隐私是很有意思的东西。它很难得到,却容易失去,而且无法恢复。我一度花费大量时间寻找保护我隐私的方法,其中一个收获就是阅读了J.J. Luna的著作“如何保持隐身”。该书用了很长的篇幅告诉人们如何应对被跟踪的情况。其中一点他再三强调:绝不让人知道你居住地的确切地址。
他列举的例子之一是,一对夫妇使用了书中介绍的保护隐私的策略,购买并搬到了新房。那附近有一处急救中心,他的妻子想都没想就在911上注册了家庭住址以便急救车能够找到他们的房子。随后这个简单的失误迫使他们出售了新房,重头再来。
该案例揭示了隐私的性质。一个错误就会让数年的努力付之东流,并且需要付出比你预想的更多的努力才能恢复。
隐私与比特币
自从比特币的出现,它的支持者已将其作为保护金融隐私权的解决方案。其理论是“没有人知道你的(比特币)地址”,如果这是确实的,那么你确实可以拥有隐私。不幸的是,每次你进行交易,你起码会泄露一个你的地址给交易方。通常的建议是,发送资金时给每人时使用不同的地址。这意味着你的朋友们互相不知道对方发送了多少钱。过了一段时间后,你决定卖出所有的比特币,然后你将它们发到了bitstamp。在底层,比特币会创建一个混合了你给过别人的地址的交易,并将资金发送到Bitstamp给你的地址上。这样你的隐私已经被威胁了。不仅参与你交易的人都知道了其他人给你转账了多少,Bitstamp也很有可能都知道了。
如果你想保护你的隐私,你必须把资金分为两笔发给Bitstamp,并要求Bitstamp提供给你两个新地址。在第一笔转账之后,你应该间隔数日再进行第二笔转账。当你给某人转账时你应该避免将你的两个地址进行捆绑。如果你从没有做任何改变还是有可能的,但这种情况极少。结果是尽管付出了很大的努力,但每次交易仍有信息泄露。改变地址成为了有毒的诱惑,因为一旦你使用一个变更地址作为另一笔交易的一部分,你其实已经把两笔交易联系在一起了。每笔新交易都会给下次交易留下祸根。
你唯一的希望是将所有来自别人的资金,以及你的变更地址进行“送洗服务”。这种服务从不同客户的普通地址那里收到大量付款,然后(经过一定的时间延迟)发送客户的资金到一个干净的地址。这将从大多数人中保护你的隐私,除了该服务本身。洗掉你加密货币中的隐私,意味着要信任合法的第三方服务,因此需要遵守KYC(了解你的客户)验证或者冒险违反反洗钱(AML)法律。这项服务最终会进入灰色市场,同时服务商随时有可能带着你的钱跑路。
事实上,隐私不会完全由你掌控。如果你是网络上唯一一个试图使用最好的方式保护隐私的人,那么,使用排除法还是能够暴露你的余额。隐私是在人群中隐身的艺术,人群越小成功的难度越大。
隐私与比特股
比特股有着类似比特币的账簿。这意味着你的隐私会被同样的方式威胁。通过TITAN(基于名称的隐匿交易/转账)我们提供了一层保护:每次转账都产生一个独一无二的地址。不像比特币,比特股使用更易记忆和分享的账户名机制。TITAN仅仅保护你的转账历史隐私,不会产生你账户名称的链接给第三方。交易各方知道余额地址和账户名是相连的。
像比特币那样,A和B能够发现当我决定合并我的余额并打款给交易所(如比特时代)的时候我有多少钱。现在比特时代就可以知道我的账户名和资金相关联的账户。
如果你停下来好好思考一下,就会明白大多数加密货币交易仅仅是来自交易所的一些“跳数”,同时交易所几乎知道所有人的余额,通过对交易所使用排除法,政府能够很容易地获得大多数的资金信息。
投票威胁隐私
比特股也会在你试图投票给受托人的时候暴露你的隐私。契机是你支持的受托人候选者有些偏门。这减少了你试图隐藏的人群的体量,这很有可能只有你一个人。你的投票偏好成为一个能够将你所有的交易捆绑到一起的第二地址。
最终你不得不做出选择:
不投票给任何人(降低网络安全性);
和大多数人投一样的票(加入一个派系);
每次交易都投票给随机的候选人(危及安全性和隐私);
放弃隐私。
比特股钱包给这些不同的选项提供了支持,尽管在眼下它离容易使用或理解还差的远。
隐私永远要付出代价
如果我们能够将隐私作为默认选项,这很不赖。如果每个人都用最佳策略对待隐私保护,那整体情况会大为改善。问题是隐私是非免费的,它是有代价的。它需要付出时间、精力、耐心,需要你持之以恒。你不能很懒惰但又期望拥有隐私。
软件只能在一定程度上帮助过程的自动化。它可以自动安排付款和跟踪“赃款”。它能自动发送您的资金到混合服务中,它甚至可以重组多个部分付款成单一的逻辑付款。
软件不能够保护你面对的交易方,不能在你面对一个败坏的混合服务时保护你。它不能够消除延迟或关联到混合你的资金时的费用。
