Author

Topic: Vamos falar sobre Privacidade no Bitcoin...? (Read 258 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
January 31, 2020, 06:35:32 PM
#13
Como saber se um P2P é de confiança?

Simples, utilize o famosos sistema de reputação feito pela comunidade como o catálogo P2P, negocie com os vendedores com mais referências, estes provavelmente estão em dia com a receita e seria muito ruim para seus negócios caso nenhuma providência seja tomada. OU utilize a Bisq que possui um sistema de robusta, até hoje eu nunca li relato de alguém que foi lesado usando a Bisq. Utilize sempre plataformas P2P para negociar.

Todo pagamento é cria vínculo entre você e aquele endereço.

Sim, porém se você não repetir o endereço as chances de lhe identificarem na rede são mínimas.

Sobre a preocupação de não reutilizar endereços... Gente, praticamente toda carteira HD troca o endereço automaticamente, isso por sí só já é um bom nível de privacidade.

Felizmente as transações da rede bitcoin são públicas, mas pseudônimas, não há nada que ligue você a seus endereços como RG, CPF, somente se você transferir para serviços centralizados como Exchange, mas eles não ficam toda hora monitorando IPs dos usuários, a não ser que a PF, RE e outros orgãos "peçam", e acredito que conforme a receita vem fechando o cerco a cada dia mais, esse dia está próximo e todos terão de ser forçados a usarem plataformas descentralizadas como as DEX e OpenBazzar para negociarem bitcoins e mercadorias.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Esse é um problema que a Ledger por exemplo não dá a merecida atenção.
Eu uso o Ledger Live para gerenciamento da Nano S, porém para realizar transações faço tudo pela Electrum onde é possível ter controles como esse.
Eles não fazem isso por quê eles focam em funções básicas para a user-base deles, que é leiga e não entende muito de BTC. Eles poderiam adicionar funções nesse estilo para usuários avançados? Poderiam. Mas fazem que nem a Exodus e limitam as opções para "evitar" problemas.

Eu concordo com o TryNinja acho que é por aí mesmo.
Mas eles podiam oferecer mais funções num botão "avançado".
Pessoalmente não consigo usar o ledger Live pra quase nada. Agora pelo menos eles permitem erc20, pq antes nem pra ethereum eu usava..

Electrum é só vantagem é não é tão complicado de usar não. A primeira vista pode parecer, mas é simples. Eu pessoalmente nunca li muitos tutoriais e consegui fazer as funções básicas com bastante facilidade.
legendary
Activity: 2758
Merit: 6830
@Forsyth Jones, parabéns pelo tópico.
Eu também acho exagero essa segurança todo para um usuário comum, mas vejo aí dicas importantes para quem busca todo esse anonimato.
Acho importante divulgar e educar os usuários quanto a isso. Sim, a maioria "não precisa", da mesma forma que muita gente continua usando produtos da Google (e.g Gmail) e não usam VPN. O usuário comúm trabalhador não se importa em ser o produto ou não ter privacidade (na maioria das vezes são leigos e nem sabem sobre isso), mas tem gente que mesmo "sem ter nada à esconder" gosta de manter sua privacidade e segurança online.

Esse é um problema que a Ledger por exemplo não dá a merecida atenção.
Eu uso o Ledger Live para gerenciamento da Nano S, porém para realizar transações faço tudo pela Electrum onde é possível ter controles como esse.
Eles não fazem isso por quê eles focam em funções básicas para a user-base deles, que é leiga e não entende muito de BTC. Eles poderiam adicionar funções nesse estilo para usuários avançados? Poderiam. Mas fazem que nem a Exodus e limitam as opções para "evitar" problemas.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
@Forsyth Jones, parabéns pelo tópico.
Eu também acho exagero essa segurança todo para um usuário comum, mas vejo aí dicas importantes para quem busca todo esse anonimato.

Por isso temos q ter muito cuidado ao fazer transações,  e utilizar sempre uma carteira que tenha coin control, como a Electrum.
Coin control é poder selecionar exatamente qual input e endereço ser a consumido na transação.,  evitando assim misturar endereços.

