虽然理论上使用比特币可以获得相对较高的隐私，但是如果每个人都需要获得这种高度的隐私，那么在用户便利性方面还有很长的路要走。对于大多数无法掌握Linux命令行的用户来说，他们没有兴趣也没有能力去运行服务器，他们的经济状况也无法为他们提供足够的比特币来满足交易的最低需求。所以，隐私之路并不简单，尤其是在间谍公司或政府资源充足的情况下。即使是有能力的人，在不接受安全权衡的情况下，也无法访问很多功能，而安全权衡本身最终可能会破坏他们试图保护的隐私。

如果你担心自己的比特币活动有被公司或独裁政府曝光的危险，那么选择合适的钱包应用可能意味着生死之别。本系列最后一篇文章旨在回答：“当我们使用比特币区块链时，会留下什么痕迹？”为了让读者更多地了解比特币的隐私特性，本文旨在进入实用领域，让用户熟悉我们用来与协议交互收发比特币的应用，即比特币钱包。

这个讨论的重点是在间谍公司或者政府面前实现隐私。对于那些不在乎监控，刚开始只想用比特币的用户来说，这篇文章可能有些过头了。这项调查的目的是为不同的使用案例设定相当雄心勃勃的隐私目标，并探索使用业内现有工具实现这些目标的实际可行性。当我们谈论掌握比特币的隐私时，你首先应该考虑的是你设想的使用类型。

例：1。你是打算把自己的一部分财富转移到比特币上进行储蓄，还是为了保护自己的钱不被非法没收？

2。你是一个打算通过网络接收比特币捐款并储存起来以备日后兑换成当地货币的作家吗？3.您是否计划使用比特币在线购买其他商品和服务？

4。你打算亲自使用比特币购买商品和服务吗？

这些情况很重要，因为它们会影响您需要执行的操作类型。如果用户只想存储比特币，他们的即时隐私需求可能仅限于生成新地址和确保收到的硬币的安全性。与此同时，希望定期收到比特币捐款的隐私意识用户可能希望有一种机制，可以为每笔捐款自动生成一个新地址。此外，注重隐私的用户在使用比特币进行在线购买时，可能希望在传输交易过程中混淆他们的资金来源和来源IP地址。最后，亲自进行交易的注重隐私的用户可能希望通过移动设备实现类似的成就。

请记住，由于加密货币协议在不断改进和变化，长期制定加密货币协议是一个挑战，但对于与其接口的各种外部应用来说，更是一个挑战。因此，最好确保您已经更新了计划使用的钱包应用程序的相关信息。软件需要维护以确保安全。维护良好的产品可能会随着时间的推移而显著改善，而其他产品可能会恶化。

开源项目通常有GitHub repository，你可以在那里查看发布说明和开发活动，但对于一般人来说，最好的选择可能是与产品的其他用户进行互动，并提出问题。比特币最大的优势之一在于活跃的粉丝群体，你可以在Reddit、Twitter等平台上与之互动。——要善于运用！

0 [1]寻找钱包

在撰写本文时，bitcoin.org已经给出了最新最合理的按类别排序的比特币钱包应用列表。请记住，虽然bitcoin.org希望成为一个协作和透明的作品，但所有网站本身都处于集中控制之下，它们的内容随时可能被破坏。在安装比特币软件的过程中，一定要格外小心，反复确认自己下载的软件是正确的。 受损的网页可能看起来和真实的一样。唯一的例外是你下载的钱包，骗了你的钱。这里有两种方法可以避免这种情况。“高级”选项为您提供了更好的安全性，但是“简单”选项比根本不采取任何额外步骤要好。

Simple :从网站下载钱包应用程序时，请确保您已被定向到正确的域。例如，谷歌搜索“比特币节点”将显示知名网站(如比特币维基、比特币对话和GitHub)的结果，每个网站都链接到与bitcoin.org相同的网站。

高级3360为软件准备的安装文件通常称为“二进制文件”。这些二进制文件通常需要由一个或多个项目开发人员的PGP密钥签名。例：比特币核心下载说明，(比特币轻钱包)Electrum下载说明。

0 [2]隐私评分

对于bitcoin.org上的每个钱包，目前有：改进、基本、弱、可变性四种不同的隐私评分。

接下来是如何定义隐私bitcoin.org秤：

隐私：钱包是否保护了用户的隐私？为了得到一个好的分数，每笔交易都必须使用一个新的地址，以避免钱包地址的重复使用，同时避免向对等服务器或中心服务器泄露信息，并兼容ToR。为了获得及格分数，每笔交易都必须使用新的地址，以避免钱包的地址被重复使用。

从本系列的第一篇文章中，我们知道，虽然这里描述的钱包质量会提高你保持隐私的机会，但与复杂的对手相比，它们永远不应该被解释为足以保护个人隐私。例如，如果你使用你的钱包接收比特币，然后有一天决定将你的全部余额发送到一个新的钱包，共同输入所有权启发式算法仍将允许区块链分析工具将你使用的所有地址相互连接。

如果我们再看一下“提高隐私”这一类的两个钱包，比特币核心和Wasabi钱包，它们都可以保证不会发生上述链接。

使用比特币核心，您可以谨慎使用加密货币控制功能，在单独的交易中手动一次发送一个输出，并持续确保您的地址在未来的任何步骤中不会混合。

在Wasabi中，您可以访问相同的功能，但除此之外，它使您能够通过Chaumian CoinJoin混合交易运行您的加密货币，其中提到的区块链聚类技术将变得不适用或不准确。本质上，人们应该把“改善隐私”评分作为一种钱包的大致基线，其中会有很多变量。

以下是“改善隐私”:

1类别的钱包完整列表。军械库(桌面3360 Linux，Mac，Windows)

2。Wasabi钱包(桌面3360 Linux，Mac，Windows)

4。比特币核心(桌面、Linux、Mac、Windows)

5。比特币结(桌面：Linux，Mac，Windows)

0 [3]安全与隐私

in然而，事实上，安全与隐私的挑战是密不可分的。没有安全，我们就相当于没有隐私。——虽然如今钱包中的大多数软件漏洞都是为了提取私钥来窃取人们的钱，但它们也可以被设计为提取用户的敏感信息。在这个人们越来越以数据为中心的世界里，几乎每一条用户信息都可以货币化，这种对对手的激励也在逐渐上升。对于外部观察者来说，软件安全似乎是一个可怕的挑战。对于那些承担这一重任的少数人来说，现实往往并不明显。软件很少采用独立的软件包。相反，许多软件包依赖于其他软件包。这意味着漏洞和攻击并不总是通过这些特定软件项目的代码库进入钱包应用，而是通过它们的依赖关系间接进入。示例： Copay(npm包漏洞)。

下一个问题是，注重隐私的用户在决定使用哪个钱包时应该如何考虑这些挑战？我们如何知道哪些项目具有良好的安全实践，哪些项目需要避免？在开源软件的世界里，我们可以依靠经验法则3360。我们越有能力，越诚实，我们对一段代码的审查就越安全。以下是Bruce schneier (1999)的主题：

首先，仅仅发布代码并不意味着人们会检查它的安全漏洞。安全研究人员是反复无常和忙碌的人。他们没有时间检查发布的每一段源代码。所以，开放源代码虽然是好事，但不能保证安全。我可以举出十几个没有人听说过或评估过的开源安全库。另一方面，Linux中的安全代码已经被许多优秀的安全工程师研究过。其次，你需要确保当你发现安全问题时，你及时解决它们。人们会在开源安全代码中发现安全漏洞，这是好事。在编写开源代码时，没有理由认为它比专有代码更安全。让它开源的关键是很多人会很快找到并修复代码中的安全漏洞。因此，一个已经存在两年的开源代码可能比专有代码具有更少的安全漏洞，这仅仅是因为这些漏洞中的许多都是在此期间被发现和修复的。专有代码中也能发现安全漏洞，只是速度慢很多。Bruce Schneier关于开放源码软件安全性的文章，1999年9月15日(来源)。这些教训和20年前一样真实，这让我们进退两难。如果隐私和安全密不可分，这是否意味着选择Wasabi这样的钱包——拥有更高级的隐私功能，但审查的代码库比比特币核心更少——带来非凡的隐私风险及其优势？专门用来颠覆监视组织的工具，一直以来都被监视组织高度重视。例如，美国国家安全局(NSA)过去一直致力于开发一种旨在吸引比特币用户的“蜜罐”隐私工具。与我们的比特币专家Peter Todd就此事达成共识：

总的来说，我可以说比特币的内核已经被彻底彻底的审计过了。所以可能比大多数人更值得信任，但这只是众多因素之一。作为最终用户，我也是！我更关心我认为的开发过程和标准可能是什么，以及它们有什么激励因素。所以我不太在意Wasabi之类的东西，因为项目的目标看起来是好的，整体的隐私保护功能可能更好。

但这不是一个简单的决定——对于纯冷存储，我倾向于在单独的电脑上直接使用比特币核心，以最大限度地减少依赖性，并确保我的钱包得到备份。

总结3360是的，相比比特币核心，Wasabi等钱包存在更大的安全漏洞和隐私风险，但最终还是要权衡风险和实用性。比如在Tor上运行Wasabi wallet，无需任何配置即可立即使用，而想要使用比特币核心的用户则需要手动编辑配置文件，操作Linux命令行界面。

在隐私和金融主权这么重要的事情上，没有人会建议任何人选择安全性低但理论上对他们有用的软件。但是，我们仍然需要确切地了解用户愿意接受和采用的软件的复杂可操作性。

0 [4]不同情况的不同建议

我们现在回到本文开头介绍的比特币使用实例。我们将使用本系列第一篇文章中的经验作为基础，假设公司或政府可以使用什么类型的跟踪来捕获我们的交易信息。

使用这些知识，我们将构建建议的方法来避免留下这样的痕迹。这些目标可以描述为：

1。我们希望合理地隐藏我们的真实身份以及IP地址和第三方比特币地址之间的任何联系。

2。我们希望避免在第三方和区块链分析公司的眼中将我们的地址相互链接。

3。我们更喜欢具有合理安全程度的方法，并且我们的方法的完整性不依赖于集中的实体。

*通过使用Tor等工具并避免集中式钱包服务和网站，我们可以使第三方难以收集我们的数据并将我们的IP地址链接到我们的比特币地址。这还不包括保护有能力大规模监控互联网的对手。

接下来描述的方法不是技术指南，而是对比特币隐私技术现状的评估。

一、用比特币储存私人财富

要在比特币钱包中储存财富，你需要从某个地方接收比特币，可能是加密货币交易所，也可能是其他比特币用户。在本系列的最后一部分中，我们将探索私下获取比特币的平台和方法3354，这本身是一项微妙的任务3354但出于本示例的目的，我们将假设已经选择了一种方法。在这个用户例子中，我们只需要关注比特币的接收，因为传输比特币的交易对手将被转移到比特币区块链。你的责任是提供一个地址，并确保你的硬币已经安全抵达。在这个讨论中，我们假设安全是最重要的，并打算储存一笔有意义的个人财富基金。

有很多方法可以做到这一点。选择正确的方法取决于您想要的安全和隐私程度。你可以在bitaddress.org上生成一个地址，然后使用Block Explorer等待交易被确认，但是你需要相信bitaddress.org没有受到损害(你的安全或隐私，或者两者都有)。除非使用Tor等工具对IP地址来源进行匿名化，否则在Block Explorer中搜索该地址时，仍会将您的IP地址暴露给该特定的比特币地址。然后，您需要相信资源管理器会为您提供正确的信息。

理想情况下，如果你有能力在台式电脑上运行比特币核心的完整节点(指令)，这将允许你生成一个地址，并验证比特币是否安全到达，而无需在Block Explorer中搜索你的地址。根据电脑的功能和带宽，软件可以在24小时内同步，但可能需要更长时间。目前数据存储需求在200 GB左右，但可以降到不超过4 GB。我们建议这应该在新安装的Ubuntu上完成。

除此之外，为了避免在在线计算机上使用私钥时所涉及的风险，我们可以在硬件设备上生成地址，并在比特币核心的完整节点上监控地址平衡。硬件与比特币核心的兼容性随着最新版本0.18.0出现，目前可以通过命令行界面访问，虽然目前更简单的方法可能是使用监控地址来监控钱包余额(见“importaddress”命令)。在硬件设备类别中，比特币安全工程师jameson Lop提出了两个建议：Trezor或Ledger Nano S，因为这两个设备已经通过了其类别中的最高级别审查。

如果你不能运行一个完整的节点，另一种方法可能是使用Tor浏览器在几个不同的块浏览器中查找你的地址。一旦你确认硬币已经安全收到，你需要备份你的钱包，以便你将来可以在世界任何地方继续使用你的比特币。硬件的优势是通常兼容BIP39，只需要记住12个英文单词就可以恢复访问比特币。

收到比特币后，你还有一个潜在的问题。寄件人仍然知道你收到了这些硬币，可以在区块链上监控你的地址。理想情况下，我们希望除了我们自己没有人知道这些硬币的状况。一个潜在的补救方法是执行自我发送。这个想法很简单。——通过向你控制的另一个地址发送硬币，由于比特币的假名性质，原发送者无法确定这些资金是你还是其他人控制的。换句话说，你可以否认。

当你运行一个完整的节点时，你会下载整个区块链，你的软件不会向全世界泄露你感兴趣监控的地址。然而，传输事务是不同的。 为了确保您不会将您的IP地址透露给可能正在监控网络以试图确定您与他人的交易来源的人，请将您的比特币核心节点配置为通过 Tor 进行连接。

II、私下接受比特币捐赠,并将其兑换成当地货币

在本讨论中,我们将对上述情况进行两个重要的更改。首先,我们需要持续地接收交易,因此在理想的情况下,我们会以某种方式来掩盖我们接收到的交易总量。其次,我们将定期将这些比特币兑换成当地货币,并将它们发送到某个实体。我们还假设交易所涉及的金额较低,这样,我们就可以在一些安全性目标上稍微松懈。

我们分析了三种不同的途径来实现预期目标：

1. 使用为每个访问者生成新捐赠地址的软件(示例:BTCPay服务器)

2. 使用 BIP47 可重复使用的付款代码，让发送方在其一侧生成新的捐赠地址(例如:PayNym.is)

3. 使用静态捐赠地址这些方法各有优缺点。

通过BTCPay服务器的新地址: 虽然BTCPay服务器有很好的文档记录,但并不是每个作家都想要运行一个服务器只是用于接收捐款。但是,如果你选择这个方法,并且在”媒体”等页面上写博客,那么你至少不需要更改平台。——你只需在帖子底部附加一个链接到你的BTCPay 服务器网页即可。

一个问题是,当你将这些捐赠兑换为当地货币时,如果你透露出在以后的一笔大交易中能够包括所有的捐赠来进行，那么每个人使用新的捐赠地址是没有帮助的(共同输入所有权启发式)。这样，你就可以选择一次出售一个或几个捐款，或者混合起来。

你可以使用自定义密钥派生方案(zpub)配置你的BTCPay服务器以生成地址 – 这允许你在出售这些硬币以换取当地货币之前，直接接收到捐赠到Wasabi钱包中，用混币。但是,目前只适用于混合至少 0.10 比特币的用户才能访问混币(在编写本文时为 613 美元)。除此之外,Wasabi还收取这项服务的费用。一个更实惠的选择可能是JoinMarket,但它使用起来也困难得多。传统混合器(保管和非保留))通常不推荐,因为他们提供的隐私需要信任第三方,并使你的硬币面临被盗的风险。

这种方法的另一个问题是,如果你为了方便而选择云部署 BTCPay 服务器,托管提供商将能够了解你的比特币地址和身份。如果你出于此原因选择自行托管,尽管BTCPay 服务器的 Tor 支持正在开发中,但是仍然很难保证你能够向访问者隐藏服务器 IP 地址。

BIP47 可重复使用的支付代码:虽然理论上这可能是最优的方法,但用户体验却受到这样一个事实的阻碍:在发送捐赠之前,它要求完成一个开放性的交易,而目前它仅支持非常小的钱包。此外,目前支持 BIP47 的每个钱包都是将你的地址泄露到其后端服务器的移动钱包。Samourai正在开发支持,将钱包与你自己的完整节点(一种称为Dojo)的解决方案一起使用,但目前还没有作为开源软件的发布。

静态捐赠地址: 即使你使用 Wasabi 钱包,混合在 CoinJoins 中收到的硬币,并通过 Tor 传输你的交易,所有看到你提供地址的人都能够知道你收到了多少硬币到该地址,无论你之后会如何处置它们。

没有解决方案,只有权衡。 – 托马斯·索威尔

在这种情况下,我们必须考虑到可能没有任何完美的选择。然而,众多的选择至少给了我们机会”选择我们的毒药”。也许你的身份已经众所周知,但你不希望每个人都能够识别你收到的捐款,那么 BTCPay 服务器是一个可接受的解决方案。

但是,如果你的工作存在争议,并且不可接受可能会通过 IP 地址暴露你的身份风险，而且你也无法信任云提供商来保证你的详细信息的安全,那么最好是接收静态捐赠地址的捐款。是的,在这种情况下,你将向公众公开你收到的所有捐赠交易,但如果没有人知道你是谁,也许这也不是世界末日。你可以尝试通过手动更改存款地址来限制这种风险敞口,但这只会给你带来一定程度的困惑。

III、私购比特币

在没有信用卡公司或支付处理器收集我们个人数据的情况下，能够在互联网上进行交易是创建比特币的原因之一。然而,在网站上进行第三方跟踪是一个非常真实的事情,即使是你第一次访问的网站，也可以从你的IP地址,浏览器指纹或cookies了解你的身份。第一个预防措施是使用 Tor 浏览器进行你希望保密的在线购买活动。

此外,你可能想要混淆付款的资金来源。例如,如果你从 Binance 帐户中取出比特币到你的钱包。然后在你去泰国的期间，你购买了一份”国王永不微笑”的副本,由于你是用比特币付款，所以你认为你是匿名购买的。那么你将面临Binance 向当局提供上述文章内容就是你的确凿证据,将你和购买联系起来。

这给我们留下了混合和自我发送的选项,如前面的示例所提到的。Wasabi 钱包旨在让你了解进行交易时使用的 UTSO,它还允许你查看这是否是以前混合的输出,这有助于你实现隐私权的目标。

当你在钱包中处理多个 UTXO 时,自我发送选项的一个问题是,你必须权衡你获得的可否认性的优势与合并输出的劣势,从而由于共同输入所有权启发式方法而失去隐私权。此外,请记住,虽然自我发送的可否认性可能会提供给你在一个有效的法律体系中”出局”,但只要没有其他证据将你与交易联系在一起,可疑的人仍然可能认为你是后续付款的发送者并采取相应的行动。

在未来几年,越来越多的商店可能会开始接受闪电付款。正如第一篇文章所述,闪电式的比特币交易在隐私上有许多优势。在桌面应用程序中,你可以使用闪电应用程序。它建立在闪电网络守护程序(lnd)上,你可以配置到在Tor上运行。

尽管闪电付款不是公开传播的,并且闪电付款接收者也无法知道付款是来自于多跳路线中的哪个初始频道。在资助任何闪电频道之前，先通过混合或自我发送在区块链上模糊你的痕迹，这在区块链上被视为好的隐私卫士。

另一个值得关注的技术就是侧链技术,它允许使用比链上交易更高隐私度的半可信比特币消费渠道(示例)。例如, Liquid目前已经支持保密交易,这隐藏了交易中支付的金额。