有些先进技术能使用一种混合服务,即使该服务不知道资金流向,都可以进行操作。这些软件服务使用类似e-cash或zerocoin的技术。但它们同样是有价的,每位参与者需要付出一些固定的资金。
到头来,大多数人因代价太高,不能跟上所有的在任何时候都需要注意的细节而放弃。
什么人可以获悉您的资金余额信息
软件算法可以分析区块链并自动归类余额和交易到一起。它能产生一个概率模型,告诉每个人关于这儿有多少独立客户以及他们有多少钱。对账簿上的每笔余额,你能够获知一种有意义的可能性,即其是否属于同一个体。所以如果有人通过和你做过交易而了解到你其中一笔余额,他们因此可能猜测到你有多少钱,除非你是掺混资金的高手。某人在互联网上的联络点越多,别人就越能够推理出来结果。商业或刷卡服务提供商掌握着远比一位冷漠的旁观者或个人用户多得多的信息。
用海盗的方式保护你的隐私
尽管通过块链技术提供的隐私是不完美的,但它对大多数无需在大型交易所、商家或政府那里保护隐私的人们而言已足够好。如果你所期望的只是保证在你邻居那里你的财务信息是安全的,这还是很容易做到的。
1.通过水龙头来注册你的账户
当你注册账户名称到区块链上,它就会绑定你余额之一到这个账户名。如果所有的注册账户都有着相同的余额,接下来你所有的账户名会因支付手续费的余额而链接到一起。当更新账户的时候也需小心,因为该操作会产生一笔交易费,这是从你的一笔余额中扣除的。
2.保持多重账户
比特股钱包允许你拥有多重账户名。每个账户内的资金保持完全隔离,钱包将不会链接交易到一起。我推荐一个账户用来交易,一个用来处理账单,还有一个用来储蓄。当你在账户间转移资产的时候一定要谨慎,因为那会导致钱包只有程度的分离。
3.投票给广为人知的候选人,或者不投票
投票的时候要当心。同一个钱包内的所有的账户都会以同样的方式投票。如果打算投票,你应该投给一位由可信任的个体公布的知名候选人,他得拥有大量的选民支持。在未来的文章中我会提供更多关于如何掌握投票的信息。如有疑问,就不要投。
隐私真的重要吗?
今天人们使用比特币,尽管几乎没有任何真正的隐私而言,这还是赋予了其40亿美元的价值。Ripple为你的全部资金使用一个密钥,几乎每个Ripple账户都链接到一个遵守 Know Your Customer accounting的网关。每位在Ripple网络上与你做过交易的人都能发现你的余额,唯一试图建立混合服务的是暗黑币(Dark coin),在本文书写的时候它价值小于1千万美元。
绝大多数使用加密货币的人都是小打小闹,隐私的妥协不会影响他们太多。在许多方面,房子的大小,车的品牌,手机的品牌,和电脑的速度等信息所暴露的净值远远多于任何泄露信息的块链。
对于那些关心隐私的人群,考虑到法律和安全性两方面原因,他们可能会通过一个信任的第三方来管理资金。真正疑虑重重的人会利用最先进的“搅拌机”,并双重检查每次与外部世界的互动。这些人是少数分子,以至于可以被忽略。毕竟,如果你不能很容易地转换实实在在的财富而不放弃你的隐私,掌握所有隐私又有什么好处?
易于使用才是王道
市场表明,大多数人选择易用性的意愿高于私密性。这意味着即使比特股使用TITAN转账仍然要比使用透明转账来得困难。透明转账使轻钱包能够落实,而很明显离线钱包更简单。TITAN需要你将钱包解锁才能收帐,这涉及到电子商务应用的安全问题。我们通过设计技术解决方案使得TITAN更简单,但这些方案有他们的局限性和弊端。
采用全透明方案的Ripple已经取得成功。广泛认同的是比特币已经集合了它的相对薄弱和手动流程,我虽然帮不上忙,但总结出相对隐私来说我们应该优先考虑易用性。
在我看来,所有未来的钱包都应当选择性的加入TITAN机制。你仍会转账到一个账户名,但它不会为这次交易生成一个一次性密钥。有了这个特性,区块浏览器,如bitsharesblocks.com将能够为您监控余额。网页钱包和轻钱包将会很快出现。比特股生态系统的发展会加速。
让我们将比特股打造的更单纯和可靠,然后再谈论增加保护隐私的复杂要求。
阅读英文原文:
http://bytemaster.bitshares.org/article/2014/12/23/How-to-Maintain-Privacy-with-BitShares/原作者:bytemaster
作者/译者:blinkwang182
BTS帐号:blink182
稿源:比特股之家(
http://www.bts.hk/how-to-maintain-privacy-with-bitshares.html)