Esse é um problema que a Ledger por exemplo não dá a merecida atenção.
Eu uso o Ledger Live para gerenciamento da Nano S, porém para realizar transações faço tudo pela Electrum onde é possível ter controles como esse.
legendary
Activity: 2758
Merit: 6830
Acho que faltou uma menção aos mixers (Roll Eyes), sendo eles descentralizados ou não. O próprio Wasabi citado pelo dive é uma boa e já foi mencionado pelo theymos como um método relativamente seguro e eficiente para quebrar a ligação entre transações e endereços. Também entra na jogada os mixers centralizados, tais como o ChipMixer, que eu diria ter um certo nível de confiança (não perfeito) baseado na quantidade de tempo que eles tem de mercado, a quantidade de moedas que eles já mixaram de uma só fez (centenas de BTC, que poderiam ter sido aproveitados em um exit scam lucrativo) e o total gasto em propaganda (literalmente milhões de doláres, então faz sentido roubar - se eles fossem roubar - com menos que isso?). No fim, tudo isso dá um certo grau de confiança a mais.

Além do mais, o próprio ChipMixer foi dito mais seguro que a grande maioria dos mixers "tradicionais" (input -> output), já que ele funciona na base de chips (private-keys) pré-geradas e pré-carregadas, anteriores ao endereço de input. Isso por sí só é um conceito muito interessante de mixer. Inclusive, foi eleito o único "não quebrável" por um usuário que desenvolveu um relatório quebrando a privacidade dos mixers tradicionais.
hero member
Activity: 1498
Merit: 557
(...)
Usar VPN+Tor e reusar endereços te expõe muito mais do que usar uma carteira SPV e nunca reusar endereços.
A pessoa que te vendeu algo poderia tentar fazer um tracking das suas transações para saber quanto você pode ter...
Coin selection, CoinJoin/Wasabi, múltiplos endereços intermediários todos eles reduzem a exposição mais ainda não traz privacidade total.
Concordo plenamente com o dive, e não apenas os vendedores/prestadores de serviço aos quais você estabeleceu algum ponto de transação. Qualquer um que tenha acesso a uma determinada transação que envolve esta malha pode chegar aos outros endereços.

Como premissas para uma operação anônima, ou o mais próximo disso, sempre devemos utilizar endereços diferentes e, logicamente, jamais vincular qualquer operação de um sob outro, em uma ordem respaldada por KYC (como o bit também colocou). Quando realizamos uma negociação em uma exchange centralizada, normalmente documentos comprobatórios IRL são necessários, ao cruzar este endereço com quaisquer outros, você estabelecerá uma cadeia que só poderá ser quebrada com um mixer - lembrando que este é um tipo de serviço de extremo risco, devido à custódia dos fundos.

A realidade é que, como eu sempre levanto, a única forma de permanecer 100% anônimo é através do escambo, sem a presença da moeda fiduciária que, em teoria, possui seu próprio elemento serial rastreável - mesmo que o histórico de operações deste gênero seja raramente armazenado.

O quesito segurança de dados hoje se prende muito mais ao fisco do que à integralidade do indivíduo, quando este último deveria ser levado bastante em consideração. Talvez porque essa maioria ainda trabalhe sobre o que é e não sobre o que pode ser. Talvez já sejamos todos "baleias", apenas o tempo não permitiu essa concretização... quem sabe  Roll Eyes com 1 satoshi ou 1 BTC, a cultura da segurança é um conceito que precisa ser enraizado.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Pessoalmente acredito que mais importante do que a preocupação com a propagação do seu IP seria misturar seus inputs numa mesma transação.

Vamos supor que você Forsyth Jones recebeu 0.1 btc de campanhas no btctalk, onde seu endereço foi publicado e todos conhecem

Voce tb fez uma compra numa corretora brasileira que vc fez kyc (deu seu cpf), e transferiu fundos de lá (0.2 btc) para outro Endereço da sua carteira.

