首页 > 比特币 > 正文

在本论文的第一部分,我们通过回到白皮书的开头来研究比特币与隐私之间的基本关系。尽管从早期开始就为用户提供了一些出色的隐私保护选项,但我们似乎走错了几个弯。但要解决这个问题,为了让比特币的隐私“再次伟大”,我们必须能够区分真正的隐私和只会让我们走得更远的红鲱鱼。

菲亚特网关通向隐私墓地

比特币是转移和储存财富的有效系统,但财富必须首先以某种方式“进入”系统,通常来自法定货币。(当然,你也可以直接赚取satoshis来换取你提供的商品和服务,而不是用法币购买。) 

支持法定货币的比特币入口(通常称为“加密货币交易所”)充当流动性桥梁,在比特币中造成了巨大的隐私问题。为了管理法定货币,交易所将不得不使用传统的银行账户。为了获得这些,他们必须温顺地接受银行要求的所有规则、条件和限制。反过来,传统的法定银行将摆脱他们从政府和监管机构那里收到的极其复杂和沉重的“合规”负担,包括被称为“KYC/AML 监管”的经济文盲集中。 

因此,法币到比特币的桥梁几乎总是会要求用户提供数量惊人的个人信息,将这些信息链接到一些存款和取款地址(通常会激励持续重复使用),然后甚至聘请“链分析”公司为了跟踪、追踪、跟踪和跟踪链上所有之前和之后的经济活动。

为什么要进行链分析?

这样做的第一个也是最重要的原因是因为这些入口害怕失去拥有法定银行账户的特权。比特币过去、现在并将永远被政府和政府批准的合法卡特尔(如现代法定银行)视为“边缘”现实。因此,假设他们会关闭任何无法保证与法定银行常规实施的金融监控水平相同的交易所的操作账户是现实的。 

出于这个原因,支持法币的网关不仅不断宣传比特币协议的错误和危险使用,劝阻安全最佳实践并雇用“链分析”间谍公司:他们甚至经常不遗余力地公开赞扬“KYC/AML”胡说八道的规定,并推动“比特币完全可追溯”的说法,将一些概率假设作为“法律证据”进行营销,甚至忽略了协议基本隐私特征的存在。

一段时间以来,这些企业一直在冻结或没收用户的账户,因为理论上的“链分析”启发式(被不诚实地宣传为“事实”)表明这些用户可能在与交易所互动之前或之后一直在做,基本上是试图打破比特币的可替代性。 

我们经常看到这种情况发生在那些在其发生的特定管辖范围内甚至未被明确视为非法的活动中:在线游戏、成人服务、政治运动等。任何被认为有轻微争议的事物都被描述为禁止的,任何统计猜测关于基于常见模式和典型工具的“链上”活动,已被描述为“已证明”。 

当然,在“链分析”启发式中并没有真正得到证明,因此间谍公司任意决定要寻找多少“链上跃点”,任意假设谁在做什么。即使假设这种启发式方法是正确的(它们从来都不是 100% 可靠的,而且每天都越来越不可靠,而比特币开发人员构建了更好的工具,比特币用户开始采用最佳实践),这种行为也是不可接受的。这相当于您的实体银行在您在 ATM 取款后的几天内派遣私人调查员跟踪您的一举一动,然后如果该 PI 返回一份报告说“您可能有,”有一定的可能性,用这笔现金从事有争议的行动。

最近,这种阴暗的行为已经超越了“以某种方式与客户有联系的人”所从事的一些普遍有争议的活动,甚至包括试图使用比特币的安全和隐私最佳实践的行为! 

关闭百叶窗

2020 年 1 月,一家经营受监管交易所的公司一旦发现可能的暗示表明某人,可能是客户本人(但在提款交易后进行了一些“跳跃”之后,也就是说,甚至不是直接使用),就冻结了客户的账户。钱包启用隐私最佳实践。再一次,想象一下您的实体银行在您在 ATM 上提取一些现金后,派私人调查员跟踪您的步骤数天,然后如果 PI 报告说“您可能有”,则冻结或没收您的银行账户,有一定的可能性,在家关上百叶窗,或在赤身裸体的情况下拉上浴帘,或锁定您的个人日记,或在您的网络浏览器中使用 HTTPS! 

