区块链神吐槽十年前,比特币刚刚出现时,中本聪(Satoshi Nakamoto)着重强调的是它作为数字化的“电子现金”的货币潜力。然而,一经面世,比特币便成为互联网地下世界的宠儿。
匿名、加密等特征甚至还让它直接跟网络非法交易对等起来,尽管比特币并非完全匿名。
事实上,通过比特币网络进行交易,虽然交易者的名字和位置不与比特币钱包绑定,但每一笔交易都会被记录在一个公开的地址上。如果你在Coinbase等实名制的交易平台上购买了比特币,该交易就会和你的真实身份关联起来。
所以,使用比特币的过程并不算是一个多好的隐私实践。正如我们在互联网的公开世界中使用支付宝、微信、京东、Boss直聘等各种需要实名认证的服务一样,这样的信息一旦泄露,被地下世界的黑客、诈骗分子所掌握,个人生活所遭受的攻击和侵扰可能不仅仅是金钱上的损失,有时甚至还会付出生命的代价。
故而,用户天然要求隐私和安全,特别是当加密数字货币直接关系到使用者的资产安全时。打着“匿名”、“加密”的旗号,一些号称能超越比特币的“隐私货币”开始出现:
- 有的是举着“隐私”招牌的“空气币”,虚有其表;
- 有的是带着技术创新的市场宠儿,货真价实。
那么,真正超越比特币的隐私技术究竟是什么呢,是环签名、零知识证明还是其他加密技术?
用户究竟采用哪种“隐私货币”会是一个更好的选择?
在使用“隐私货币”的过程中,都有哪些策略可以让你避免泄露个人信息,从而避免被心怀不轨的黑客或诈骗分子盯上?
针对这些问题,Peter Kwang分析了当前最流行的一些隐私货币及其使用方法,并在文中给出了具体的安全策略,以帮助你在黑客的眼皮底下保护自己的数字资产。
门罗币(Monero)
门罗币是最佳隐私货币的首选,因为它在加密性和易操作性的结合上做的最好,同时在暗网上的采用度也很高。
早期Coinbase团队成员和1confirmation的创始人Nick Tomaino曾说:
“门罗币(XMR)是目前专注于隐私的数字货币的领导者。”
在比特币中,网络上的交易都是公开的,公共地址的余额及全部交易记录可以被任何人查询检索;而在门罗币中,人们只可以检查公共地址是否存在,但是无法查看其余额或交易记录,除非拥有相应的私钥。
为什么这两种币有所不同呢?是因为有两个核心密码元素发挥着作用:
- 隐形地址:在门罗币中,每一笔交易将创建一个隐形地址,此地址仅对交易参与双方可见,发送人将资金存入这个只有接收人有权访问的地址,从而保证交易的安全私密性。
- 环签名:通过隐形地址,配合环签名机制,交易的发送方能够看到门罗币被接收人提取的时间。环签名基本上混合了门罗币网络上的所有交易,每笔交易都是从同一区块的其他交易中随机抽取资金。这样,网络上就没有人能够追踪交易的资金来源。
隐形地址和环签名或许令人费解,在知名问答网站Stack Exchange上有一个精彩的阐述,可以帮助您理解门罗币工作机制,还有另一个低级解释,很好地对比了门罗币与比特币的工作原理。
保护隐私当然很好,但它必须易于操作才能被广泛应用,才能真正实用。门罗币在这方面首屈一指。
首先,门罗币是列表中唯一一个把所有交易默认为私密的币种,而其他币种私密的交易,都需要启用一个特定的功能或经过特殊处理。其次,门罗币的生态系统相当活跃,其中有各种各样的钱包和工具,让发送、接收和交易等操作都非常容易上手。
如上图所示,Monero的GUI钱包与远程节点同步。环值设置为7,即门罗币的默认设置。这意味着,在该交易中,一个输入来自图中所示钱包,其他6个输入来自于门罗币区块链。
门罗币的钱包管理中需要注意一些安全事项:
- 附带全部节点的门罗币钱包:在PC上运行全节点,同时使用门罗币专用钱包,这是管理门罗币最为安全的方法。不过目前门罗币区块链所占内存超过60G,操作起来是有难度的。那么如何运行带有全部门罗币节点的门罗币GUI钱包呢,请猛戳此操作指南。
- 附带远程节点的门罗币钱包:如果硬盘空间有限,或者不想运行全部节点,可以使用附带远程节点的门罗币钱包,这意味着个人钱包是与其他人在区块链上的备份同步的。这里存在一定的风险,主要是是远程节点操作者可以将某笔交易与IP地址关联起来。所以,如果你依赖于远程节点,建议使用VPN。这里是一个供连接的远程门罗币节点列表。