IV、使用比特币私下进行面对面购买

对于个人支付,定期现金仍然是一个不错的个人选择。但由于多种原因,并不是每个人都能用实物的形式来持有自己的货币。一个处于恶性2022尚力财经小编通货膨胀经济中的人可能希望能够负担下个月的食品杂货,或者,一个处于虐待关系中的人可能需要偷偷地向伴侣隐瞒金钱。

如果我们出于实际原因，假设我们在这个用户例子中仅限于使用智能手机,我们会遇到一个小问题。正如我们在bitcoin.org中看到的,目前”改善隐私”类别中没有移动钱包应用程序。这是因为智能手机通常依赖于由第三方提供服务,第三方能够知道用户的 IP 地址和比特币地址。

有一些潜在的方法可以解决这一问题,而且在未来几年可能还会出现更多的解决方案。目前最好的解决方案是使用智能手机钱包应用程序,它能够连接到你自己的完整节点。我们已经确定了具有这种能力的几个公司:

1. Android的比特币钱包(也称为”Schildbach’s钱包”)

2. 适用于iOS的 BRD

3. 适用于iOS 和安卓的Blockstream Green

在移动钱包应用程序的类别中,詹姆森·洛普推荐iOS 的Blockstream Green和Android 的Samourai 电子钱包。目前,Blockstream Green 没有在bitcoin.org上列出,因为它不能为用户提供对自己硬币的完全访问权限。相反,它使用2取2的多签名解决方案,其中 Blockstream 持有其中一个密钥,如果用户提供二级身份验证(2FA) 则共同签署交易。目前正在启用一种模式，其中用户完全托管自己的资金。

Samourai 目前无法与你自己的完整节点一起使用(尽管”设置受信任的节点”选项,该选项被指控具有误导性 [1]2=3*),尽管他们辩称他们可以收集的上述文章内容就是用户信息是有限的,因为它是目前唯一存在有本机Tor支持的移动钱包。Samourai也是唯一一个以混合为目的(见Whirlpool)实现混币的移动钱包，目前正为高级用户进行实验检测。Samourai 混币的一个潜在问题是,许多用户可能仍在使用没有完整节点的 Samourai,这可能会抑制混合的有效性,但可能比完全不混合更好。

把手机钱包想象成我们在上面闪电频道讨论中所做的，这是件好事;在我们投资新的手机钱包之前，总是谨慎地试图掩盖我们硬币的来源(混合、自行发送)。

Android用户可以使用Orbit让智能手机通过Tor网络进行通信。这使得诸如比特币钱包之类的应用程序可以连接到通过ToR运行的个人完整节点。对于闪电钱包，Spark是一个可以在Tor上运行的钱包示例。

0【5】结论

虽然从理论上讲,使用比特币可以获得相对较高的隐私权,但如果每个人都需要获得这种高程度的隐私权，在用户使用方便性的方面还有很长的路要走。对于大多数无法掌握Linux命令行的用户而言，他们也没有兴趣或能力运行服务器，并且他们的经济状况无法为他们提供足够的比特币以满足交易的最低需求。

因此通往隐私权的道路并不简单,尤其是当遇到间谍公司或政府拥有充足的资源,即使对于那些有能力的用户来说,目前也无法在不接受安全权衡下访问其中的许多功能,而安全权衡本身最终可能会破坏他们试图保护的隐私。

从积极的方面来看,比特币隐私正在积极发展中,本文中提到的几个项目已经发布了软件版本,在撰写本文期间,这些软件版本就比特币隐私实际上可以实现的目标逐步推进。几天前在比特币邮件列表上公布的最新比特币协议改进方案,专门针对比特币的基本隐私特征。

此外,暂时先忘了本文宏远的隐私权目标——例如,当用户操作比特币钱包时,第三方有时能够将比特币地址映射到IP地址,这一事实并不一定意味着有人会将这些信息固定到特定个人所需的时间和金钱。比特币仍然可以被视为对传统电子支付系统的重大改进,即使使用方式很天真。

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。