如何用“比特币钱包”隐藏我们的隐私？

译者：张安

审稿人：唐涵

出品：碳链价值（cc-value）

如果您担心您的比特币活动有被公司或威权政府揭穿的危险，选择合适的钱包应用程序可能意味着生与死的区别。 本系列上一篇旨在回答：“我们在使用比特币区块链时会留下什么痕迹？” 为了让用户熟悉我们用来与发送和接收比特币的协议进行交互的应用程序，即比特币钱包。

这里的讨论重点是从间谍公司或政府那里获得隐私。 对于不关心监控，一开始只想使用比特币的用户来说，这篇文章可能有点大材小用。 本次调查的目的是为不同的用例设定相当雄心勃勃的隐私目标，并探索使用业界目前可用的工具实现这些目标的实际可行性。

当我们谈到掌握比特币隐私的话题时，您首先需要考虑的是您设想的使用类型。 例子：

1. 您是否打算将您的部分财富转移到比特币上进行储蓄，或者保护您的资金不被非法扣押？ 2. 你是一名作家，打算通过互联网接收比特币捐赠并将其存储起来以备日后兑换成当地货币吗？ 3. 你打算用比特币在线购买其他商品和服务吗？ 4. 您打算亲自使用比特币购买商品和服务吗？

这些情况很重要，因为它们会影响您需要采取的行动类型。 只想存储比特币的用户可能将他们的直接隐私需求限制在生成新地址和确保接收到的硬币的安全性上。 同时，希望定期接收比特币捐赠的注重隐私的用户可能希望有一种机制，可以为每次捐赠自动生成新地址。 此外，注重隐私的用户在使用比特币进行在线购物时，可能希望在交易传输过程中混淆其资金来源和来源 IP 地址。 最后，亲自进行交易的注重隐私的用户可能希望通过移动设备实现类似的壮举。

请记住，要使加密协议持久化是一项挑战，因为它会不断改进和更改，但对于与之交互的各种外部应用程序来说，这样做更具挑战性。 因此，最好确保您已更新有关您计划使用的钱包应用程序的信息。 软件产品需要维护才能安全，维护良好的产品可能会随着时间的推移而显着改进，而其他产品可能会降级。

开源项目通常有 GitHub 存储库，您可以在其中查看发行说明和开发活动，但对于普通人来说，最好的选择可能是与产品的其他用户互动并提出问题。 比特币最大的优势之一在于其活跃的爱好者社区，您可以在 Reddit 和 Twitter 等平台上与他们互动——充分利用它！

01

找钱包

在撰写本文时，bitcoin.org 已按类别列出了最新且最合理的比特币钱包应用程序列表。

请记住，虽然 bitcoin.org 希望成为协作和透明的工作，但所有网站本身都受到集中控制，其内容可能随时受到损害。 在安装比特币软件的过程中，您必须格外小心并仔细检查您是否下载了正确的软件。 受感染的网页可能看起来与真实网页相同，唯一的例外是您下载的钱包，它会骗取您的钱。 以下是您可以用来避免这种情况发生的两种方法。 “高级”选项为您提供更好的安全保证，但“简单”选项总比不采取任何额外步骤要好。

简单：从网站下载钱包应用程序时，请始终确保您被定向到正确的域。 例如，在谷歌上搜索“比特币节点”将显示来自知名网站的结果，例如比特币 Wiki、Bitcoin Talk 和 GitHub，每个网站都链接到与 bitcoin.org 相同的网站。

高级：为软件准备的安装文件通常被称为“二进制文件”。 这些二进制文件通常需要由项目的一个或多个开发人员的 PGP 密钥签名。 示例：Bitcoin Core 下载说明，（比特币轻钱包）Electrum 下载说明。

02

隐私评分

对于 bitcoin.org 上的每个钱包，目前有四种不同的隐私评分：改进、基本、弱和可变性。 以下是隐私 bitcoin.org 评分标准的定义方式：

隐私：钱包是否保护用户的隐私？ 为了获得好成绩，每笔交易都必须使用新地址，以避免重复使用钱包地址，也避免向对等或中央服务器泄露信息，并与 ToR 兼容。 为了获得及格分数，每笔交易都必须使用新地址，以避免重复使用钱包地址。

从本系列的第一篇文章中，我们知道虽然此处描述的钱包特性会提高您保护隐私的机会，但它们绝不能被解释为足以保护个人隐私，而不应被解释为一个老练的对手。 例如，如果你用你的钱包接收比特币，然后有一天决定将你的全部余额发送到一个新钱包，通用输入所有权启发式仍然允许区块链分析工具将你使用过的所有地址相互连接.

如果我们再看看“改善隐私”类别中的两个钱包，Bitcoin Core 和 Wasabi Wallet，它们都确保不会发生上述链接。

使用 Bitcoin Core，您可以小心地使用密码控制在单独的交易中一次手动发送一个输出，并持续确保您的地址在以后的任何步骤中都不会混淆。

在 Wasabi 中，您可以访问相同的功能，但除此之外，它还使您能够通过 Chaumian CoinJoin 混合交易运行您的加密货币，其中提到的区块链集群技术将变得不适用或不准确。 从本质上讲，人们应该将“改善隐私”分数视为一类钱包的粗略基准，其中存在很多变量。

以下是“改善隐私”类别中的完整钱包列表：

1. 军械库（桌面：Linux、Mac、Windows）2。 Wasabi 钱包（桌面：Linux、Mac、Windows）3。 mSIGNA（桌面：Linux、Mac、Windows）4。 Bitcoin Core (Desktop, Linux, Mac, Windows) 5. Bitcoin Knots (Desktop: Linux, Mac, Windows)

03

安全和隐私

在理想情况下，我们可以完全专注于钱包的隐私功能，并将所有安全方面的内容排除在本系列的范围之外。 然而，在实践中，安全和隐私的挑战是密不可分的。 没有安全性，我们就没有隐私——虽然当今钱包中的大多数软件漏洞都旨在提取私钥以窃取人们的资金，但它们也可用于提取有关用户的敏感信息。 在一个日益以数据为中心的世界中，几乎每条用户信息都可以货币化，这种对对手的激励正在上升。

对于外部观察者来说，软件安全似乎是一项艰巨的挑战。 对于承担这种负担的少数人来说，现实往往并不明显。 软件很少以独立包的形式出现； 相反，许多包依赖于其他包。 这意味着漏洞和攻击并不总是通过这些特定软件项目的代码库进入钱包应用程序，而是通过它们的依赖关系间接进入。 示例：Copay（npm 包漏洞）。

下一个问题是，注重隐私的用户在决定使用哪个钱包时应该如何考虑这些挑战？ 我们如何知道哪些项目具有良好的安全实践，哪些应该避免？ 在开源软件的世界里，我们可以依靠一个经验法则：我们越有能力和诚实，我们在审查一段代码时就越安全。 这是 Bruce Schneier 的主题 (1999)：

首先，仅仅发布代码并不意味着人们会检查它是否存在安全漏洞。 安全研究人员是反复无常且忙碌的人。 他们没有时间检查发布的每一段源代码。 因此，尽管开源是一件好事，但它并不能保证安全。 我可以举出十几个没有人听说过或评估过的开源安全库。 另一方面，许多优秀的安全工程师都在研究 Linux 中的安全代码。

其次，您需要确保安全问题一经发现就得到解决。 人们会在开源安全代码中发现安全漏洞是一件好事。 编写开源代码时，没有理由相信它比专有代码更安全。 使其开源的关键是许多人查看代码中的安全漏洞并迅速找到并修复它们。 因此，一个两年前的开源代码可能比专有代码具有更少的安全漏洞，原因很简单，因为很多漏洞都是在那段时间被发现并修复的。 专有代码中也存在安全漏洞，但速度要慢得多。

Bruce Schneier 谈开源软件安全，1999 年 9 月 15 日（来源）。 由于这些教训与二十年前一样真实，这让我们陷入困境：如果隐私和安全密不可分，这是否意味着选择像 Wasabi 这样的钱包——它具有更高级的隐私功能，但审查的代码库比比特币核心更少- 非凡的隐私风险及其好处？

专门设计用于颠覆监视组织的工具历来受到监视组织的高度重视。 例如，美国国家安全局 (NSA) 过去一直致力于开发旨在吸引比特币用户的“蜜罐”隐私工具。 我们同意比特币专家 Peter Todd 的观点：

总的来说，我可以说 Bitcoin Core 经过了异常彻底的全面审计，因此它可能比大多数人更值得信赖，但这只是众多因素之一。 作为最终用户——我也是！ 我更关注我认为开发过程和标准可能是什么以及它们有什么激励措施。 因此，我不太关心 Wasabi 之类的东西，因为该项目的目标似乎不错，而且隐私功能总体上可能更好。

但这不是一个容易的决定——对于纯冷存储，我倾向于在单独的计算机上直接使用 Bitcoin Core，最大限度地减少依赖性，并确保备份我的钱包。

总结：是的，与 Bitcoin Core 相比，Wasabi 等钱包存在更大的安全漏洞和隐私风险，但最终必须权衡风险与效用。 例如，在 Tor 上运行 Wasabi 钱包无需配置即可开箱即用，而希望使用 Bitcoin Core 的用户则需要手动编辑配置文件并操作 Linux 命令行界面。

当涉及到像隐私和金融主权这样重要的事情时比特币怎么用，没有人建议任何人为他们选择安全性较低但理论上可用的软件。 但是，我们仍然需要准确了解用户愿意接受和采用的软件复杂操作性。

04

不同情况不同建议

我们现在回到本文开头介绍的比特币使用示例。 我们将使用本系列第一篇文章中的经验教训作为假设间谍公司或政府可以使用哪种类型的跟踪来捕获有关我们交易的信息的基础。

利用这些知识，我们将构建建议的方法以避免留下此类痕迹。 这些目标可以描述为：

1. 我们希望合理地隐藏我们的真实身份以及我们的 IP 地址与第三方比特币地址之间的任何联系。 2. 我们希望避免在第三方和区块链分析公司眼中将我们的地址相互链接。 3. 我们更喜欢具有合理安全程度的方法，并且我们的方法的完整性不依赖于中心化实体。

*通过使用 Tor 等工具并避免集中式钱包服务和网站，我们可以让第三方难以收集我们的这些数据并将我们的 IP 地址链接到我们的比特币地址。 这不包括保护能够对互联网进行大规模监视的对手。

下面描述的方法不是技术指南，而是对比特币隐私技术现状的评估。

一、用比特币存储私人财富

要将财富存储在比特币钱包中，您需要从某个地方接收比特币，可能是加密货币交易所或其他比特币用户。 在本系列的最后一部分，我们将探讨私下获取比特币的平台和方法——这本身就是一项微妙的任务——但为了本示例的目的，我们假设已经选择了一种方法。 在这个用户示例中，我们只需要关注接收比特币，因为发送比特币的交易对手将被转移到比特币区块链上。 您有责任提供地址并确保您的硬币安全到达。 在这个讨论中，我们假设安全是最重要的，并打算存储大量的个人财富基金。

有很多方法可以做到这一点，选择正确的方法取决于您想要的安全和隐私级别。 您可以在 bitaddress.org 上生成一个地址并等待使用区块浏览器确认交易，但您需要相信 bitaddress.org 没有受到损害（破坏您的安全或隐私，或两者兼而有之）。 除非你使用诸如 Tor 之类的工具来匿名化 IP 地址的来源，否则当你在区块浏览器中搜索地址时，你仍然会将你的 IP 地址暴露给该特定比特币地址。 然后，您还需要相信资源管理器会为您提供正确的信息。

理想情况下，如果你有办法在台式计算机上运行比特币核心的完整节点（说明），这将允许你生成一个地址，并验证比特币是否安全到达，而无需搜索你的地址。 根据您计算机的功能和宽带，该软件可以在 24 小时内同步，但也可能需要更长时间。 目前，数据存储要求约为 200 GB，但可以“减少”到不超过 4 GB。 我们建议这应该在全新安装的 Ubuntu 上完成。

除此之外，为了避免在在线计算机上使用私钥所涉及的风险，我们可以在硬件设备上生成地址并在比特币核心全节点上监控地址余额。 硬件设备与 Bitcoin Core 的兼容性出现在最新的 0.18.0 版本中，目前可以通过命令行界面访问，尽管目前更简单的方法可能是使用 watch 地址来监控钱包余额（参见“importaddress（导入地址） ）“ 命令）。 在硬件设备类别中，比特币安全工程师 Jameson Loop 有两个建议：Trezor 或 Ledger Nano S，因为这两款设备在其类别中受到了最高程度的审查。

如果你不能运行一个完整的节点，另一种方法可能是使用 Tor 浏览器在几个不同的区块浏览器中查找你的地址。 一旦您确认您的硬币已安全收到，您将需要备份您的钱包，以便您以后可以在世界任何地方恢复您的比特币。 硬件设备的优点是通常兼容BIP39，只需要记住12个英文单词就可以恢复对比特币的访问。

收到比特币后，你仍然有一个潜在的问题：发送者仍然知道你收到了这些比特币，并且可以监控你在区块链上的地址。 理想情况下，我们希望除了我们自己之外没有人知道这些硬币的状况。 一种可能的补救措施是执行自发送。 这个想法很简单 - 通过将硬币发送到您控制的另一个地址，由于比特币的假名性质，原始发送者无法确定您或其他人是否控制资金。 换句话说，你会否认。

当你运行一个完整的节点时，你下载了整个区块链，你的软件不会向世界透露你有兴趣监控哪个地址。 但是，转账交易不同。 为确保您不会向可能正在监视网络以试图确定您和其他人交易来源的人透露您的 IP 地址，请将您的比特币核心节点配置为通过 Tor 连接。

二。 私下接受比特币捐赠并将其转换为当地货币

在本次讨论中，我们将对上述情况做出两个重要的改变。 首先，我们需要连续接收交易，因此理想情况下我们会以某种方式掩盖我们收到的交易总数。 其次，我们会定期将这些比特币兑换成当地货币，并将其发送给某个实体。 我们还假设交易涉及的金额很低，这样我们就可以在一些安全目标上放松一些。

我们分析了三种不同的路径来实现预期目标：

1. 使用软件为每个访问者生成一个新的捐赠地址（例如：BTCPay 服务器） 2. 使用 BIP47 可重复使用的支付代码，让发送者在其端生成一个新的捐赠地址（例如：PayNym.is） 3. 使用静态捐款地址

这些方法中的每一种都有优点和缺点。

通过 BTCPay 服务器的新地址：虽然 BTCPay 服务器有很好的记录，但并不是每个作者都想运行一个服务器来接收捐款。 但是，如果你选择这种方式，并且在“媒体”等页面上写博客，那么至少你不需要换平台。 - 您只需在帖子底部附加一个指向您的 BTCPay 服务器页面的链接。

一个问题是，当您将这些捐款转换为当地货币时，如果您透露您可以在以后的一笔大交易中包含所有捐款（共同输入所有权启发式），这无济于事。 这样，您可以选择一次出售一项或多项捐款，或者将它们混合在一起。

您可以将您的 BTCPay 服务器配置为使用自定义密钥派生方案 (zpub) 生成地址 - 这允许您在出售这些硬币以换取当地货币之前，直接将带有混合硬币的捐款接收到 Wasabi 钱包中。 但是，目前只有混合至少 0.10 比特币（撰写本文时为 613 美元）的用户才能访问该组合。 除此之外，Wasabi 还收取服务费。 一个更实惠的选择可能是 JoinMarket比特币怎么用，但它也更难使用。 通常不推荐传统混合器（托管和非保留），因为它们提供的隐私需要信任第三方，并使您的硬币面临被盗的风险。

这种方法的另一个问题是，如果您为了方便而选择云部署的 BTCPay 服务器，托管服务提供商将能够知道您的比特币地址和身份。 如果您出于这个原因选择自托管，仍然很难保证您能够对访问者隐藏服务器 IP 地址，尽管 Tor 对 BTCPay 服务器的支持正在开发中。

BIP47 可重复使用的支付代码：虽然理论上这可能是最佳的，但用户体验受到阻碍，因为它需要在发送捐赠之前完成公开交易，目前它只支持非常小的钱包。 此外，目前支持 BIP47 的每个钱包都是移动钱包，会将您的地址泄露到其后端服务器。 Samourai 正在开发支持将钱包与您自己的全节点一起使用（一种称为 Dojo 的解决方案），但还没有作为开源软件发布。

静态捐赠地址：即使你使用 Wasabi 钱包，混合 CoinJoins 收到的硬币，并通过 Tor 传输你的交易，每个看到你提供的地址的人都能够知道你收到了多少硬币到该地址，无论你是什么以后怎么对付他们呢。

没有解决方案，只有权衡。

——托马斯·索维尔

在这种情况下，我们必须考虑到可能没有完美的选择。 然而，众多的选择至少给了我们“选择毒药”的机会。 也许你的身份已经被知道了，但是你不希望每个人都能够识别你收到的捐款，那么 BTCPay 服务器是一个可以接受的解决方案。

但是，如果您的工作有争议并且您的身份通过 IP 地址暴露的风险是不可接受的，并且您不能相信云提供商会保护您的详细信息安全，那么最好从静态捐赠地址接收捐赠。 是的，在这种情况下，您将公开您收到的所有捐赠交易，但如果没有人知道您是谁，也许这不是世界末日。 您可以尝试通过手动更改存款地址来限制这种风险，但这只会给您带来一定程度的困惑。

三、 私人购买比特币

能够在没有信用卡公司或支付处理商收集我们的个人数据的情况下通过互联网进行交易是创建比特币的原因之一。 然而，网站上的第三方跟踪是非常真实的事情，即使您是第一次访问网站，您的身份也可以通过您的 IP 地址、浏览器指纹或 cookie 获知。 第一个预防措施是使用 Tor 浏览器进行您想要保密的在线购买。

此外，您可能希望混淆付款的资金来源。 例如，如果您将比特币从您的 Binance 账户提取到您的钱包。 然后在你去泰国旅行期间，你买了一本“国王从不微笑”，因为你用比特币支付，你认为你是在匿名进行。 然后，您将面临 Binance 向当局提供关于您的确凿证据，将您与购买联系起来。

这让我们可以选择混合和自发送，如前一个示例中所述。 Wasabi 钱包旨在让你知道进行交易时使用的 UTSO，它还可以让你查看这是否是之前混合的输出，这有助于你实现隐私目标。

当您处理钱包中的多个 UTXO 时，自发送选项的一个问题是您必须权衡您获得的可否认性的优势与合并输出的劣势，因此由于共同的输入所有权启发式而失去隐私。 此外，请记住，虽然在有效的法律体系中自我发送否认可能会让您“出局”，但只要没有其他证据将您与交易联系起来，可疑人员仍可能认为您是后续付款的发送者并采取相应行动。

在接下来的几年里，越来越多的商店可能会开始接受闪电支付。 正如第一篇文章所述，闪电比特币交易相对于隐私有很多优势。 在桌面应用程序中，您可以使用 Lightning 应用程序。 它建立在闪电网络守护进程 (lnd) 之上，您可以将其配置为在 Tor 上运行。

尽管闪电支付没有公开广播，但闪电支付的接收者无法知道付款来自多跳路由中的哪个初始通道。 在为任何闪电通道提供资金之前，通过混合或自发送来混淆你在区块链上的痕迹被认为是区块链上很好的隐私保护措施。

另一项值得关注的技术是侧链技术，它允许半信任的比特币消费渠道具有比链上交易更高的隐私度（示例）。 例如，Liquid 目前支持保密交易，即隐藏交易中支付的金额。

四、 使用比特币进行私人面对面购买

对于个人支付，定期现金仍然是一个不错的个人选择。 但是，由于种种原因，并不是每个人都能以实物形式持有自己的货币。 处于恶性通货膨胀经济中的人可能希望能够负担得起下个月的杂货，或者处于虐待关系中的人可能需要秘密地向伴侣隐瞒钱财。

如果出于实际原因，假设我们在这个用户示例中仅限于智能手机，我们就会遇到一个小问题。 正如我们在 bitcoin.org 中看到的那样，目前“改善隐私”类别中没有移动钱包应用程序。 这是因为智能手机通常依赖第三方提供的服务，第三方能够知道用户的 IP 地址和比特币地址。

有一些潜在的方法可以解决这个问题，未来几年可能会出现更多方法。 目前最好的解决方案是使用能够连接到你自己的完整节点的智能手机钱包应用程序。 我们已经确定了几家具有这种能力的公司：

1. Android 版比特币钱包（也称为“Schildbach 钱包”）2。 适用于 iOS 的 BRD3。 适用于 iOS 和 Android 的 Blockstream Green

在移动钱包应用类别中，Jameson Lopp 推荐适用于 iOS 的 Blockstream Green 和适用于 Android 的 Samourai Wallet。 目前，Blockstream Green 未在 bitcoin.org 上列出，因为它不向用户提供对其硬币的完全访问权限。 相反，它使用 2-out-2 多重签名解决方案，如果用户提供两级身份验证 (2FA)，Blockstream 持有其中一个密钥并共同签署交易。 目前正在启用一种模型，用户可以完全保管自己的资金。

Samourai 目前不能与您自己的完整节点一起工作（尽管“设置可信节点”选项被指责具有误导性[1]2=3*），尽管他们认为他们可以收集的有关用户的信息是有限的，因为它是目前唯一具有本地 Tor 支持的移动钱包。 Samourai 也是唯一实现混合币混合目的的手机钱包（参见 Whirlpool），目前正在进行针对高级用户的实验测试。 Samourai 混合的一个潜在问题是，许多用户可能仍在使用没有完整节点的 Samourai，这可能会抑制混合的有效性，但可能比完全不混合要好。

像我们在上面的 Lightning Channel 讨论中那样考虑移动钱包是件好事； 在我们投资新的移动钱包之前，总是小心翼翼地试图掩盖我们硬币的来源（混合，发送我们自己）。

Android 用户可以使用 Orbit 让智能手机通过 Tor 网络进行通信。 这允许比特币钱包等应用程序连接到运行在 ToR 上的个人完整节点。 对于 Lightning 钱包，Spark 是可以在 Tor 上运行的钱包示例。

05

综上所述

虽然从理论上讲，使用比特币可以获得比较高的隐私，但如果每个人都需要获得这种高度的隐私，那么在用户便利性方面还有很长的路要走。 对于大多数不能掌握Linux命令行的用户来说，他们也没有兴趣或能力去运行服务器，他们的经济状况也不能为他们提供足够的比特币来满足交易的最低需求。

所以通往隐私的道路并不容易，尤其是当面对间谍公司或拥有充足资源的政府时，即使对于那些有能力的用户来说，如果不接受安全权衡，这些功能中的许多目前是无法访问的，而安全权衡本身最终可能会破坏他们试图保护的隐私。

从积极的方面来看，比特币隐私正在积极发展，本文中提到的几个项目已经发布了软件版本，在撰写本文期间，这些软件版本正在逐步推进比特币隐私实际上可以实现的目标。 几天前在比特币邮件列表上宣布的最新比特币协议改进专门针对比特币的基本隐私功能。

此外，暂时忘记本文的宏伟隐私目标——例如，当用户操作比特币钱包时，第三方有时能够将比特币地址映射到 IP 地址这一事实并不一定意味着有人会花时间和金钱需要将信息锁定到特定的个人。 比特币仍然可以被视为对传统电子支付系统的重大改进，即使以一种天真的方式使用。