- 我的门罗币钱包:如果门罗币交易额并不大,而且重视便捷性多过于安全性,可以考虑基于互联网的我的门罗币钱包——由门罗币首席维护者Riccardo Spagni所经营。
门罗币还得到了诸多交易所的大力支持,目前在98家交易所上市。同时,XMR.to和ShapeShift等工具使得不同种类加密货币之间的匿名交易非常便捷容易,而且无须登录交易所。
虽然门罗币是隐私货币的首选,但完美的隐私是不存在的。门罗币的首席维护者Riccardo Spagni在接受《连线》杂志采访时说:
“隐私并不能一劳永逸,它是一场猫和老鼠的持久战。”
在门罗币代码库中,很可能还有Bug未被发现,这些Bug可能被黑客利用来消解网络的匿名性。此外,作为一个工作证明链,门罗币很容易受到51%攻击,攻击的预估成本约为15.1亿美元——这个数字并非庞大到无法企及。
尽管门罗币存在一些缺陷,但对于大多数用户来说,它仍是最好的隐私选择。
比特币(Bitcoin)
虽然比特币并不是完全匿名的,但多做一些处理,交易的安全和私密依然能够实现。比特币是接受度最为广泛的隐私货币,也是我们隐私货币的第二选择。
天使投资人Naval Ravikant 曾撰文:
“比特币从中心化机构手中夺取权力,并将其归还给商家、消费者、储户和借款人。比特币给交易带来了一些假名,并且可以像现金一样进行不可逆转的交易。
最终,它指出一条货币单一化的道路——但这是个Bug,而不是特性,因为当今有多种全球货币,还有很多交易所,产生大量的交易费用。”
比特币通常被称为匿名加密货币,因为其地址与真实身份无关,但比特币交易在整个区块链上却都是公开的。如果有人能把你的身份和比特币地址联系起来,他们就能看到你过去、现在、甚至将来在网上做的每一笔交易。
这还有什么匿名性、加密性、隐私性可言呢?
请别着急,比特币的隐私货币功能还是能够实现的,有两种途径。
匿名购买比特币。
大多数人会通过像Coinbase这样的中心化交易平台上购买比特币。这些交易所要求用户提供真实姓名和地址,实际上如同在比特币地址上写下大名。
但是有一些P2P平台,比如Paxful、BitQuick和LocalBitcoins等等,可以提供无实名购买比特币的服务。这些平台促成比特币买卖双方的对接,通常还提供匿名支付选项,比如亚马逊礼品卡,甚至现金。
这种方法并非无懈可击。因为中心化的服务平台会存储你的IP地址,这样执法机关能够把你的地址和你本人联系起来。
使用比特币混币服务,切断比特币接收地址和发送地址之间的联系。
如果你将比特币从Coinbase钱包发送到暗网市场,只要知道你的Coinbase地址,就能在公共账本上看到这笔交易,所以并不完全私密。
混币器的工作方式非常简单:当你想交易一笔比特币时,这些比特币将从钱包发送到混币器,而不是发送到目标地址。这些比特币和其他人交易的比特币将会被集中储存,在扣除交易费用(约1-3%)之后,被其他来源的相同数量的比特币替换,然后发送到目标地址。
经过混币器的一系列操作,目标地址实际上并没有接收到任何与你的地址相关的比特币,所以两者之间的联系被切断了。
比特币混币器的工作方式(四个交易参与者)。除非混合器被破坏,否则区块链中的旁观者不能将交易双方联系起来。(图片来源:ACM)
如果你想使用比特币混币器,必须对其进行仔细的研究和考量。在Bitblender上有不少关于比特币混币器的使用攻略,同时他们也提供自己的混币服务。
所以使用比特币时,要保证交易的匿名和安全,通常需要依赖可信度高的第三方。虽然这与最理想的状态还有一些差距,但是对于为了追求更加便捷而舍弃部分安全性人来说,这是非常实用的。
大零币(Zcash)
对于大多数人来说,我们不推荐大零币(Zcash)。
虽然Zcash可能拥有最强大的货币加密技术,但是工具的局限性使得普通用户很难达成实际的私密交易。大零币的隐私特性的使用也不够广泛,而且不被七个顶级暗网市场所接受。
不过,如果你想了解加密技术的前沿科技,大零币当仁不让,得到众多密码痴的青睐。
正如V神所言:
“如果我要做一些隐私需求高的事情,我可能优先选择大零币。”
截至9月19日,86.6%的大零币交易是公开的。(图片来源:Blockspur)
值得注意的是,并非所有大零币交易都是默认为隐私,而私密交易只能从一个特殊的“Z地址”发起,且需要更高昂的交易费用。
“Z地址”经过严格加密后隐藏在区块链中无法被发现,同时与“Z地址”相关的余额也被加密,所以想要查询某一“Z地址”的余额,唯一方法是掌握其私钥。
大零币的地址和余额都隐藏在网络中,想要达成一笔交易,需要有某种协议来验证发送者的资金是足够的,接收者收到的资金是正确的。在这个过程中,与交易双方地址有关的任何信息都不会被泄露。
大零币通过zk-SNARKs(全称:零知识、简洁的、非交互性的争议性验证)来解决这个问题。zk-SNARKs是由学术密码破解者开发的,这种算法很复杂,但它们在大零币中的应用却很简单。
通常情况下,如果交易发起方想证明自己有足够的资金,那就需要在公共区块链或中心化服务器上显示自己的余额。而zk-SNARKs的验证方法是,你只需要提供可显示余额的密码证明,无须透露任何其他信息。
当你发起一笔大零币私密交易,zk-SNARKs会先验证地址是否存在,以及发送方是否有足够的资金。然后,这些资金被“烧掉”,替换成一个隐喻性的借据,这个借据会为接收者创造新的货币,而这些被“烧掉”和新创造的货币是无法被追踪的。
尽管大零币的加密技术非常炫酷,但并不完美,它最大的缺点就是应用于实际的私密交易的场景中的时候,可供选择的服务和工具十分有限。
例如,虽然大零币支持许多第三方钱包,但ZCash网站上列出的钱包中只有两个支持私密交易:
- Zcashd:基于linux的命令行接口通过终端外壳来创建和管理大零币的钱包。
- WinZec:基于windows的GUI钱包。
在Mac电脑上选择不多,你可以安装Linux,或者使用非官方的社区工具,比如Zcash-Apple,但它没有经过审查,可能有安全漏洞。
大零币的使用限制多,而且访问应用程序和钱包不够便捷,在日常应用中的普及远远不够。这也是我们推荐门罗币和比特币远胜于大零币的原因。
达世币(Dash)
我们不推荐达世币作为隐私货币,因为它的隐私特性很弱,而且没什么实用意义。
达世币的核心隐私特性是私密发送,但与前面几个币种相比,达世币的私密发送就是个混币的简化版本。
在一次私密交易中,三个用户将各自的货币合并在一起进行交换,然后将货币随机分配到为每个用户生成的新地址,这个过程可以重复8次。从理论上说,货币的混合次数越多,交易的私密性就越强,因为目标地址中的Dash无法溯源。
但是现实问题是私密发送完全被达世币的网络架构破坏了, 所谓的私密发送并不能达到预期的效果。
达世币的区块链中的“主节点(masternodes)”验证网络中的交易,保障交易安全,同时这些“主节点”操作者们会得到45%的新生成的达世币作为奖励,可以说,“主节点”支持着达世币的运转。当您通过私密发送进行交易时,“主节点”们首先要验证这笔交易的有效性,然后发送到接受者的地址,这意味着所谓“私密”交易双方的地址对于“主节点”而言并无私密可言。运行一个“主节点”只需要1000枚达世币,这意味着政府、执法机关或不法之徒可以很容易地设置一个“主节点”。
门罗币的首席维护者Riccardo Spagni曾说:
“大多数国家都有银行保密法,即使是在银行内部,对个人账户的访问也必须有特别授权而且会被严格登记。但是达世币则将信息公开给任何运行节点的人。”
所以,如果你想进行匿名的私密交易,达世币只能摊一摊手,表示无能为力。
正确使用隐私货币指南
本文已经介绍了所有可供选择的隐私货币。然而做正确的选择仅仅是开始,能够正确的使用才能真正的保护隐私。在这里分享一些简单的隐私货币实用指南,请您根据卖家的接受情况酌情选择。
卖家接受门罗币
门罗币的所有交易默认私密,如果卖家接受门罗币支付,安全交易就非常简单了。但切记,如果你用实名在交易所购买门罗币,这些币不应直接发送到你的地址。
