作者 | Peter Kwang
譯者 | 李曉泉
編輯 | 波波
十年前,比特幣剛剛出現時,中本聰(Satoshi Nakamoto)着重強調的是它作爲數字化的“電子現金”的貨幣潛力。然而,一經面世,比特幣便成爲互聯網地下世界的寵兒。匿名、加密等特徵甚至還讓它直接跟網絡非法交易對等起來,儘管比特幣並非完全匿名。
事實上,通過比特幣網絡進行交易,雖然交易者的名字和位置不與比特幣錢包綁定,但每一筆交易都會被記錄在一個公開的地址上。如果你在Coinbase等實名制的交易平臺上購買了比特幣,該交易就會和你的真實身份關聯起來。
所以,使用比特幣的過程並不算是一個多好的隱私實踐。正如我們在互聯網的公開世界中使用支付寶、微信、京東、Boss直聘等各種需要實名認證的服務一樣,這樣的信息一旦泄露,被地下世界的黑客、詐騙分子所掌握,個人生活所遭受的攻擊和侵擾可能不僅僅是金錢上的損失,有時甚至還會付出生命的代價。
故而,用戶天然要求隱私和安全,特別是當加密數字貨幣直接關係到使用者的資產安全時。打着“匿名”、“加密”的旗號,一些號稱能超越比特幣的“隱私貨幣”開始出現:有的是舉着“隱私”招牌的“空氣幣”,虛有其表;有的是帶着技術創新的市場寵兒,貨真價實。
那麼,真正超越比特幣的隱私技術究竟是什麼呢,是環簽名、零知識證明還是其他加密技術?用戶究竟採用哪種“隱私貨幣”會是一個更好的選擇?在使用“隱私貨幣”的過程中,都有哪些策略可以讓你避免泄露個人信息,從而避免被心懷不軌的黑客或詐騙分子盯上?
針對這些問題,Peter Kwang分析了當前最流行的一些隱私貨幣及其使用方法,並在文中給出了具體的安全策略,以幫助你在黑客的眼皮底下保護自己的數字資產。
目錄
Ⅰ.隱私貨幣中的南波萬:Monero(門羅幣)
Ⅱ.略遜一籌的隱私貨幣:bitcoin(比特幣)
Ⅲ.密碼癡專屬:Zcash(大零幣)
Ⅳ.買入須謹慎:Dash(達世幣)
Ⅴ.廢柴中的戰鬥機:Verge
Ⅵ.隱私貨幣實用指南
Ⅰ. 隱私貨幣中的南波萬:門羅幣(Monero)
門羅幣是最佳隱私貨幣的首選,因爲它在加密性和易操作性的結合上做的最好,同時在暗網上的採用度也很高。
表 1:六大暗網市場對各幣種的接受度。
早期Coinbase團隊成員和1confirmation的創始人Nick Tomaino曾說:
“門羅幣(XMR)是目前專注於隱私的數字貨幣的領導者。”
在比特幣中,網絡上的交易都是公開的,公共地址的餘額及全部交易記錄可以被任何人查詢檢索;而在門羅幣中,人們只可以檢查公共地址是否存在,但是無法查看其餘額或交易記錄,除非擁有相應的私鑰。
爲什麼這兩種幣有所不同呢?是因爲有兩個核心密碼元素髮揮着作用:
- 隱形地址:在門羅幣中,每一筆交易將創建一個隱形地址,此地址僅對交易參與雙方可見,發送人將資金存入這個只有接收人有權訪問的地址,從而保證交易的安全私密性。
- 環簽名:通過隱形地址,配合環簽名機制,交易的發送方能夠看到門羅幣被接收人提取的時間。環簽名基本上混合了門羅幣網絡上的所有交易,每筆交易都是從同一區塊的其他交易中隨機抽取資金。這樣,網絡上就沒有人能夠追蹤交易的資金來源。