此外,给客户的具体信息非常可笑:它说企业“不能容忍点对点(原文如此!)混合或赌博等活动。” 所有这一切都在谈论比特币,它实际上是一种点对点协议,其交易本身可以作为混合器,并且来自从事加密货币交易的企业,有些人认为这与赌博没有什么不同!

不要爱上红鲱鱼

比特币用户和分析师对这些狡猾的行为例子有很多反应,其中许多是基于逻辑谬误或直接歪曲事实。一个经典的例子是“比特币用户不应该使用隐私最佳实践,因为这很危险”的荒谬观念。 

红鲱鱼#1:“隐私会让你陷入困境”

伪论点是这样的:由于一些过分热心的企业可能会使用不可靠的启发式方法来指责您采用了他们随意定义为“不可接受”的隐私和安全最佳实践,可能会冻结甚至没收您的帐户,或将其标记为“可疑,”您应该停止使用这些安全最佳实践,而转向不安全的替代方案。换句话说,以我们的实体银行为例,因为如果他们在您回来后发送的 PI 报告说您可能在几天后使用了一些隐私最佳实践,那么您的银行可能会标记您的帐户。取款时,您应该停止在家时关闭百叶窗,或在裸体时拉浴帘,或在您的个人日记上加锁,

这当然是无稽之谈。如果有的话,不是使用隐私和安全最佳实践会变得极其危险——不仅是为了您的财务安全,也是为了您的人身安全。提醒:比特币的隐私是全有或全无的!一旦企业能够将您的物理身份附加到链上地址,还可以附加到与之相关的所有未来和过去的历史,所需要的只是一点点泄漏(由企业本身,由其间谍承包商或由将接收和传递该信息的无数政府机构之一)引导非常危险的敌人到您家门口。

顺便说一句,伪论点也存在更根本的缺陷:即使您如此鲁莽地决定将您未来和过去交易的完整记录交给这个第三方,尽管您的人身安全存在风险(以及您所爱的人),您可以通过将您签名的所有输入(链上或上层)的加密证明发送给它,从而允许干预网关读取您的每个 CoinJoin 或闪电网络路由——所有这些都不会放弃通用的隐私最佳实践。你仍然冒着泄密的风险,但至少你没有给每个有互联网连接的随机人一个简单的方法来去匿名化和跟踪你(以及与你互动的其他人)。

RED HERRING #2:“如果你只是用比特币进行投资,你就不需要担心隐私”

通常这种转移注意力的东西会伴随着对比特币效用的一些扭曲的看法。他们说:“如果用户只是想将比特币作为一种不相关的金融资产进行投资,并具有一些反通胀特征,那么他们根本不需要隐私。” 这种伪论证是有严重缺陷的。

坏消息是:在 1933 年之前的许多世纪里,黄金一直是一种典型的“具有一些反通货膨胀特征的不相关金融资产”,美国和其他地方的人们可以投资。但随后出现了6102 号行政命令。黄金在全国各地被没收,所有不保护隐私的投资者(这对“纸黄金”来说尤其困难,由渴望遵守命令的受信任第三方保管,但实际情况也相当困难)实物黄金,难以大量藏匿或走私越境)不得不交给政府。

一个很好的启发式方法是:如果您是一位享有特权的“第一世界”投资者,拥有良好的 KYC 身份,并且您正在寻找某种目前在政治上没有争议并且可能保持这种状态的投资,那么您很快就会能够从您最喜欢的法定银行访问该类型的金融产品。如果这描述了你,甚至不要关心复杂的东西,比如私钥、区块链费用、地址:把真正的协议留给真正的用户。只需通过电话致电您的老银行,并要求购买一些“比特币风味的风险”:证书、期货、ETN、ETF、差价合约等。

另一方面,如果您没有特权(就像当今世界上的大多数人一样,他们没有对 KYC 友好的身份),或者如果您认为您寻求的金融资产今天已经有点争议或者将来可能会变成这样,那么您最终将需要一些非常强大的隐私技术来获取它并安全地存储它,因为“合法合规”的交易所、经纪人和市场将竭尽全力让您远离它或从你那里拿走。

红鲱鱼 #3:“只需使用一个神奇的‘隐私币!”

