比特幣錢包可以藏匿我們的隱私嗎

雖然從理論上講，使用比特幣可以獲得相對較高的隱私權(quán)，但如果每個人都需要獲得這種高程度的隱私權(quán)，在用戶使用方便性的方面還有很長的路要走。對于大多數(shù)無法掌握Linux命令行的用戶而言，他們也沒有興趣或能力運(yùn)行服務(wù)器，并且他們的經(jīng)濟(jì)狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。

因此通往隱私權(quán)的道路并不簡單，尤其是當(dāng)遇到間諜公司或政府擁有充足的資源，即使對于那些有能力的用戶來說，目前也無法在不接受安全權(quán)衡下訪問其中的許多功能，而安全權(quán)衡本身最終可能會破壞他們試圖保護(hù)的隱私。

如果你擔(dān)心你的比特幣活動有著被公司或獨(dú)裁政府揭穿的危險，那么選擇一個正確的錢包應(yīng)用程序可能就意味著生與死的區(qū)別。本系列的上一篇文章旨在回答：“當(dāng)我們使用比特幣區(qū)塊鏈時，我們會留下什么痕跡？”為了讓讀者能更了解比特幣的隱私特征，本文旨在進(jìn)入實(shí)際領(lǐng)域，并讓用戶熟悉我們用來與協(xié)議交互，以發(fā)送和接收比特幣的應(yīng)用程序，那就是比特幣錢包。

這里討論的重點(diǎn)是在間諜公司或政府面前實(shí)現(xiàn)隱私性。對于那些不關(guān)心監(jiān)控，一開始只想使用比特幣的用戶來說，這篇文章可能有些過頭了。本次調(diào)查的目的是為了不同的用例而設(shè)定了相當(dāng)雄心勃勃的隱私目標(biāo)，并探索使用當(dāng)前業(yè)界現(xiàn)有的工具實(shí)現(xiàn)這些目標(biāo)的實(shí)際可行性。

當(dāng)我們談到掌握比特幣隱私性的主題時，你首先要考慮的是你所設(shè)想的使用類型。

例子：

1.你打算把你的一些財富轉(zhuǎn)移到比特幣上是用于儲蓄，還是為了保護(hù)你的錢不被非法沒收？

2.你是一名作家，打算通過互聯(lián)網(wǎng)接收比特幣捐贈，并將其儲存起來，以備日后兌換成當(dāng)?shù)刎泿艈幔?/p>

3.你是否計劃使用比特幣在線購買其他商品和服務(wù)？

4.你是否計劃使用比特幣親自購買商品和服務(wù)？

這些情況很重要，因?yàn)樗鼈儠绊懩阈枰M(jìn)行的操作類型。用戶如果只想存儲比特幣，其即時隱私需求可能僅限于生成新地址并確保接收到硬幣的安全性。與此同時，希望定期接收到比特幣捐贈的關(guān)注隱私的用戶可能希望有一種機(jī)制，可以為每個捐贈自動生成新地址。此外，關(guān)注隱私的用戶在使用比特幣進(jìn)行線上購買的時候，可能希望的是在傳輸交易過程中混淆其資金來源和源 IP 地址。最后，一個關(guān)注隱私的用戶親自進(jìn)行交易，可能希望通過移動設(shè)備來實(shí)現(xiàn)類似的成就。

請記住，由于加密貨幣協(xié)議不斷地在改進(jìn)和變化，因此，要持久地制定加密貨幣協(xié)議是一項(xiàng)挑戰(zhàn)，但對于與其接口的各種外部應(yīng)用程序而言，這樣做更具挑戰(zhàn)性。因此，最好確保你已經(jīng)更新了有關(guān)計劃使用的錢包應(yīng)用程序的信息。軟件產(chǎn)品需要維護(hù)才能確保安全，維護(hù)良好的產(chǎn)品可能會隨著時間的推移而顯著改善，而其他產(chǎn)品可能會退化。