隱形地址和環簽名或許令人費解,在知名問答網站Stack Exchange上有一個精彩的闡述,可以幫助您理解門羅幣工作機制,還有另一個低級解釋,很好地對比了門羅幣與比特幣的工作原理。
保護隱私當然很好,但它必須易於操作才能被廣泛應用,才能真正實用。門羅幣在這方面首屈一指。首先,門羅幣是列表中唯一一個把所有交易默認爲私密的幣種,而其他幣種私密的交易,都需要啓用一個特定的功能或經過特殊處理。其次,門羅幣的生態系統相當活躍,其中有各種各樣的錢包和工具,讓發送、接收和交易等操作都非常容易上手。
如上圖所示,Monero的GUI錢包與遠程節點同步。環值設置爲7,即門羅幣的默認設置。這意味着,在該交易中,一個輸入來自圖中所示錢包,其他6個輸入來自於門羅幣區塊鏈。
門羅幣的錢包管理中需要注意一些安全事項:
- 附帶全部節點的門羅幣錢包:在PC上運行全節點,同時使用門羅幣專用錢包,這是管理門羅幣最爲安全的方法。不過目前門羅幣區塊鏈所佔內存超過60G,操作起來是有難度的。那麼如何運行帶有全部門羅幣節點的門羅幣GUI錢包呢,請猛戳此操作指南。
- 附帶遠程節點的門羅幣錢包:如果硬盤空間有限,或者不想運行全部節點,可以使用附帶遠程節點的門羅幣錢包,這意味着個人錢包是與其他人在區塊鏈上的備份同步的。這裏存在一定的風險,主要是是遠程節點操作者可以將某筆交易與IP地址關聯起來。所以,如果你依賴於遠程節點,建議使用VPN。這裏是一個供連接的遠程門羅幣節點列表。
- 我的門羅幣錢包:如果門羅幣交易額並不大,而且重視便捷性多過於安全性,可以考慮基於互聯網的我的門羅幣錢包——由門羅幣首席維護者Riccardo Spagni所經營。
門羅幣還得到了諸多交易所的大力支持,目前在98家交易所上市。同時,XMR.to和ShapeShift等工具使得不同種類加密貨幣之間的匿名交易非常便捷容易,而且無須登錄交易所。
雖然門羅幣是隱私貨幣的首選,但完美的隱私是不存在的。門羅幣的首席維護者Riccardo Spagni在接受《連線》雜誌採訪時說:
“隱私並不能一勞永逸,它是一場貓和老鼠的持久戰。”
在門羅幣代碼庫中,很可能還有Bug未被發現,這些Bug可能被黑客利用來消解網絡的匿名性。此外,作爲一個工作證明鏈,門羅幣很容易受到51%攻擊,攻擊的預估成本約爲15.1億美元——這個數字並非龐大到無法企及。
儘管門羅幣存在一些缺陷,但對於大多數用戶來說,它仍是最好的隱私選擇。
Ⅱ. 略遜一籌的隱私貨幣: 比特幣(Bitcoin)
雖然比特幣並不是完全匿名的,但多做一些處理,交易的安全和私密依然能夠實現。比特幣是接受度最爲廣泛的隱私貨幣,也是我們隱私貨幣的第二選擇。
天使投資人Naval Ravikant 曾撰文:
“比特幣從中心化機構手中奪取權力,並將其歸還給商家、消費者、儲戶和借 款人。比特幣給交易帶來了一些假名,並且可以像現金一樣進行不可逆轉的交易。 最終,它指出一條貨幣單一化的道路——但這是個Bug,而不是特性,因爲當今有多種全球貨幣,還有很多交易所,產生大量的交易費用。”
比特幣通常被稱爲匿名加密貨幣,因爲其地址與真實身份無關,但比特幣交易在整個區塊鏈上卻都是公開的。如果有人能把你的身份和比特幣地址聯繫起來,他們就能看到你過去、現在、甚至將來在網上做的每一筆交易。
這還有什麼匿名性、加密性、隱私性可言呢?
請彆着急,比特幣的隱私貨幣功能還是能夠實現的,有兩種途徑。
一是匿名購買比特幣。大多數人會通過像Coinbase這樣的中心化交易平臺上購買比特幣。這些交易所要求用戶提供真實姓名和地址,實際上如同在比特幣地址上寫下大名。
圖2:用英鎊在英國本地購買比特幣。
但是有一些P2P平臺,比如Paxful、BitQuick和LocalBitcoins等等,可以提供無實名購買比特幣的服務。這些平臺促成比特幣買賣雙方的對接,通常還提供匿名支付選項,比如亞馬遜禮品卡,甚至現金。
這種方法並非無懈可擊。因爲中心化的服務平臺會存儲你的IP地址,這樣執法機關能夠把你的地址和你本人聯繫起來。
二是使用比特幣混幣服務,切斷比特幣接收地址和發送地址之間的聯繫。
如果你將比特幣從Coinbase錢包發送到暗網市場,只要知道你的Coinbase地址,就能在公共賬本上看到這筆交易,所以並不完全私密。混幣器的工作方式非常簡單:當你想交易一筆比特幣時,這些比特幣將從錢包發送到混幣器,而不是發送到目標地址。這些比特幣和其他人交易的比特幣將會被集中儲存,在扣除交易費用(約1-3%)之後,被其他來源的相同數量的比特幣替換,然後發送到目標地址。
經過混幣器的一系列操作,目標地址實際上並沒有接收到任何與你的地址相關的比特幣,所以兩者之間的聯繫被切斷了。
圖3:比特幣混幣器的工作方式(四個交易參與者)。除非混合器被破壞,否則區塊鏈中的旁觀者不能將交易雙方聯繫起來。(圖片來源:ACM)
如果你想使用比特幣混幣器,必須對其進行仔細的研究和考量。在Bitblender上有不少關於比特幣混幣器的使用攻略,同時他們也提供自己的混幣服務。
所以使用比特幣時,要保證交易的匿名和安全,通常需要依賴可信度高的第三方。雖然這與最理想的狀態還有一些差距,但是對於爲了追求更加便捷而捨棄部分安全性人來說,這是非常實用的。
Ⅲ. 密碼癡專屬: 大零幣(Zcash)
對於大多數人來說,我們不推薦大零幣(Zcash)。雖然Zcash可能擁有最強大的貨幣加密技術,但是工具的侷限性使得普通用戶很難達成實際的私密交易。大零幣的隱私特性的使用也不夠廣泛,而且不被七個頂級暗網市場所接受。
不過,如果你想了解加密技術的前沿科技,大零幣當仁不讓,得到衆多密碼癡的青睞。
正如V神所言:
“如果我要做一些隱私需求高的事情,我可能優先選擇大零幣。”
值得注意的是,並非所有大零幣交易都是默認爲隱私,而私密交易只能從一個特殊的“Z地址”發起,且需要更高昂的交易費用。
圖:4:截至9月19日,86.6%的大零幣交易是公開的。(圖片來源:Blockspur)
“Z地址”經過嚴格加密後隱藏在區塊鏈中無法被發現,同時與“Z地址”相關的餘額也被加密,所以想要查詢某一“Z地址”的餘額,唯一方法是掌握其私鑰。
大零幣的地址和餘額都隱藏在網絡中,想要達成一筆交易,需要有某種協議來驗證發送者的資金是足夠的,接收者收到的資金是正確的。在這個過程中,與交易雙方地址有關的任何信息都不會被泄露。
大零幣通過zk-SNARKs(全稱:零知識、簡潔的、非交互性的爭議性驗證)來解決這個問題。zk-SNARKs是由學術密碼破解者開發的,這種算法很複雜,但它們在大零幣中的應用卻很簡單。通常情況下,如果交易發起方想證明自己有足夠的資金,那就需要在公共區塊鏈或中心化服務器上顯示自己的餘額。而zk-SNARKs的驗證方法是,你只需要提供可顯示餘額的密碼證明,無須透露任何其他信息。
當你發起一筆大零幣私密交易,zk-SNARKs會先驗證地址是否存在,以及發送方是否有足夠的資金。然後,這些資金被“燒掉”,替換成一個隱喻性的借據,這個借據會爲接收者創造新的貨幣,而這些被“燒掉”和新創造的貨幣是無法被追蹤的。
儘管大零幣的加密技術非常炫酷,但並不完美,它最大的缺點就是應用於實際的私密交易的場景中的時候,可供選擇的服務和工具十分有限。
例如,雖然大零幣支持許多第三方錢包,但ZCash網站上列出的錢包中只有兩個支持私密交易:
- Zcashd:基於linux的命令行接口通過終端外殼來創建和管理大零幣的錢包。
- WinZec:基於windows的GUI錢包。
在Mac電腦上選擇不多,你可以安裝Linux,或者使用非官方的社區工具,比如Zcash-Apple,但它沒有經過審查,可能有安全漏洞。
大零幣的使用限制多,而且訪問應用程序和錢包不夠便捷,在日常應用中的普及遠遠不夠。這也是我們推薦門羅幣和比特幣遠勝於大零幣的原因。
Ⅳ. 買家須謹慎: 達世幣(Dash)
我們不推薦達世幣作爲隱私貨幣,因爲它的隱私特性很弱,而且沒什麼實用意義。
達世幣的核心隱私特性是私密發送,但與前面幾個幣種相比,達世幣的私密發送就是個混幣的簡化版本。在一次私密交易中,三個用戶將各自的貨幣合併在一起進行交換,然後將貨幣隨機分配到爲每個用戶生成的新地址,這個過程可以重複8次。從理論上說,貨幣的混合次數越多,交易的私密性就越強,因爲目標地址中的Dash無法溯源。
但是現實問題是私密發送完全被達世幣的網絡架構破壞了, 所謂的私密發送並不能達到預期的效果。
達世幣的區塊鏈中的“主節點(masternodes)”驗證網絡中的交易,保障交易安全,同時這些“主節點”操作者們會得到45%的新生成的達世幣作爲獎勵,可以說,“主節點”支持着達世幣的運轉。當您通過私密發送進行交易時,“主節點”們首先要驗證這筆交易的有效性,然後發送到接受者的地址,這意味着所謂“私密”交易雙方的地址對於“主節點”而言並無私密可言。運行一個“主節點”只需要1000枚達世幣,這意味着政府、執法機關或不法之徒可以很容易地設置一個“主節點”。
門羅幣的首席維護者Riccardo Spagni曾說:
“大多數國家都有銀行保密法,即使是在銀行內部,對個人賬戶的訪問也必須有特別授權而且會被嚴格登記。但是達世幣則將信息公開給任何運行節點的人。”
所以,如果你想進行匿名的私密交易,達世幣只能攤一攤手,表示無能爲力。
Ⅴ. 廢柴中的戰鬥雞: Verge
儘管Verge標榜自己是一種“安全和匿名”的加密貨幣,但實際上卻毫無實用價值,避而遠之即可。
2014年,Verge以“暗黑狗狗幣(Dogecoin Dark)”爲名推出,2016年更名爲Verge。由狗狗幣(Dogecoin)硬分叉之後生成。Verge宣稱的私密性是因爲它使用“洋蔥路由(Tor)”來隱藏用戶的IP地址。
這種機制下運行的Verge存在諸多缺陷。
首先,所有的交易和地址都是在區塊鏈上公開的,在中心化交易所購買Verge的時候,Verge地址仍然與身份密切相關。
其次,研究表明,通過洋蔥路由運行加密貨幣根本不是最佳選擇,因爲非常容易遭受網絡黑客攻擊。
再者,Verge還使用所謂的“幽靈協議”來隱藏地址。但其實它的工作機制是,在你發送Verge同時生成一個地址,在這個地址中,接收人可以控制資金。在這個過程中,很明顯Verge並沒有爲發送者提供任何隱私。
Facebook工程師Noah Ruderman寫道:
“客觀的說,Verge毫無私密性可言,它不能以任何有效方式保護你的隱私、自由和安全。”
最後,Verge代碼庫中還遺留有不少Bug,其區塊鏈也因此收到多次51%攻擊,損失慘重。Verge不僅不具備私密性,而且比比特幣和門羅幣等貨幣更加脆弱。
故而,Verge堪稱幣圈廢柴,毫無用途。
Ⅵ. 實用指南:這樣使用才能保護你自己
本文已經介紹了所有可供選擇的隱私貨幣。然而做正確的選擇僅僅是開始,能夠正確的使用才能真正的保護隱私。在這裏分享一些簡單的隱私貨幣實用指南,請您根據賣家的接受情況酌情選擇。
1、賣家接受門羅幣
門羅幣的所有交易默認私密,如果賣家接受門羅幣支付,安全交易就非常簡單了。但切記,如果你用實名在交易所購買門羅幣,這些幣不應直接發送到你的地址。
這是因爲,雖然交易本身私密,但交易所擁有海量信息,包括交易規模,交易雙方的地址甚至你的姓名和地址。一旦接收地址所在的暗網市場被執法機關查處,你本人也難逃干係。