第二个典型的反应,甚至更荒谬,是建议“隐私山寨币”作为这个问题的“解决方案”。如果您使用 CoinJoin、闪电网络或地址重用避免等最佳实践,受监管的交易所将标记您的账户。然后,不要使用比特币,而是使用一些非流动性的比特币克隆,其设计已被更改为据说可以提供“更多的可替代性”,对吗?

这种方法的表面问题是,这种“神奇的隐私币”实际上并不存在于现实世界中。一方面,这是因为大多数以“隐私改进”为名的变化要么完全是假的,要么被大大夸大了。它们也往往会带来严重的权衡,这使得这些克隆从长远来看无法大规模使用(通常包括完全集中的开发过程,很容易妥协)。 

另一方面,即使存在这样的硬币,从技术的角度来看,从经济的角度来看,它在实践中也行不通。请记住:隐私爱陪伴。比特币经济的很大一部分及其用户将不得不迁移到与您完全相同的比特币克隆。否则,无论您使用的隐私技术多么完美和科幻,您的交易都将具有较低的流动性和较小的匿名集。

更多关于这些神奇的隐私硬币以及它们为什么没用

比特币 + 隐私币组合谬论

这种红鲱鱼的变种是基于某种“双金属标准”的想法:这些支持者会建议你使用比特币作为你的基本价值存储(出于明显的经济原因,集中式非流动性克隆不能这样做),并且然后为交易中的隐私添加一个特定的“隐私山寨币”。 

当然,这在大多数实际场景中都行不通。假设付款人和收款人都使用比特币作为长期价值存储,收款人将不得不将 satoshis 从他的个人存储解决方案转移到某种市场(受监管与否,这里并不重要)与与任何其他比特币交易相同的隐私问题;然后在隐私性极低的低流动性共享订单簿上将这些聪换成山寨币;然后将山寨币转移到他们的本地系统上,并将低匿名设置到收款人提供的地址。然后收款人将不得不反向重复相同的步骤。 

总体而言,整个过程的隐私保证远低于遵循最佳实践执行的正常比特币交易。当然,如果收款人或付款人在一个大的山寨币储备中“批量”进行许多交易,仅在单笔交易之前或之后交换一次聪,则可以增加这些保证。但这将要求山寨币成为长期可靠的价值储存手段——流动性差和中心化的比特币克隆(通常因隐私功能和其他非常微妙的方面之间的不平衡权衡选择而瘫痪)不能做到。

这种方法更深层次的问题是,即使可行,它也会很快变得完全无用。说服一些受监管的交易所积极劝阻甚至阻止他们的客户在比特币上采用隐私最佳实践的相同原因,很容易说服同样的交易所将任何“以隐私为中心”的比特币克隆下架。山寨币越“小”,上市的动力就越弱。山寨币“越大”,将其退市的监管压力就越大。就这么简单。 

“强制性”隐私与“选择加入”隐私谬误

这种方法的一些薄弱尝试侧重于强制隐私选择加入隐私之间的区别。“对于比特币,”山寨币的支持者说,“你不会被迫在协议级别使用可替代性功能,所以交易所很容易要求你不要使用它们。但是对于我的山寨币,你别无选择,所以受监管的交易所也别无选择,只能允许你使用它们。” 

再一次,这是无稽之谈;隐私功能永远不能“在协议级别是强制性的”是不正确的。

正如比特币的历史告诉我们的,它主要是关于工具的:即使基础协议包含强大的可替代性功能,如果最广泛使用的工具不利用它们,那么人们就不会使用它们。他们只会使用任何容易和可用的方法,即使这意味着采用不良做法。 

您使用哪种协议并不重要:如果工具不足,那么您的隐私也不足。就像你可以拥有一个与 CoinJoin 不兼容并强制地址重用的比特币钱包一样,你也可以拥有一个monero钱包,它会泄露有关金额的机密信息并始终在每个用户和他自己之间构建“环签名”。如果这样的钱包很普遍,间谍公司可以假设这种行为很普遍,并建立去匿名化的启发式方法。 

