关于比特币和隐私的论述:白皮书中的匹配

2020-03-26 20:08 栏目:经验之谈 来源:网络整理 查看()
介绍 一个人的注意力如何能在两周内转移?尽管如今比特币的每一个人似乎都更关心价格波动对全球金融恐慌的反应(这是可以理解的),但重要的是要记住永远不会消失的问题,比如在比特币交易中维护你的隐私的重要性。尤其是本月,我们听到了关于KYC/反洗钱合规交易所因涉嫌使用CoinJoin软件而冻结用户账户的报道(稍后将会有更多报道),然后我们又听到了另一位著名且受人尊敬的早期比特币支持者的宣传,即非流动性假币将取代比特币。

关于比特币和隐私的论述:白皮书中的匹配

如果你想暂时远离全球流行病、金融崩溃和价格波动,这里有一篇文章分析了最新比特币剧的陈述、事实和背景。“首先,在这一分为两部分的系列文章的第一部分,我们将回顾白皮书的开头,研究比特币与隐私之间的基本关系。然后,在第2部分中,我们将重点介绍一些维护和改善比特币隐私——并消除一些“干扰因素”的方法。" 金钱需要隐私 比特币被设计来执行货币功能。为了继续规模化经营,货币需要将个人身份与特定的货币单位和交易分开。这种分离至少有两个基本组成部分。 洗牌 我们可以称第一部分为“搪塞”。这描述了个人在未来使用货币工具可信地否认与货币工具有任何联系的可能性。 原因是货币的发展是为了促进个人储蓄和人们之间的自愿交换。然而,自愿交换正和游戏并不是增加个人财富的唯一方法。另一种方式是暴力没收负和游戏。 正如社会学家和政治经济学家弗朗茨·奥本海默精辟地指出的那样,社会中有两种不同的财富获取范式 这是劳动和抢劫:一个人自己的劳动和强迫占有他人的劳动。在下面的讨论中,我建议一个人应该平等地交换自己的劳动和他人的劳动,这被称为满足自己需要的经济手段,而自由占有他人的劳动被称为政治手段。" 尽管诉诸政治手段的诱惑总是存在于广泛的社会环境中,但当涉及到金钱时,这种诱惑尤其强烈:赚钱是交换和储存经济上获得的财富的一种方式,也是储存政治上获得的财富的一种方式。 兑换和储存货币的个人更有可能成为政治寻租者的目标,因为抢劫他们比抢劫孤立的隐士更有效,这些隐士只是交换东西或者根本不交换。政治组织倾向于根据受害者的具体交换形式提出33,360项没收条件:税收、征税、通行费、关税、贡品、罚款、贿赂、罚款、消费税、保护费等。 通信中的隐私非常重要,而经济通信是敌对环境中最重要、最敏感、最私密和最危险的通信形式之一。有钱能使鬼推磨。一个人的财务和商业生活完全暴露在风险中,因此他被抢劫、勒索、绑架或政治剥夺的风险会更高。 出于所有这些原因,对经济实体来说,最重要的是能够将它们自己的公共身份与它们参与的特定货币交易分开,从而能够否认这种联系。 可置换性 第二种叫做“替代性”“这里,我们指的是接受货币工具的个人安全地忽略该工具与任何特定个人或用例之间的联系的可能性。 可替代性与其说是一个政治范畴,不如说是一个经济范畴。这基本上意味着任何随机数量的货币实际上都无法与其他货币区分开来,从而大大降低了货币接受者的验证成本。一张50美元的钞票和任何面值相同的钞票一样好。你不需要知道谁用它来接受或作为今天的付款。事实上,如果接受者必须在评估其价值之前评估每个单元的历史,验证成本将呈指数增长。 具有讽刺意味的是,全球“了解你的客户”法规的一个相对较新的趋势是,事实上,钱主要被企业用来避免了解(和信任)他们的客户!顾客被要求“了解他们的商家”,因为他们必须相信他们购买的产品或服务的质量和可靠的交付。然而,当商人从琐碎的易货或信用体系扩展到实际市场时,他们用钱来减轻了解所有顾客的负担。“KYC”监管只是一种政治控制工具,用充满经济无知的似是而非的措辞来推销。 这不是一个意识形态问题,而是一个功能问题:如果每一个当前的接受者必须核实每一个前所有者的全部政治地位,才能知道有多少政治风险,那么一件好东西就不能轻易地通过许多人的手(作为一种货币产品,它需要被完成,包括迫害、审查、税收、债务),它实际上是被继承的。不可替代的商品不能像钱一样发挥作用。 一些商品是缓解推诿和替代问题的理想选择。