比特币匿名服务之争:暗黑钱包 vs bitcoin Fog
时间:2014-08-30 来源:巴比特 作者:高大尚
匿名与隐私正在迅速成为一种必需的商品,虽然这一度被视为罪犯和偏执狂的领域,但目前美国政府监控和黑客高调入侵的新闻,已经让普通人仔细思考如何在网上展示自己。 BitLicense法案给加密货币蒙上了阴影,比特币社区对此很愤怒,而比特币企业要么努力理解它,要么撤离纽约。 人们有很多正当的、合法的理由要求匿名交易,例如,企业或许不想让别人在公开的blockchain看到他们支付每个雇员的情况。但更重要的是,大多数交易都是个人的交易,你消费自己的货币,与他人无关。我们大多数人通常会在使用信用卡和签署又长又多页的用户隐私协议时遗忘匿名隐私,但我们仍然享有这些隐私的根本权利。考虑到这一点和最近暴露的SharedCoin缺陷事件,我们决定调查最安全和最流行的隐匿货币的方式是否合适。 首先,Blockchain.info提供的广受欢迎的混合服务SharedCoin,并不足以匿名化加密货币,只需要查看blockchain和匹配交易情况,大多数情况下你都可以确定谁在发送什么给谁。 另一种,解决这个问题更有效的方式,是混合不同用户的公钥,而非他们比特币的公钥,正如CryptoNote技术所做的。然而,“混合”货币的概念并没打破,只是Blockchain.info的混合服务没有做足。该服务不拆分交易,并且在交易发生或采取其他预防措施时也没有随机显示时间,这将让跟踪货币变得更加困难。 人们必须了解比特币实际上并不存在,你无法像标记一张美元钞票一样,通过同样的方法追踪比特币。它们只是blockchain上的数字,不同的钱包存储着不同的数额。如果A发送1个比特币给B,那么A的账户减少1个比特币,而B的账户则增加1个。blockchain矿工确认A的账户有足够的比特币支付交易,但这个过程并没有实际的物品从一个钱包移动到另一个。 如果政府或市场研究员,或任何人想要通过系统跟踪比特币,他们可以查看blockchain 上每个钱包的价值变化,可以看到钱包A增加了钱包B的价值。如果有人想增加匿名性,他们可以将其发送到一个中间人的钱包。A发送一些比特币钱包到C的钱包,C再传递给B的钱包。但即使如此,当局可以看到比特币从一个钱包移动到另一个钱包,可以很容易地推导,直到他们找到发送的来源。 货币混合的想法是有一个服务,从一堆不同的人获取一堆货币,然后不需要通过连接个人信息,而把货币发放给他们的其他钱包。通过在不同的时间发送不同数量的币出去,这便更难找出发送的来源。 事实上,已经有公司提供了这些服务,但其中一些已经悄然消失,一些仍在坚持。我们正在寻找一个提供最匿名化的比特币体验的服务,但仍然依赖于一个需要一定程度信任的集中化服务和去中心化系统的Alpha版本,不幸的是,这些都是建立在Chrome浏览器不安全的基础上。 Dark wallet(暗黑钱包)和Bitcoin Fog代表了同样问题的两种不同方法。Dark wallet是新产品,并且(或某些时候将)完全无需对第三方的依赖。而Bitcoin Fog做比特币混合器有些年了,其使用可能是最安全的方法。 所以,哪个更好呢 Dark wallet是Chrome浏览器的一个插件,这产生了一定的安全问题。其开发者和拥护者可以不停地告诉我这种服务是匿名的,但因为它是建立在有漏洞的谷歌Chrome浏览器上,所以我仍然无法完全信任它。 要让Dark wallet运行,必须启用Chrome浏览器的开发者选项(developer options)。一旦你启用开发者选项,安装Dark wallet就像安装任何其他浏览器插件一样简单。在里面,你会发现一个非常人性化的安装程序,你可以输入任意词生成种子,重新加载你的钱包或生成一个新的钱包。有了这个种子,你就可在另一台计算机访问你的钱包,或者如果你不小心忘记了登录信息也可以。 一切都设置好之后,你会发现你已经获得一些不同的“口袋” (pockets):消费、交易和储蓄。每一个口袋又都被分成用于单独交易的钱包,并统称为“口袋”。 有联系人标签可以预先加载Dark wallet团队和Libbitcoin团队联系方式。用户可以使用这些联系方式发起捐赠。每次你登录你都会得到一个新的身份,所以在Dark wallet添加联系人不会立即显示。 Lobby的目的是让用户问问题和制造愉快气氛。然而,我发现联系人标签大部分时间是空的,当有人的时候,他们常常试图模仿Dark wallet团队,并要求人们捐赠(提示:不要给那些骗子钱)。 由于这是一个Alpha版本,其中有一些漏洞,甚至有些漏洞还没有被解决。