O maior problema acontece quando em uma mesma transacoa vc mistura os dois saldos.
Se você quiser mandar 0.3 btc para outro Endereço (ambos os saldos) em uma mesma transação, você terá ligado a sua identidade real (cpf) e a sua conta do bitocintalk

Isso acontece pq para fazer uma transação usando os dois inputs simultaneamente você tem que ambas as chaves privadas. Tudo isso fica exposto no blockchain.

Por isso temos q ter muito cuidado ao fazer transações,  e utilizar sempre uma carteira que tenha coin control, como a Electrum.

Coin control é poder selecionar exatamente qual input e endereço ser a consumido na transação.,  evitando assim misturar endereços.
full member
Activity: 896
Merit: 221
Todo pagamento que você fizer onde alguma informação adicional é compartilhada, cria um vínculo entre você e aquele endereço - e potencialmente a muitos outros que você tenha.

Se utilizar uma wallet, com diversos endereços, tem que evitar utilizar o endereço de troco distinto do endereço que foi empregado para enviar os BTC - senão os endereços vão ficando linkados uns com os outros.

E em relação aos IPs nem é necessário VPS, basta um chip de 7 reais com 4G e um CPF aleatório.
http://g1.globo.com/bom-dia-brasil/noticia/2015/01/quadrilha-usa-cpfs-roubados-para-cadastrar-chips-para-bandidos-no-pr.html

Os usuários comuns nem precisam se preocupar com isso - portar bitcoin não é crime e, se no futuro for, existe o principio de irretroatividade da lei. Quem precisa se preocupar é quem necessita de privacidade ou tem quantias substanciais de BTC.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Pra mim, isso por enquanto é muita paranoia. No meu uso, qualquer funcionariozinho de banco com um pouco de acesso já tem acesso ao saldo de clientes e ninguém se preocupa com isso. Com o BTC é bem mais complicado, precisaria associar meus endereços ao meu ip, descobrir junto a operadora quem estava utilizando aquele ip naquele momento. No meu caso a electrum já supre bem as minhas necessidades.

Mas pra quem necessita de privacidade por algum motivo, seja para fugir de regimes autoritários, seja para outros motivos como esconder o seu saldo real de terceiros, suas soluções são bem interessantes. Não sabia que daria pra associar a electrum ao seu próprio nó, bom saber.
Sim @Loganota, tem como conectar a Electrum ao seu full node do Bitcoin Core e você mesmo validar as suas transações que fizer na Electrum pelo Full Node, eu consegui fazer isso, em breve postarei o tutorial aqui para quem estiver interessado...
full member
Activity: 194
Merit: 180
Todos os cenários que você falou estão mais ligados a privacidade relacionada a terceiros (com quem você não está interagindo).
Acho válido porém de risco bem menor do que a necessidade relacionada a privacidade financeira com quem você está interagindo.

Todo pagamento que você fizer onde alguma informação adicional é compartilhada, cria um vínculo entre você e aquele endereço - e potencialmente a muitos outros que você tenha.

Usar VPN+Tor e reusar endereços te expõe muito mais do que usar uma carteira SPV e nunca reusar endereços.
A pessoa que te vendeu algo poderia tentar fazer um tracking das suas transações para saber quanto você pode ter...
Coin selection, CoinJoin/Wasabi, múltiplos endereços intermediários todos eles reduzem a exposição mais ainda não traz privacidade total.
hero member
Activity: 1778
Merit: 882
Pra mim, isso por enquanto é muita paranoia. No meu uso, qualquer funcionariozinho de banco com um pouco de acesso já tem acesso ao saldo de clientes e ninguém se preocupa com isso. Com o BTC é bem mais complicado, precisaria associar meus endereços ao meu ip, descobrir junto a operadora quem estava utilizando aquele ip naquele momento. No meu caso a electrum já supre bem as minhas necessidades.