这是因为,虽然交易本身私密,但交易所拥有海量信息,包括交易规模,交易双方的地址甚至你的姓名和地址。一旦接收地址所在的暗网市场被执法机关查处,你本人也难逃干系。
暗网市场华尔街市场接受比特币和门罗币的所有订单
门罗币地址之间的交易流程是这样的:
- 将门罗币从一个中心化交易所发送到由你控制的私人钱包。
- 在门罗币钱包中,确保“环值”设置至少为7,这是最小推荐值,大多数Monero钱包上默认为7。“环值”越高,交易越安全。
- 发送门罗币到目的地址。
卖家接受比特币:门罗币与比特币之间的交易
如果卖家或市场接受比特币,使用门罗币依然能够保证交易的私密。
XMR.to是一个第三方服务平台,它允许用户进行门罗币与比特币之间的私密交易,并保护隐私安全。
操作步骤如下:
- 将门罗币从一个中心化交易所发送到由你控制的私人钱包。
- 通过XMR.to获取额外的安全性。
- 输入想接收的比特币数量和地址。(为了额外安全性,我们强烈建议这个钱包安装在一个安全的操作系统上,比如Tails。)
- 单击“Create”按钮新建交易。
- XMR.to将提供一个门罗币目标地址,显示需要支付的交易金额。
- 15分钟内将显示的交易金额发送到目标地址。
- 30分钟内收到比特币。
卖家接受比特币:使用比特币混币器
如果卖家接受比特币,而又不想通过上述过程交易比特币,可以使用比特币混币器来保护交易的私密性。
先向混币器中输入一个地址,设置一个随机延迟,然后将比特币发送到混币器提供的地址。
安全使用混币器的步骤:
- 从中心化交易所购买比特币。
- 把比特币放到你的钱包里。
- 从钱包里把比特币发送到比特币混币器,比如Bitcoin Blender (洋葱地址)或Bitcoin Fog (洋葱地址),每笔交易支付1-3%的费用。
- 输入第二个比特币钱包的地址。为了最大限度的安全性,第二个钱包最好安装在一个安全的操作系统上,比如Tails。
想知道有关比特币混合的更详细的指南,请自行查看Bitcoin Blender。
想知道如何利用Tails隐密地使用比特币,请自行阅读暗网买家圣经。
最后请牢记:通过混币来保护隐私,这必然涉及中心化机构,那么风险就是永远存在的。
保护隐私是一场永恒的猫鼠游戏
虽说这里,我们把门罗币推荐为隐私货币的首选,但未来的事情,谁又能说得准呢?
将来,Mimbelwimble机制将会在Beam and Grin中深度应用,比特币的斯诺签名也会不断发展,这样的进展或许会让门罗币逐渐边缘化。又或许,隐藏在门罗币协议中的漏洞被黑客找了出来,从而危及到用户的隐私。
这些情景都是有可能发生的,但我们更应当着眼当下,从目前的技术条件、接受度和易用性等方面综合考量,门罗币依然是这个时代隐私货币的最佳选择。
从隐私货币的这篇实践分析中可以看出,在互联网的地下世界,由于恶意黑客的切身威胁,用户们不得不“步步留心,时时在意,轻易不肯多说一句话、多行一步路”。只有个人信息得以保全,用户们的数字资产才有可能安全,生命和生活才不会被进一步侵扰。
无论密码专家与恶意黑客之间的攻防态势如何转变,用户们在个人信息上处处小心谨慎终归是有好处的。特别是进入加密数字货币的时代,用户的全部资产和身家性命可能都绑定在那几个面向所有人都公开的区块链地址上,一着不慎便致“倾家荡产”的事件业已发生过不少。
保护隐私、保护个人信息,是保护数字资产安全的第一步,它的最佳实践可能会随技术发展不断更新,但保持一种林妹妹初进贾府般的心态,可能才是我们在这个虎狼环伺的网络环境中生存下来的关键。
注:
1. Mimblewimble:无声无息之咒,出自《哈利波特》。一种改进数字货币交易隐私的机制,可以防止区块链泄露任何用户的隐私信息,正如“无声无息”。
2. 斯诺签名(Schnorr signature):在密码学中,是一种基于斯诺签名算法的数字签名,简单且高效。
原文链接
https://www.keysheet.io/guides/best-privacy-coin/
推荐阅读:
《区块链如何保护数据隐私匿名?区块链保护隐私技术区块链保护隐私更多(原本&Primas的吴鹏)vs 区块链泄露隐私更多(银链科技的郭敏)》