关于我的第一笔交易,我在标记“口袋”的测试钱包发送一个地址,没有什么问题,但把币发送到标有“未使用”的地址几乎立即出现错误。 这是已知的漏洞,而它有一个应急措施。这还不是最人性化的应急措施,但是如果你不小心发送了大量的比特币到该地址,这些资金是可恢复的。此外,这是一个Alpha版本,所以有一些预期的错误,这些错误最终将会被解决,因为Dark wallet将会有测试版,之后会有全版本。话虽如此,但它偏离Dark wallet一旦被安装将非常人性化的最大优势。 尽管如此,多个接收/发送地址和内置的CoinJoin功能让Dark wallet成为“洗”比特币的最佳途径之一,它不需要支付矿工费以外的费用,并且其测试版可能不需要信任第三方机构。但是,依赖Chrome浏览器将永远是一个问题。如果你的电脑和浏览器是安全的话,那就不会有问题,但Chrome浏览器是出了名的不安全。 Bitcoin Fog则更集中和更传统,其有自己的一套风险和优势。虽然Dark wallet的Alpha 版本目前相当集中并需要一定程度的信任,而Bitcoin Fog则需要你信任一个匿名的人或公司。你必须假设他是可信的并且是好人。 有一个清晰的网络门户将告诉你如何访问Bitcoin Fog,但实际网址隐藏在Tor网络中。该网络(也被称为“常规网络”)门户有一个可以使用普通浏览器链接到该网站的网关,但截至记者发稿时它还没法使用。该门户还错误地认为单次取出最少要0.3个比特币,而实际上是0.035个比特币。 一旦你在网站中找到自己的方式,使用起来非常简单。这是一个没有多余装饰的设计,但你可能不希望网站提供一堆花哨的图形,因为Tor浏览器不支持强大但不安全的Flash和Java等插件。 我分两次交易,把比特币从我的Coinbase帐户转移到Dark wallet,使用内置的coinjoin混合器,然后发送到一个Blockchain.info地址。我也同样使用Bitcoin Fog分开两笔交易发送比特币,在等待6小时(最小的等待时间)后,把它发送到两个不同的Blockchain.info地址。然后,我有四个独立的地址,各两个从Dark wallet和Bitcoin Fog接收比特币的地址。然后我用比特币从Bitpay支持的商家购买商品。 我向所有读者发起挑战:想出一个办法来跟踪我的比特币,如果有人接收挑战并在下面留言,我将会更新这个空间。我个人无法想出一个办法来打败系统。 我们在比特币的过渡期。当比特币开始流行时,大多数人自然做的是把它归类为类似于那些我们已经熟悉系统:集中式系统。慢慢的,更多工具正在创建,并以去中心化的方式做更多的事情。在去中心化系统中,匿名显然更好,Dark wallet似乎将发展成特殊的系统。然而,目前其仍没有开发商承认的那么管用。这些漏洞是讨人厌的,这种感觉就像是瞬间下降,就像泡泡糖和纸夹在一起。 另一方面,Bitcoin Fog就像一个微调的机器。这是旧的、集中式系统的遗迹,如果你把你的比特币存在Bitcoin Fog,你必须承担最坏的情况,理论上,该公司知道所有你隐藏的交易。Bitcoin Fog背后的公司声称每周都会销毁记录,但我们无从验证。 如果你无限信任Bitcoin Fog,那么你将享受不错的服务。他们有一些可取的做法,例如等待至少6小时才把你的币发送出去,至于它是好还是坏取决于你的观点,它可以确保你货币的安全,但同时带走了一些选择的自由。 没有哪个地方是长期存储比特币的好的选择。如果它们将被投入使用,那么就适当长时间地持有比特币,以最大化该服务的有效性。 至于哪个更好 如果你信任Bitcoin Fog,那它是目前相对较为愉快的服务。然而,当Dark wallet改进后,它将变得更加去中心化和更少漏洞,到时它不仅更加安全,功能也更加丰富。但承诺只是承诺,所以Bitcoin Fog在这一点上有一些关键的优势。 如果你不能咬紧牙关强迫自己相信Bitcoin Fog,那么Dark wallet可能是你发送和接收比特币(“洗”币)唯一合理的选择。你可以通过在一个在线交易所购买1个替代币然后在另一个交易所卖出,以转换blockchains,但可能会导致收到多个以邀请你注册为目的的假冒电子邮件,对少数几个交易所的信任问题,以及替代币市场的剧烈波动。 总而言之,Bitcoin Fog和Dark wallet都是优质的服务,而偏执狂可能会好好地利用它们。在这种情况下,即使Blockchain.info的SharedCoin功能有明显的缺陷,它也是有益的。法律可能最终会对比特币感兴趣,但这并不意味着它已经(能够)赶上来。 |