開源項(xiàng)目通常具有GitHub 存儲庫，你可以在其中檢查發(fā)行說明和開發(fā)活動，但對于一般人而言，最好的選擇可能是與產(chǎn)品的其他用戶互動并提出問題。比特幣最大的優(yōu)勢之一是在于其活躍的愛好者社區(qū)，你可以在Reddit和Twitter等平臺上與他們互動——善于利用它！

1. 尋找錢包

在撰寫本文時，bitcoin.org已經(jīng)按類別排序給出了最新和最合理的比特幣錢包應(yīng)用程序列表。

請記住，盡管bitcoin.org希望成為一個具有協(xié)作和透明性的工作，但所有網(wǎng)站本身都受到集中控制，其內(nèi)容隨時可能受到損害。在安裝比特幣軟件的過程中一定要格外小心，要再三確保自己下載的軟件是正確的。一個被破壞的網(wǎng)頁可能看起來和真實(shí)的一樣，唯一的例外是你下載的錢包，騙走了你的錢。下面是兩種可以用來避免這種情況發(fā)生的方法?！案呒墶边x項(xiàng)為你提供了更好的安全保證，但“簡單”選項(xiàng)相比起完全不采取任何額外步驟要好。

1. 簡單：從網(wǎng)站下載錢包應(yīng)用程序時， 請務(wù)必確保你已被引導(dǎo)至正確的域。例如，谷歌搜索“比特幣節(jié)點(diǎn)”將顯示來自知名網(wǎng)站（如比特幣維基、比特幣對話和GitHub的結(jié)果，每個網(wǎng)站都鏈接到與bitcoin.org相同的網(wǎng)站。

2. 高級：為軟件準(zhǔn)備的安裝文件通常被稱為“二進(jìn)制文件”。這些二進(jìn)制文件通常需要由該項(xiàng)目的一個或是多個開發(fā)人員的 PGP 密鑰簽名。示例：比特幣核心下載說明，（比特幣輕錢包）Electrum下載說明。

2. 隱私評分

對于bitcoin.org上的每個錢包，目前有四個不同的隱私評分：改進(jìn)，基本，弱和可變性。

以下是如何定義隱私bitcoin.org評分標(biāo)準(zhǔn)：

隱私：錢包是否保護(hù)用戶的隱私？為了獲得良好的評分，每個交易必須使用新的地址以避免錢包的地址被重復(fù)使用，同時也要避免向?qū)Φ确?wù)器或中央服務(wù)器披露信息，并與ToR兼容。為了獲得及格分?jǐn)?shù)，每個交易必須使用新的地址以避免錢包的地址被重復(fù)使用。

從本系列的第一篇文章中，我們知道雖然這里描述的錢包質(zhì)量會提高你保留隱私的機(jī)會，但它們絕不應(yīng)被解釋為足以保護(hù)個人隱私 ，相比起解釋為一個復(fù)雜的對手。例如，如果你使用錢包接收比特幣，然后有一天決定將你的全部余額發(fā)送到一個新錢包， 共同輸入所有權(quán)啟發(fā)式將仍然允許區(qū)塊鏈分析工具將您使用過的所有地址全部彼此連接在一起。

如果我們再看一下“改善隱私”類別中的兩個錢包，Bitcoin Core和Wasabi錢包，它們都能確保上面的鏈接不會發(fā)生。

使用Bitcoin Core，你可以小心地使用加密貨幣控制功能，在單獨(dú)的交易中一次手動發(fā)送一個輸出， 并持續(xù)確保你的地址在以后的任何一個步驟中都不會混合在一起。

在 Wasabi 中，你可以訪問相同的功能，但除此之外，它使你能夠通過 Chaumian CoinJoin 混合交易運(yùn)行你的加密貨幣， 其中提到的區(qū)塊鏈聚類技術(shù)會變得不適用或不準(zhǔn)確。從本質(zhì)上來說，人們應(yīng)該將“改善隱私”評分視為一類錢包的粗略基線， 其中會有很多變數(shù)。