圖5:暗網市場華爾街市場接受比特幣和門羅幣的所有訂單。
門羅幣地址之間的交易流程是這樣的:
- 將門羅幣從一箇中心化交易所發送到由你控制的私人錢包。
- 在門羅幣錢包中,確保“環值”設置至少爲7,這是最小推薦值,大多數Monero錢包上默認爲7。“環值”越高,交易越安全。
- 發送門羅幣到目的地址。
2、賣家接受比特幣:門羅幣與比特幣之間的交易
如果賣家或市場接受比特幣,使用門羅幣依然能夠保證交易的私密。
XMR.to是一個第三方服務平臺,它允許用戶進行門羅幣與比特幣之間的私密交易,並保護隱私安全。
圖6:XMR.to的web界面
操作步驟如下:
- 將門羅幣從一箇中心化交易所發送到由你控制的私人錢包。
- 通過XMR.to獲取額外的安全性。
- 輸入想接收的比特幣數量和地址。(爲了額外安全性,我們強烈建議這個錢包安裝在一個安全的操作系統上,比如Tails。)
- 單擊“Create”按鈕新建交易。
- XMR.to將提供一個門羅幣目標地址,顯示需要支付的交易金額。
- 15分鐘內將顯示的交易金額發送到目標地址。
- 30分鐘內收到比特幣。
3、賣家接受比特幣:使用比特幣混幣器
如果賣家接受比特幣,而又不想通過上述過程交易比特幣,可以使用比特幣混幣器來保護交易的私密性。
圖7:比特幣混幣器的網絡界面。先向混幣器中輸入一個地址,設置一個隨機延遲,然後將比特幣發送到混幣器提供的地址。
安全使用混幣器的步驟:
- 從中心化交易所購買比特幣。
- 把比特幣放到你的錢包裏。
- 從錢包裏把比特幣發送到比特幣混幣器,比如Bitcoin Blender (洋蔥地址)或Bitcoin Fog (洋蔥地址),每筆交易支付1-3%的費用。
- 輸入第二個比特幣錢包的地址。爲了最大限度的安全性,第二個錢包最好安裝在一個安全的操作系統上,比如Tails。
想知道有關比特幣混合的更詳細的指南,請自行查看Bitcoin Blender。
想知道如何利用Tails隱密地使用比特幣,請自行閱讀暗網買家聖經。
最後請牢記:通過混幣來保護隱私,這必然涉及中心化機構,那麼風險就是永遠存在的。
結語:保護隱私是一場永恆的貓鼠遊戲
雖說這裏,我們把門羅幣推薦爲隱私貨幣的首選,但未來的事情,誰又能說得準呢?將來,Mimbelwimble機制將會在Beam and Grin中深度應用,比特幣的斯諾簽名也會不斷髮展,這樣的進展或許會讓門羅幣逐漸邊緣化。又或許,隱藏在門羅幣協議中的漏洞被黑客找了出來,從而危及到用戶的隱私。
這些情景都是有可能發生的,但我們更應當着眼當下,從目前的技術條件、接受度和易用性等方面綜合考量,門羅幣依然是這個時代隱私貨幣的最佳選擇。
從隱私貨幣的這篇實踐分析中可以看出,在互聯網的地下世界,由於惡意黑客的切身威脅,用戶們不得不“步步留心,時時在意,輕易不肯多說一句話、多行一步路”。只有個人信息得以保全,用戶們的數字資產纔有可能安全,生命和生活纔不會被進一步侵擾。
無論密碼專家與惡意黑客之間的攻防態勢如何轉變,用戶們在個人信息上處處小心謹慎終歸是有好處的。特別是進入加密數字貨幣的時代,用戶的全部資產和身家性命可能都綁定在那幾個面向所有人都公開的區塊鏈地址上,一着不慎便致“傾家蕩產”的事件業已發生過不少。
保護隱私、保護個人信息,是保護數字資產安全的第一步,它的最佳實踐可能會隨技術發展不斷更新,但保持一種林妹妹初進賈府般的心態,可能纔是我們在這個虎狼環伺的網絡環境中生存下來的關鍵。
注:
1. Mimblewimble:無聲無息之咒,出自《哈利波特》。一種改進數字貨幣交易隱私的機制,可以防止區塊鏈泄露任何用戶的隱私信息,正如“無聲無息”。
2. 斯諾簽名(Schnorr signature):在密碼學中,是一種基於斯諾簽名算法的數字簽名,簡單且高效。
原文鏈接 https://www.keysheet.io/guides/best-privacy-coin/
--【完】--