“无记名票据”不包含前持有人的个人信息,这使得每个人都很容易否认参与过任何特定的交易。 比特币:为隐私而生 中本聪发明了比特币作为保护隐私的工具。Satoshi积极参与整个密码朋克探索和比特币实验的加冕仪式都是关于个人和金融隐私的。Satoshi早期的大部分信息和出版物(包括著名的白皮书,其中一份是关于它的)都非常关注它的隐私特性。 白皮书中关于隐私的第一个考虑是,集中式在线支付中介很容易成为监管的目标。因此,很容易促使这些中间人积极调解纠纷,从而使大多数交易可以逆转。因此,这一要求迫使担心退款风险的企业对其客户保持高度警惕,并不断要求他们提供比最初需要更多的信息。商人再次被推回到“KYC悖论”。因为比特币是分散的,不可能监管,所以它不能被迫积极调解纠纷。因此,比特币交易可能很快变得不可逆转,使得对支付者个人身份的任何调查完全没有必要。第二个需要考虑的问题是,比特币的底层(“时间链”,其开发目的是避免重复支出,而不需要可信的第三方)要求披露每一笔结算交易,从而限制了集中提供商应用传统“隐藏隐私”技术的机会。加密公钥的匿名性缓解了这种限制,加密公钥只使用一次,与身份无关。用Satoshi的话说: “传统银行模式通过限制相关方和可信第三方对信息的访问,实现了一定程度的隐私保护。公开宣布所有交易的需要排除了这种方法,但是仍然可以通过在另一个地方中断信息流来维护隐私(通过保持公钥匿名)。公众可以看到有人给别人寄了一笔钱,但是没有任何信息将这笔交易与任何人联系起来。这类似于证券交易所发布的信息水平,即每笔交易的时间和规模都是公开的,但双方都没有被告知。” 隐私和信任:要么全有,要么全无 Satoshi与许多其他早期比特币贡献者和研究人员讨论过,这种透明设置的一个有趣特征是,它的隐私保证是“要么全部,要么什么都没有”。一个可信的第三方确实可以确保你的敏感信息不会被潜在的绑匪、抢劫犯或跟踪者窃取,同时仍然被迫向更强大的政治实体(拥有税务机构、金融机构、秘密机构等的国家)提供任何细节。)。 在(伪)匿名但开放的环境中,我们可以有把握地假设,在每种情况下,如果后一种类型的对手能够访问敏感的金融信息,前一种类型的对手也会找到一种方法。当某人在《时代周报》上的隐私被破坏时,所有通过互联网连接的窥探者都可以从:政府、土匪、黑客、商业竞争对手、个人敌人、仇恨者、前配偶等中受益。这应该成为用户保护他们的“链条”搪塞的强大动力,从而保护每个人的可替代性。 另一方面,比特币的基础交易在内部表现出了完美的可替代性。这意味着,尽管每笔交易都是公开的,但没有关于谁控制美国的公开数据 比特币的规则向我们保证,satoshis在所有投入上的总支出等于或小于satoshis在所有产出上的“锁定”总额(交易不会产生通胀,它们只能为矿商节省“区块空间费”)。然而,从技术上来说,没有办法确定是否有一个交易具有10个输入和10个输出,以根据共同的时间线数据将satoshis从一个付款人转移到10个付款人,或者从两个付款人转移到一个付款人,或者从一个实体转移到他自己。当然,一些基于启发式和公共模式的概率推理是可能的,但是使用公共时间线数据并不能在单个事务级别证明任何事情。 虽然让一个或多个实体控制输出是微不足道的,但让更多的实体控制输入有点棘手,在广播交易之前需要所有收款人之间的一些实时协调。然而,幸运的是,比特币交易的原子性使得这一过程不需要不同和未知接收者之间的任何信任。 可互换因素 比特币交易的这一可替换特征从一开始就是比特币设计的一部分,但直到后来,不同的参与者才明确指出其隐私含义。最后,在2013年,格雷戈里·马克斯韦尔(Gregory Maxwell)创建了“CoinJoin”标签,以指代比特币钱包应该实施的最佳实践,从而充分利用已经存在的固有可替代性。随着时间的推移,人们已经提出了这种技术的许多变体(PayJoin、JoinMarket、CoinSwap、P2EP和Zerolink都是在wallet Wasabi和Samourai中实现的),所有这些都旨在利用相同的:协议的基本可替代性。 提高比特币隐私保护潜力的另一个动力是它的分层。协议栈的上层,如闪电网络,不需要使用时间链来确认每个单独的事务;相反,交易只是作为“锚”来打开和关闭在别处付款的“合同”。Satoshi早就想到了这个“支付渠道”: “双方保留此发送,并在必要时分发,直到有足够的签名。[…]他们可以同意继续更新德克萨斯州。付款方将首先签署下一个版本。如果一方停止同意变更,最后的状态将被记录在无变更时间中。如有必要,可以在每个版本之后准备一个默认事务,以便n-1方可以将没有响应的一方推出。中间交易不需要广播。网络只记录了最终结果。就在nLockTime之前,双方和一些见证节点广播了他们看到的最高顺序tx。 这不是引入支付渠道的确切方式(这是有缺陷的),但它们现在是许多比特币用户的常用工具。它们可以直接使用,也可以通过路由联合使用。虽然它通常是作为一种“可伸缩性”解决方案提出的,但是闪电网络和常见的第2层技术具有很大的隐私优势,并且可以大大减少时间链上可用的公共信息量。 从头开始是不好的。 当然,在日常比特币钱包和工具中实施隐私最佳实践并不容易。首先,在减少链上泄露的信息量的同时,第2层技术和CoinJoin通常会增加需要管理和保护的网络级信息量(主要是因为需要实时交互、可访问对等体的最新列表、公开可用的流动性等)。)。尤其是闪电网络,在用户于2017年底采用协议升级之前,将不会很容易启动。 尽管与闪电网络不同,CoinJoin理论上可以从第一天就实现(尽管在协调、流动性和金额混淆方面存在许多实际挑战),但大多数实际的比特币钱包并没有费心去寻找实现它的方法。不这样做,他们巩固了一个危险的趋势:绝大多数在线交易被认为是由一个实体创建、签署和传播的,并且它们完全控制与所有输入相关联的私钥。比特币交易开始被视为总是一对一或一对多。因此,该协议最有效的可替换特性之一最近才成为钱包的最佳实践,尽管它一直是可用的。 但不幸的是,还有更多。其他更简单的最佳实践,包括在比特币设计中使用比特币作为微不足道的默认值,大多被工具开发人员所忽视,他们在早期不太关心隐私,更关心用户体验。一个明显的例子是地址重用。Satoshi关于公钥匿名性的声明是基于这样一个假设,即每次用户收到比特币时,都会生成一个一次性地址,比特币将被丢弃,再也不会被重复使用。(也许“地址”这个词本身并不是一个好的选择。它经常被链接到永久参考:电子邮件,IBAN,ecc。现在,在网上交易中使用的“发票”这个词会是一个更简单的选择。 实现这种设计并非完全不重要(尤其是在引入高清钱包之前,高清钱包使得仅使用一个“主”备份就可以更容易地重新导出数千个密钥)。因此,最终实现了大量静态地址的重用,降低了熵,便于分析和反匿名。用户开始在论坛、社交网络和博客上将同一个地址链接到他们的个人资料上。对于许多早期用户来说,支付意味着让接收者全面了解他们过去和未来的比特币金融生活。 另一个重大事件是“轻量级客户端”:应用程序的激增,这些应用程序不能直接下载、验证和存储子链,但可以存储私钥和查询其他节点(最好的情况是可信的第三方,如钱包提供商;在最坏的情况下,随机节点——所谓的“SPV钱包”中的节点——被用来验证涉及相应公钥的交易的有效性。除了在安全性方面造成系统性风险,这些客户在隐私方面也成为常见风险。 在这方面,工具提供商最初忽略了其他次要的最佳实践(包括面向隐私的令牌选择、避免合并、变更管理等)。),但在大多数情况下,这三种做法都由窃听者雇佣的连锁分析公司进行监控。 到目前为止,大多数这些问题都有很好的技术解决方案和实现它们的现代工具。然而,在一个被“麻醉”的生态系统中,很难实现最佳实践(有时,最佳实践的协调成本很小,但它是存在的),因为它有一些简单(如果危险的话)的捷径。正如他们所说,隐私是友谊。即使你有最好的工具并遵循最好的实践,如果你是唯一一个这样做的人,也不会有帮助(事实上,这将使你的努力与众不同,让你成为焦点,甚至可能伤害你)。
微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发