以下是“改善隱私”類別中的錢包的完整列表：

1. Armory （桌面：Linux、Mac、視窗）

2. Wasabi錢包（桌面：Linux、Mac、視窗）

3. mSIGNA（桌面：Linux、Mac、Windows）

4. 比特幣核心（Bitcoin Core）（桌面、Linux、Mac、視窗）

5. 比特幣節(jié)點(diǎn)（Bitcoin Knots）（桌面：Linux、Mac、視窗）

3.安全和隱私

在理想的世界中，我們可以完全專注于錢包的隱私功能，并將所有安全方面的問題排除在本系列的范圍之外。然而，實(shí)際上，安全和隱私的挑戰(zhàn)是密不可分的。如果沒有安全性，我們就相當(dāng)于沒有隱私——盡管現(xiàn)今錢包中的大多數(shù)軟件漏洞都是為了提取私鑰，以竊取人們的資金而設(shè)計的，但它們也可以被設(shè)計用來提取有關(guān)用戶的敏感信息。在這個人們?nèi)找嬉詳?shù)據(jù)為中心的世界中，幾乎每一條用戶信息都可以被貨幣化，對敵手的這種激勵正在逐漸上升。

對于外部觀察者來說，軟件安全看起來似乎是一個很可怕的挑戰(zhàn)。對于那些承擔(dān)著這一重任的少數(shù)人來說，現(xiàn)實(shí)往往并不明顯。軟件很少采用獨(dú)立軟件包，相反，許多軟件包依賴于其他軟件包。這意味著漏洞和攻擊并不總是通過這些特定軟件項(xiàng)目的代碼庫進(jìn)入錢包應(yīng)用程序，而是間接地通過它們的依賴關(guān)系。示例： Copay（npm 包漏洞）。

接下來的問題是，關(guān)注隱私的用戶在決定使用哪個錢包的時候，應(yīng)該如何考慮這些挑戰(zhàn)？我們?nèi)绾沃滥男╉?xiàng)目具有良好的安全實(shí)踐，哪些項(xiàng)目需要避免？在開源軟件的世界里，我們可以依靠一條經(jīng)驗(yàn)法則：越有能力、越誠實(shí)，我們對一段代碼的審查，就越安全。以下是布魯斯·施奈爾的主題（1999年）：

首先，僅僅發(fā)布代碼并不意味著人們會檢查它是否存在安全漏洞。安全研究人員是反復(fù)無常和忙碌的人。他們沒有時間檢查發(fā)布的每一段源代碼。因此，盡管打開源代碼是一件好事，但它并不能保證安全性。我可以例舉十幾個沒有人聽說過，也沒有人評估過的開源安全庫。另一方面，Linux中的安全代碼已經(jīng)被許多優(yōu)秀的安全工程師研究過。

其次，你需要確保在發(fā)現(xiàn)安全問題時就及時解決。人們會在開源安全代碼中發(fā)現(xiàn)安全漏洞，這是件好事。在編寫開源代碼時，沒有理由相信它比專有代碼更安全。使它成為開放源碼的關(guān)鍵在于，許多人都會在查看代碼中的安全漏洞時迅速地找到并修復(fù)這些漏洞。因此，一個已有兩年期的開放源碼可能比專有代碼具有更少的安全漏洞，這僅僅是因?yàn)樵谶@段時間內(nèi)發(fā)現(xiàn)并修復(fù)了很多這些漏洞。在專有代碼中也會發(fā)現(xiàn)安全漏洞，但速度要慢得多。

布魯斯施耐爾關(guān)于開源軟件安全，1999年9月15日（來源）。

由于這些教訓(xùn)和二十年前一樣真實(shí)，它讓我們陷入了一個兩難的境地：如果隱私性和安全性密不可分，這是否意味著選擇像 Wasabi 這樣的錢包 - 它具有更高級的隱私功能，但審查比比特幣核心更少的代碼庫 – 帶來非凡的隱私風(fēng)險及其優(yōu)勢？

專門為顛覆監(jiān)視組織而設(shè)計的工具歷來受到監(jiān)視組織的高度重視。例如，美國國家安全局（NSA）過去一直致力于開發(fā)專為吸引比特幣用戶而設(shè)計的“蜜罐”隱私工具。我們與比特幣專家彼得·托德（Peter Todd）就此事達(dá)成共識：

總的來說，我可以說比特幣核心已經(jīng)受到了異常徹底的全面審核，因此，它可能比大多數(shù)人更值得信賴，但這只是眾多因素之一。作為最終用戶–我也是一個！我更關(guān)注的是我認(rèn)為開發(fā)過程和標(biāo)準(zhǔn)可能是什么，以及它們有哪些激勵因素。因此，我不太關(guān)心像 Wasabi 這樣的事情，因?yàn)轫?xiàng)目的目標(biāo)似乎是好的，而且整體上隱私保護(hù)功能可能更好。

但這不是一個簡單的決定 - 對于純冷存儲，我傾向于直接在一臺單獨(dú)的計算機(jī)上使用比特幣核心，最小化依賴性，并確保我的錢包被備份。

總結(jié)： 是的，與比特幣核心相比，Wasabi等錢包存在更大的安全漏洞和隱私風(fēng)險，但最終必須權(quán)衡風(fēng)險與實(shí)用性。例如，在Tor上運(yùn)行Wasabi 錢包不需要任何配置就可以實(shí)現(xiàn)立即使用，而希望使用比特幣核心的用戶則需要手動編輯配置文件并操作Linux命令行界面。

在隱私和財務(wù)主權(quán)這樣重要的事物上，沒有人會建議任何人選擇安全性較低但理論上可以使用的軟件給他們。但是，我們還是要確切了解用戶愿意接受和采用的軟件復(fù)雜操作性。

4. 針對不同情況的不同建議

我們現(xiàn)在回到本文開頭介紹的比特幣使用示例。我們將利用本系列第一篇文章中的經(jīng)驗(yàn)教訓(xùn)作為一個假設(shè)間諜公司或政府可以用什么類型的跟蹤基礎(chǔ)來捕獲有關(guān)我們的交易信息。

利用這些知識，我們將構(gòu)建建議的方法，以避免留下這樣的痕跡。這些目標(biāo)可以描述為：

1. 我們希望合理地隱藏我們的真實(shí)身份和 IP 地址與第三方比特幣地址之間的任何聯(lián)系。

2. 我們希望避免在第三方和區(qū)塊鏈分析公司眼中將我們的地址相互鏈接起來。

3. 我們更喜歡安全程度合理的方法，以及我們方法的完整性不依賴于集中實(shí)體。

*通過利用Tor等工具，避免集中式錢包服務(wù)和網(wǎng)站，我們可以讓第三方很難收集到我們的這些數(shù)據(jù)，將我們的IP地址鏈接到我們的比特幣地址。這并不包括保護(hù)有能力大規(guī)模監(jiān)視互聯(lián)網(wǎng)的對手。

下面描述的方法不是技術(shù)指南，而是評估比特幣中隱私技術(shù)的當(dāng)前狀態(tài)。

I、將私人財富儲存在比特幣中

要將財富存儲在比特幣錢包中，你需要從某個地方接收到比特幣，可能是加密貨幣交易所或其他比特幣用戶。在本系列的最后一部分，我們將探討私下獲取比特幣的平臺和方法——這本身就是一項(xiàng)微妙的任務(wù)——但為了本示例的目的，我們將假定已經(jīng)選擇了一種方法。在此用戶例子中，我們只需要關(guān)注比特幣的接收，因?yàn)閭魉捅忍貛诺慕灰讓κ謱⒈晦D(zhuǎn)移到比特幣區(qū)塊鏈中。你的責(zé)任是提供一個地址，并確保自己的硬幣已經(jīng)安全到達(dá)。在這個討論中，我們假定安全是最重要的，并且打算存儲一個有意義的個人財富資金。

有很多方法可以做到這一點(diǎn)，選擇正確的方法取決于你希望的安全和隱私程度。你可以在bitaddress.org上生成一個地址，并等待交易使用塊資源管理器進(jìn)行確認(rèn)，但是你需要相信bitaddress.org沒有受到損害（破壞了你的安全或隱私，或兩者都破壞了）。除非你使用 Tor 等工具匿名 IP 地址來源，否則當(dāng)你在塊資源管理器中搜索地址時，你還是會將你的IP地址曝露在該特定的比特幣地址中。然后，你還需要信任該資源管理器為你提供了正確的信息。

理想情況下，如果你有能力在臺式計算機(jī)上運(yùn)行比特幣核心的完整節(jié)點(diǎn)（說明），這將允許你生成一個地址，并驗(yàn)證比特幣是否安全到達(dá)，而無需在塊資源管理器中搜索你的地址了。根據(jù)計算機(jī)的功能和寬帶，軟件可以在 24 小時內(nèi)同步，但可能需要更長的時間。目前，數(shù)據(jù)存儲要求約為200 GB，但可以“刪減”到不超過 4 GB。我們建議這應(yīng)該在一個新安裝的Ubuntu上完成。

除了這點(diǎn)以外，為了避免在線計算機(jī)上使用私鑰時涉及的風(fēng)險，我們可以在硬件設(shè)備上生成地址，并監(jiān)控比特幣核心完整節(jié)點(diǎn)上的地址平衡。硬件設(shè)備與比特幣核心的兼容性隨著最新的0.18.0版本的出現(xiàn)而出現(xiàn)，目前可以通過命令行界面訪問，盡管目前更簡單的方法可能是使用監(jiān)視地址來監(jiān)控錢包余額 （請參閱“importaddress（導(dǎo)入地址）”命令）。在硬件設(shè)備類別中，比特幣安全工程師詹姆森·洛普提出了兩個建議：Trezor 或Ledger Nano S，因?yàn)檫@兩個設(shè)備已經(jīng)在其類別中受到了最高程度的審查。

如果你不能運(yùn)行一個完整的節(jié)點(diǎn)，另一種方法可能是使用Tor 瀏覽器在少數(shù)不同的塊資源管理器中查找你的地址。一旦你確認(rèn)硬幣已經(jīng)安全收到，你就需要備份你的錢包，以便你以后可以在世界上的任何一個地方恢復(fù)使用你的比特幣。硬件設(shè)備的優(yōu)點(diǎn)是，它們通常與BIP39兼容，只需記住 12 個英語單詞，即可恢復(fù)對比特幣的訪問。

收到比特幣后，你仍然有一個潛在的問題：發(fā)送者依然知道你收到了這些硬幣，并可以監(jiān)控你在區(qū)塊鏈上的地址。理想情況下，我們希望除了我們自己之外，沒有人會知道這些硬幣的狀況。一個潛在的補(bǔ)救措施是執(zhí)行自我發(fā)送。這個想法很簡單——通過將硬幣發(fā)送到你控制的另一個地址，由于比特幣的假名性質(zhì)，原始發(fā)件者無法確定是你還是其他人控制著這些資金。換句話說，你會有可否認(rèn)性。

當(dāng)你運(yùn)行一個完整的節(jié)點(diǎn)時，你會下載整個區(qū)塊鏈，并且你的軟件也不會向世界透露你有興趣監(jiān)控的地址。然而，傳輸交易則不同。為了確保你不會向可能正在監(jiān)視網(wǎng)絡(luò)的人透露你的 IP 地址，以試圖確定你和其他人的交易來源，請將你的比特幣核心節(jié)點(diǎn)配置為通過 Tor 進(jìn)行連接。

II、私下接受比特幣捐贈，并將其兌換成當(dāng)?shù)刎泿?/h2>

在本討論中，我們將對上述情況進(jìn)行兩個重要的更改。首先，我們需要持續(xù)地接收交易，因此在理想的情況下，我們會以某種方式來掩蓋我們接收到的交易總量。其次，我們將定期將這些比特幣兌換成當(dāng)?shù)刎泿?，并將它們發(fā)送到某個實(shí)體。我們還假設(shè)交易所涉及的金額較低，這樣，我們就可以在一些安全性目標(biāo)上稍微松懈。

我們分析了三種不同的途徑來實(shí)現(xiàn)預(yù)期目標(biāo)：

1. 使用為每個訪問者生成新捐贈地址的軟件（示例：BTCPay服務(wù)器）

2. 使用 BIP47 可重復(fù)使用的付款代碼，讓發(fā)送方在其一側(cè)生成新的捐贈地址（例如：PayNym.is）

3. 使用靜態(tài)捐贈地址

這些方法各有優(yōu)缺點(diǎn)。

通過BTCPay服務(wù)器的新地址：雖然BTCPay服務(wù)器有很好的文檔記錄，但并不是每個作家都想要運(yùn)行一個服務(wù)器只是用于接收捐款。但是，如果你選擇這個方法，并且在“媒體”等頁面上寫博客，那么你至少不需要更改平臺?！阒恍柙谔拥撞扛郊右粋€鏈接到你的BTCPay 服務(wù)器網(wǎng)頁即可。

一個問題是，當(dāng)你將這些捐贈兌換為當(dāng)?shù)刎泿艜r，如果你透露出在以后的一筆大交易中能夠包括所有的捐贈來進(jìn)行，那么每個人使用新的捐贈地址是沒有幫助的（共同輸入所有權(quán)啟發(fā)式）。這樣，你就可以選擇一次出售一個或幾個捐款，或者混合起來。

你可以使用自定義密鑰派生方案（zpub）配置你的BTCPay服務(wù)器以生成地址 - 這允許你在出售這些硬幣以換取當(dāng)?shù)刎泿胖埃苯咏邮盏骄栀浀絎asabi錢包中，用混幣。但是，目前只適用于混合至少 0.10 比特幣的用戶才能訪問混幣（在編寫本文時為 613 美元）。除此之外，Wasabi還收取這項(xiàng)服務(wù)的費(fèi)用。一個更實(shí)惠的選擇可能是JoinMarket，但它使用起來也困難得多。傳統(tǒng)混合器（保管和非保留））通常不推薦，因?yàn)樗麄兲峁┑碾[私需要信任第三方，并使你的硬幣面臨被盜的風(fēng)險。

這種方法的另一個問題是，如果你為了方便而選擇云部署 BTCPay 服務(wù)器，托管提供商將能夠了解你的比特幣地址和身份。如果你出于此原因選擇自行托管，盡管BTCPay 服務(wù)器的 Tor 支持正在開發(fā)中，但是仍然很難保證你能夠向訪問者隱藏服務(wù)器 IP 地址。

BIP47 可重復(fù)使用的支付代碼：雖然理論上這可能是最優(yōu)的方法，但用戶體驗(yàn)卻受到這樣一個事實(shí)的阻礙：在發(fā)送捐贈之前，它要求完成一個開放性的交易，而目前它僅支持非常小的錢包。此外，目前支持 BIP47 的每個錢包都是將你的地址泄露到其后端服務(wù)器的移動錢包。Samourai正在開發(fā)支持，將錢包與你自己的完整節(jié)點(diǎn)（一種稱為Dojo）的解決方案一起使用，但目前還沒有作為開源軟件的發(fā)布。

靜態(tài)捐贈地址：即使你使用 Wasabi 錢包，混合在 CoinJoins 中收到的硬幣，并通過 Tor 傳輸你的交易，所有看到你提供地址的人都能夠知道你收到了多少硬幣到該地址，無論你之后會如何處置它們。

沒有解決方案，只有權(quán)衡。

- 托馬斯·索威爾

在這種情況下，我們必須考慮到可能沒有任何完美的選擇。然而，眾多的選擇至少給了我們機(jī)會“選擇我們的毒藥”。也許你的身份已經(jīng)眾所周知，但你不希望每個人都能夠識別你收到的捐款，那么 BTCPay 服務(wù)器是一個可接受的解決方案。

但是，如果你的工作存在爭議，并且不可接受可能會通過 IP 地址暴露你的身份風(fēng)險，而且你也無法信任云提供商來保證你的詳細(xì)信息的安全，那么最好是接收靜態(tài)捐贈地址的捐款。是的，在這種情況下，你將向公眾公開你收到的所有捐贈交易，但如果沒有人知道你是誰，也許這也不是世界末日。你可以嘗試通過手動更改存款地址來限制這種風(fēng)險敞口，但這只會給你帶來一定程度的困惑。

III、私購比特幣

在沒有信用卡公司或支付處理器收集我們個人數(shù)據(jù)的情況下，能夠在互聯(lián)網(wǎng)上進(jìn)行交易是創(chuàng)建比特幣的原因之一。然而，在網(wǎng)站上進(jìn)行第三方跟蹤是一個非常真實(shí)的事情，即使是你第一次訪問的網(wǎng)站，也可以從你的IP地址，瀏覽器指紋或cookies了解你的身份。第一個預(yù)防措施是使用 Tor 瀏覽器進(jìn)行你希望保密的在線購買活動。

此外，你可能想要混淆付款的資金來源。例如，如果你從 Binance 帳戶中取出比特幣到你的錢包。然后在你去泰國的期間，你購買了一份“國王永不微笑”的副本，由于你是用比特幣付款，所以你認(rèn)為你是匿名購買的。那么你將面臨Binance 向當(dāng)局提供有關(guān)你的確鑿證據(jù)，將你和購買聯(lián)系起來。

這給我們留下了混合和自我發(fā)送的選項(xiàng)，如前面的示例所提到的。Wasabi 錢包旨在讓你了解進(jìn)行交易時使用的 UTSO，它還允許你查看這是否是以前混合的輸出，這有助于你實(shí)現(xiàn)隱私權(quán)的目標(biāo)。

當(dāng)你在錢包中處理多個 UTXO 時，自我發(fā)送選項(xiàng)的一個問題是，你必須權(quán)衡你獲得的可否認(rèn)性的優(yōu)勢與合并輸出的劣勢，從而由于共同輸入所有權(quán)啟發(fā)式方法而失去隱私權(quán)。此外，請記住，雖然自我發(fā)送的可否認(rèn)性可能會提供給你在一個有效的法律體系中“出局”，但只要沒有其他證據(jù)將你與交易聯(lián)系在一起，可疑的人仍然可能認(rèn)為你是后續(xù)付款的發(fā)送者并采取相應(yīng)的行動。

在未來幾年，越來越多的商店可能會開始接受閃電付款。正如第一篇文章所述，閃電式的比特幣交易在隱私上有許多優(yōu)勢。在桌面應(yīng)用程序中，你可以使用閃電應(yīng)用程序。它建立在閃電網(wǎng)絡(luò)守護(hù)程序（lnd）上，你可以配置到在Tor上運(yùn)行。

盡管閃電付款不是公開傳播的，并且閃電付款接收者也無法知道付款是來自于多跳路線中的哪個初始頻道。在資助任何閃電頻道之前，先通過混合或自我發(fā)送在區(qū)塊鏈上模糊你的痕跡，這在區(qū)塊鏈上被視為好的隱私衛(wèi)士。

另一個值得關(guān)注的技術(shù)就是側(cè)鏈技術(shù)，它允許使用比鏈上交易更高隱私度的半可信比特幣消費(fèi)渠道（示例）。例如， Liquid目前已經(jīng)支持保密交易，這隱藏了交易中支付的金額。

IV、使用比特幣私下進(jìn)行面對面購買

對于個人支付，定期現(xiàn)金仍然是一個不錯的個人選擇。但由于多種原因，并不是每個人都能用實(shí)物的形式來持有自己的貨幣。一個處于惡性通貨膨脹經(jīng)濟(jì)中的人可能希望能夠負(fù)擔(dān)下個月的食品雜貨，或者，一個處于虐待關(guān)系中的人可能需要偷偷地向伴侶隱瞞金錢。

如果我們出于實(shí)際原因，假設(shè)我們在這個用戶例子中僅限于使用智能手機(jī)，我們會遇到一個小問題。正如我們在bitcoin.org中看到的，目前“改善隱私”類別中沒有移動錢包應(yīng)用程序。這是因?yàn)?a href="http://ttokpm.com/v/" target="_blank">智能手機(jī)通常依賴于由第三方提供服務(wù)，第三方能夠知道用戶的 IP 地址和比特幣地址。

有一些潛在的方法可以解決這一問題，而且在未來幾年可能還會出現(xiàn)更多的解決方案。目前最好的解決方案是使用智能手機(jī)錢包應(yīng)用程序，它能夠連接到你自己的完整節(jié)點(diǎn)。我們已經(jīng)確定了具有這種能力的幾個公司：

1. Android的比特幣錢包（也稱為“Schildbach’s錢包”）

2. 適用于iOS的 BRD

3. 適用于iOS 和安卓的Blockstream Green

在移動錢包應(yīng)用程序的類別中，詹姆森·洛普推薦iOS 的Blockstream Green和Android 的Samourai 電子錢包。目前，Blockstream Green 沒有在bitcoin.org上列出，因?yàn)樗荒転橛脩籼峁ψ约河矌诺耐耆L問權(quán)限。相反，它使用2取2的多簽名解決方案，其中 Blockstream 持有其中一個密鑰，如果用戶提供二級身份驗(yàn)證（2FA） 則共同簽署交易。目前正在啟用一種模式，其中用戶完全托管自己的資金。

Samourai 目前無法與你自己的完整節(jié)點(diǎn)一起使用（盡管“設(shè)置受信任的節(jié)點(diǎn)”選項(xiàng)，該選項(xiàng)被指控具有誤導(dǎo)性 ［1］2=3*），盡管他們辯稱他們可以收集的有關(guān)用戶信息是有限的，因?yàn)樗悄壳拔ㄒ淮嬖谟斜緳C(jī)Tor支持的移動錢包。Samourai也是唯一一個以混合為目的（見Whirlpool）實(shí)現(xiàn)混幣的移動錢包，目前正為高級用戶進(jìn)行實(shí)驗(yàn)檢測。Samourai 混幣的一個潛在問題是，許多用戶可能仍在使用沒有完整節(jié)點(diǎn)的 Samourai，這可能會抑制混合的有效性，但可能比完全不混合更好。

把手機(jī)錢包想象成我們在上面閃電頻道討論中所做的，這是件好事；在我們投資新的手機(jī)錢包之前，總是謹(jǐn)慎地試圖掩蓋我們硬幣的來源（混合、自行發(fā)送）。

Android用戶可以使用Orbit讓智能手機(jī)通過Tor網(wǎng)絡(luò)進(jìn)行通信。這使得諸如比特幣錢包之類的應(yīng)用程序可以連接到通過ToR運(yùn)行的個人完整節(jié)點(diǎn)。對于閃電錢包，Spark是一個可以在Tor上運(yùn)行的錢包示例。

5. 結(jié)論

雖然從理論上講，使用比特幣可以獲得相對較高的隱私權(quán)，但如果每個人都需要獲得這種高程度的隱私權(quán)，在用戶使用方便性的方面還有很長的路要走。對于大多數(shù)無法掌握Linux命令行的用戶而言，他們也沒有興趣或能力運(yùn)行服務(wù)器，并且他們的經(jīng)濟(jì)狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。

因此通往隱私權(quán)的道路并不簡單，尤其是當(dāng)遇到間諜公司或政府擁有充足的資源，即使對于那些有能力的用戶來說，目前也無法在不接受安全權(quán)衡下訪問其中的許多功能，而安全權(quán)衡本身最終可能會破壞他們試圖保護(hù)的隱私。

從積極的方面來看，比特幣隱私正在積極發(fā)展中，本文中提到的幾個項(xiàng)目已經(jīng)發(fā)布了軟件版本，在撰寫本文期間，這些軟件版本就比特幣隱私實(shí)際上可以實(shí)現(xiàn)的目標(biāo)逐步推進(jìn)。幾天前在比特幣郵件列表上公布的最新比特幣協(xié)議改進(jìn)方案，專門針對比特幣的基本隱私特征。

此外，暫時先忘了本文宏遠(yuǎn)的隱私權(quán)目標(biāo)——例如，當(dāng)用戶操作比特幣錢包時，第三方有時能夠?qū)⒈忍貛诺刂酚成涞絀P地址，這一事實(shí)并不一定意味著有人會將這些信息固定到特定個人所需的時間和金錢。比特幣仍然可以被視為對傳統(tǒng)電子支付系統(tǒng)的重大改進(jìn)，即使使用方式很天真。