当然,山寨币的支持者可能只是构建和销售在协议级别实际使用其克隆中已经存在的隐私功能的工具。但话又说回来,他们需要的时间、金钱和精力与构建和营销工具所需的时间、金钱和精力一样多,这些工具实际上在协议级别使用了比特币中已经存在的隐私功能。

真正重要的是:激励措施

要检查的更有用的区别是经济上方便使用的隐私功能和使用成本高的隐私功能之间的区别。完美(坏)的例子是山寨币Zcash中的“屏蔽交易” :因为它们在块内占用更多空间,并且需要更多的计算时间来验证和签名(这使得最后一个动作在轻客户端上几乎不可能) ,经济激励推动已经很少的代币用户进行“无屏蔽”交易,这只是传统比特币交易的过时版本。 

作为一个直接的影响,当这个过程实际上使跟踪和去匿名化变得更加容易时,许多用户会认为他们拥有“更多的隐私”。一个间接的影响是,决定为“屏蔽”交易支付额外费用的极少数用户会发现自己处于一个更小的匿名集合中,最终暴露而不是受到保护。 

一个相反的例子是比特币上的闪电网络:由于区块空间很昂贵,用户通常有强烈的经济动机转向支付渠道以节省费用,将“时间链足迹”减少到只打开和关闭渠道。

同样的老故事

最终,“CoinJoin 是有风险的,因为你的帐户将被标记”的一些最直言不讳的支持者最终证明也是新的、流动性差的“隐私”山寨币的推动者,他们希望推动盈利,这一点也就不足为奇了。来自“泵送和倾销”计划。同样的老故事:“比特币的费用太高:购买我的低费用山寨币!” 或“比特币签名不是量子证明的:购买我的量子就绪山寨币!” 或“比特币的智能合约不够灵活:购买我的图灵完备山寨币!” 或“比特币的可替代性不够:购买我的隐私山寨币!”

解决方案即将到来

除了红鲱鱼之外,是否有真正的解决方案和方法可以减轻受监管的交易所对比特币用户的隐私和安全构成的威胁?是:很多。

最终的解决方案,尽管非常缓慢,但最终将来自市场的演变。虽然多年来越来越多的资源将离开法币世界进入比特币,但比特币经济的越来越多的部分将从法币网关转移到用户之间以聪计价的交易。门户仍然很重要,但会逐渐变得不那么重要,随着时间的推移,它们的议价能力会越来越低。更激烈的竞争也会有所帮助:如果他们有其他选择,人们会很乐意离开干预 PI 的招聘银行,这些银行强迫他们打开浴帘。

更多工具 

另一个缓解措施将来自比特币工具的发展。虽然越来越多的现代钱包将更难重用地址或合并输入,并且更容易协调 CoinJoin 轮次,但受监管的交易所将更难迫使其客户仅使用旧的、过时的或劣质的钱包。

闪电网络

另一种缓解措施将来自闪电网络的采用。由于基础层中的区块空间将变得更加昂贵,因此将强烈鼓励用户通过支付渠道进行交易。由于客户在闪电网络上存入或提取的聪之间存在概率联系,受监管的交易所将更难任意禁止客户,尤其是当后者由于经济激励而无处不在时。

协议升级

其他改进可能来自比特币的下一个协议升级,尤其是称为“交叉输入 Schnorr 签名聚合”的协议。从经济的角度来看,此升级将使在 CoinJoin 轮次中与多个不同方进行协调非常方便。

去中心化交易所

另一个希望来自去中心化交易所(DEXes)的想法。到目前为止,它们受到流动性限制,而且它们的安全性仍然很棘手:虽然任何交易的比特币“腿”都可以轻松地将信任最小化,但法币腿最终仍然是基于信任的,因此需要复杂且昂贵的托管机制。(反过来,托管机制往往很难有效地去中心化。)

您的隐私掌握在您的手中——保持冷静并勤奋。不要屈服于危险的隐私侵犯。不要重复使用地址。使用 CoinJoin。在家时关上百叶窗。赤身裸体时拉上浴帘。锁定你的个人日记。上网时使用 HTTPS。

最后,比特币解决了这个问题。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息