Mas pra quem necessita de privacidade por algum motivo, seja para fugir de regimes autoritários, seja para outros motivos como esconder o seu saldo real de terceiros, suas soluções são bem interessantes. Não sabia que daria pra associar a electrum ao seu próprio nó, bom saber.
legendary
Activity: 3304
Merit: 1617
Como saber se um P2P é de confiança ? Como saber se o P2P não faça parte de uma quadrilha de "lavadores de dinheiro"? Já pensou nisso ? Numa exchange pelo menos tem-se o cnpj(as sérias) e o P2P tem o que? Se pegarem o P2P por algum delito, será que o cara que fez transações com ele não poderá ser indiciado por associação criminosa ? São muitas indagações, infelizmente.  Cry Cry
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
VOcê se preocupa com Privacidade? Não? POis deveria...

Você já pensou que pode estar sendo monitorado pela PF, RF e outras instituições e quem sabe um potencial criminoso interessado nos seus fundos?

Por que isso acontece e por qual motivo deveria me preocupar?

Infelizmente algumas carteiras não fazem o roteamento de transações corretamente igual o Bitcoin Core, permitindo que associem a sua transação ao seu IP real, os clientes leves que não baixam a blockchain fazem isso ou tem o seu próprio node central, se eles estiverem armazenando logs que incluem o seu endereço bitcoin ou IP, chave pública mestre e por aí vai... Pode ser um brecha para a sua privacidade, o que significa que uma autoridade central podem exigir esses dados. Digo isso pois não muito tempo atrás, alguns exploradores de blocos como blockchain.info deixavam visíveis os IPs que transmitiam as transações, tudo bem que não podia ser o seu IP, mas o nó que recebeu aquela transação e o último que retransmitiu aquela transação foi colocado lá como se fosse ele que fez a transação.

O Bitcoin Core não permite que transações que você faça sejam associadas ao seu IP real, pois o seu nó valida cerca de centenas de transações com os outros nós, incluindo a sua, então não dá para saber quem foi que fez aquela transação... Veja mais detalhes aqui > https://bitcoin.org/en/bitcoin-core/features/privacy

O uso de uma VPN confiável (que não armazenam logs) também permite aumentar a sua privacidade na rede, pois a VPN faz o processo de tunelamento criptográfico dos seus dados, conectando você a servidores de outros países e o seu IP passa a ser de outro país. Outro método de de desassociar o seu IP é o uso do Tor (The Onion Router), dessa forma se você fizer transações do seu cliente ficará praticamente impossível de associa-la ao seu IP, mas a maioria dos clientes leves possuem servidores centrais que podem estar armazenando logs, isso não é interessante, além disso, você só irá obter a segurança máxima do Tor se estiver navegando na rede Onion, onde tudo é criptografado, impedindo que nós de saída do Tor bisbilhotem a sua navegação - https://cpiciber.codingrights.org/tor-onion/ A não ser que você utilize VPN + Tor.

Não há muita escapatória, mesmo que você utilize um Full node sobre Tor ou VPN, a partir do momento que você enviar ou sacar seus fundos de ou para uma Exchange, a sua privacidade vai para o saco, pois as exchanges possui o seu KYC sabe o seu endereço Bitcoin e IP, então o ideal seria utilizar P2P de confiança ou a Bisq - https://gazetalibertaria.news/joaogabriel/conheca-a-bisq-a-exchange-descentralizada/

Mas eu não escondo nada e nem sou um criminoso, tudo isso não importa para mim

Sim, mas e futuramente quando o Bitcoin já estiver uma fortuna e todo mundo saber que você tem? Então comece a usar o Bitcoin Core hoje mesmo, você pode inclusive conectar clientes leves como a Electrum ao seu Nó e usufruir toda a privacidade do Bitcoin Core.

Segue algumas wallets que dão a opção de conectar ao seu Nó:

Electrum - Muito difícil e não tem tutorial decente em português ensinando - Vou deixar aqui um tutorial do bitcoinheiros, quem conseguir comenta aí - Tutorial

Bitcoin wallet android - conecta direto ao seu nó, basta entrar com seu IP que o nó está executando e a porta 8333

BlueWallet - Se conecta direto ao seu servidor Electrum

Samourai wallet - Não testei.

O que vocÊs acham disso tudo? É muita paranoia ou não tem nada demais? Quais outras formas de aumentar a sua privacidade? CoinJoin?
Jump to: