“匿名性”的版本间的差异
Sharkroman(讨论 | 贡献) (以内容“虽然[http://www.bitcoin.org/smf/index.php?topic=241.0 比特币]对匿名性有强有力的支持,但现在的交易环境通常并不具有足够的匿名性。 _...”创建新页面) |
Sharkroman(讨论 | 贡献) |
||
| 第3行: | 第3行: | ||
__TOC__ | __TOC__ | ||
| − | 目前最主要的问题是:每笔交易都被记录在案。任何人都能看见比特币的去向(参见第一张图)。仅有这张图的话不能够用来辨识任何人,因为地址只是随机数。然而,如果'' | + | 目前最主要的问题是:每笔交易都被记录在案。任何人都能看见比特币的去向(参见第一张图)。仅有这张图的话不能够用来辨识任何人,因为地址只是随机数。然而,如果''任何''任何交易所包含的地址能够和一个身份相关联,就有很大的可能性从该关联出发,找出其他地址的所有者。这个身份情报可能来源于网络统计信息、流量监视或谷歌搜索。官方所推荐的方法是每笔交易都更换一个地址,这会使这种攻击变得更加困难。 |
| − | |||
| − | |||
| − | |||
| − | |||
[[File:Unknownaddress.png|thumb|The flow of Bitcoins from address to address is public.]] | [[File:Unknownaddress.png|thumb|The flow of Bitcoins from address to address is public.]] | ||
| − | + | 第二张图示一个简单的例子:某人(攻击者)同时经营着一个兑换比特币的网站和一个钓鱼网站,刘先生从兑换网站那里换了比特币,然后用这些比特币在钓鱼网站上买了东西。攻击者就可以证实这两个交易来源于同一个人。区块链将显示: | |
| − | |||
| − | |||
[[File:knownaddress.png|thumb|Finding an "identity anchor" allows you to ruin the anonymity of the system.]] | [[File:knownaddress.png|thumb|Finding an "identity anchor" allows you to ruin the anonymity of the system.]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 你无法改变你的“发件地址”,刘先生必须从他接收比特币的地址——地址B进行发送。攻击者明白:地址B是刘先生的,因为他从刘先生的Paypal帐号收到了钱,并将比特币发送到了地址B。 | |
| − | + | 另一个例子:某人被欺诈了,将自己的地址贴在了论坛上。这样就可以看出他们发送到了哪些地址。当比特币从欺诈者的地址发出时,收件地址也会很容易地被找到并被贴到论坛上。这样一来,这些比特币都被标示为“脏钱”——包括它们将来会参与的交易。当那些聪明而且诚实的人注意到了他们的地址被记录了,他就能查明他从谁那里获得这些比特币。比特币社区现在可以大展身手了,比如问他:“你从哪里收到这些比特币?”“他创建这个地址是为了哪些交易?”。最终,欺诈者会被拆穿。显然,牵连的地址越多,寻找犯人就越困难。 | |
你可能认为这种攻击方式行不通。但考虑一下以下情境: | 你可能认为这种攻击方式行不通。但考虑一下以下情境: | ||
| 第36行: | 第17行: | ||
* 你加入了BTC论坛并拿你的地址当作论坛签名。由于你的突出贡献,几个月后你获得了30比特币的奖励。 | * 你加入了BTC论坛并拿你的地址当作论坛签名。由于你的突出贡献,几个月后你获得了30比特币的奖励。 | ||
* 倒霉催的,你是从一个钓鱼的国宝那里买的报纸。这时你还很傻很天真地认为比特币的匿名性完美无缺。 | * 倒霉催的,你是从一个钓鱼的国宝那里买的报纸。这时你还很傻很天真地认为比特币的匿名性完美无缺。 | ||
| − | * | + | * 国宝使用了谷歌(更可能是百度)查找你使用的区块链中的每个地址,并发现了你在论坛上的签名,里面含有你的地址。由于你在帖子中留下了过多的个人信息,所以你马上就要被请去喝茶了! |
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 你需要通过防止两方面的攻击来保护你的匿名性:前端攻击(用收取比特币过程中原应保密的地址来确认你的个人信息,如欺诈者的那个例子)和末端攻击(用比特币发送过程中原应保密的地址来确认你的个人信息,如报纸的那个例子)。 | |
==== 保持匿名 ==== | ==== 保持匿名 ==== | ||
| − | + | 当你不得不从一个收件的地址进行发件操作时,应该谨慎选择从哪个地址发件。选择新生成的比特币或是已知不泄露个人信息的地址会很好的保护你的安全。可惜比特币客户端目前并不支持此项功能,你必须做出最坏的假设,即:如果一个地址可以用来确认你的个人信息,那么你的整个账户都存在危险。 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 如果你的帐户中混杂着匿名和非匿名的比特币,想把它整理好是很困难的。 | |
| − | + | 不推荐以下方法: | |
| − | + | * 将比特币发送到你的另一个帐户也许会给你提供一点点匿名性,然而,像调查你的人依然能够找到你并查出你把比特币发送给了谁。由于比特币会纪录每一笔交易的流向,而且很可能保存着你使用其它计算机的痕迹,你将会很难掩饰把比特币发送给自己帐户的事实。如果攻击者不是执法人员(即使是也无所谓),他们甚至可能立即杀人灭口。 | |
| + | 使用此方法时最好小额支付(少于50比特币,越少越好)来避免比特币的捆绑,从而增加匿名性。 | ||
| + | * Tor提供了网络通缉意义上的匿名性,理应使用。但Tor并不会使你的帐户本身变得匿名。攻击者并非通过互联网进行攻击,他们关心的是你区块链的变化。这有点像用Tor登陆论坛发帖对他人进行恐吓,并附上你的家庭住址——尽管你用了Tor,但警察一样会找到你,毫无压力。 | ||
| + | 推荐如下方法: | ||
| + | * 发送任意数量的比特币到一个全新的MyBitcoin帐号上,并以此作为中继点。用Tor登陆比特币客户端和MyBitcoin网页端。当然,在MyBitcoin之外还有很多其他[[电子钱包]]服务商,但MyBitcoin使用最广而且对匿名性的支持也最好。<font color="red">这不代表对MyBitcoin的官方认可,我们不敢保证MyBitcoin不会吸走你的所有BTC然后逃之夭夭。请酌情使用。</font> | ||
| + | * 在别处安装一个全新的比特币客户端。记得用Tor! | ||
| + | * 每天将5%的比特币转存到新的客户端上,每次转存的比特币最好有点数量上的小差异。应用此法,MyBitcoin如同一个对你帐户的加密代理,攻击者只有在掌握了MyBitcoin的内部记录时才能够继续追踪你。 | ||
| − | + | 想要进一步增强你的匿名性,你可以这样做: | |
| − | * | + | * 每天发送更少的比特币,使时间拖得更久。 |
| + | * 使用另一个[[电子钱包]]服务进行二次转存。这就像线性多重加密法,只有当所有的密码都被破解之后才能找到你。 | ||
| − | + | 如果你一次性转移超过你所拥有总数的10%的比特币,在另一个帐户中收到的就依然会是自己的地址,从而大大降低这样做的效率。转移比特币的速度越慢,数量越少,匿名性暴露的风险就越低。 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | 一旦你的匿名帐户设置好了,一定记住将你的匿名比特币和非匿名比特币分开管理。只有当确认发送的过程完全安全时才能将匿名帐户中的比特币转移到非匿名帐户中。你也可以将你的帐户转移到新的Mybitcoin帐号中,如果你使用时记得用Tor,整个过程就会非常安全。 | |
| − | |||
| − | |||
| − | + | ==== 帮助保持他人的匿名性 ==== | |
| + | * 建立一个 [http://www.bitcoin.org/smf/index.php?topic=241.0 混币服务]. 让用户得到与他存的数量相同的比特币,删除废地址和交易记录。这需要对比特币有着很深的了解。 | ||
| + | * 即使你不是一个程序员。你也可以建立一个不那么安全的混币服务。 | ||
| + | ** 安装两个比特币客户端,A和B。 | ||
| + | ** 在客户端B里放一些比特币,这是你的最大交易金额。 | ||
| + | ** 用户将比特币发送到客户端A,你将相同数量的比特币从B发送到A。 | ||
| + | ** 当所有的交易处理完成后,将所有的比特币从A发送至B。 | ||
| + | ** 这个过程可以是自动的,你也可以自己亲自动手。 | ||
| + | * 在MyBitcoin那里放一大堆比特币然后在那里保存。如果任何人使用了上面描述的方法来保持他们的匿名性,你的行为将会支持这一做法。 | ||
| − | == | + | ==参见== |
| − | * [http://www.bitcoin.org/smf/index.php?topic=2893.0 | + | * [http://www.bitcoin.org/smf/index.php?topic=2893.0 比特币混合网] |
| − | * [http://www.bitcoin.org/smf/index.php?topic=241.0 | + | * [http://www.bitcoin.org/smf/index.php?topic=241.0 匿名性] |
* [[Bitcoin Laundry]] (Does not mix well -- you may get your own coins back.) | * [[Bitcoin Laundry]] (Does not mix well -- you may get your own coins back.) | ||
| − | [[Category: | + | [[Category:技术]] |
2011年6月9日 (四) 05:21的版本
虽然比特币对匿名性有强有力的支持,但现在的交易环境通常并不具有足够的匿名性。
目前最主要的问题是:每笔交易都被记录在案。任何人都能看见比特币的去向(参见第一张图)。仅有这张图的话不能够用来辨识任何人,因为地址只是随机数。然而,如果任何任何交易所包含的地址能够和一个身份相关联,就有很大的可能性从该关联出发,找出其他地址的所有者。这个身份情报可能来源于网络统计信息、流量监视或谷歌搜索。官方所推荐的方法是每笔交易都更换一个地址,这会使这种攻击变得更加困难。
第二张图示一个简单的例子:某人(攻击者)同时经营着一个兑换比特币的网站和一个钓鱼网站,刘先生从兑换网站那里换了比特币,然后用这些比特币在钓鱼网站上买了东西。攻击者就可以证实这两个交易来源于同一个人。区块链将显示:
你无法改变你的“发件地址”,刘先生必须从他接收比特币的地址——地址B进行发送。攻击者明白:地址B是刘先生的,因为他从刘先生的Paypal帐号收到了钱,并将比特币发送到了地址B。
另一个例子:某人被欺诈了,将自己的地址贴在了论坛上。这样就可以看出他们发送到了哪些地址。当比特币从欺诈者的地址发出时,收件地址也会很容易地被找到并被贴到论坛上。这样一来,这些比特币都被标示为“脏钱”——包括它们将来会参与的交易。当那些聪明而且诚实的人注意到了他们的地址被记录了,他就能查明他从谁那里获得这些比特币。比特币社区现在可以大展身手了,比如问他:“你从哪里收到这些比特币?”“他创建这个地址是为了哪些交易?”。最终,欺诈者会被拆穿。显然,牵连的地址越多,寻找犯人就越困难。
你可能认为这种攻击方式行不通。但考虑一下以下情境:
- 你住在中国,想用比特币买一份说真话的报纸。
- 你加入了BTC论坛并拿你的地址当作论坛签名。由于你的突出贡献,几个月后你获得了30比特币的奖励。
- 倒霉催的,你是从一个钓鱼的国宝那里买的报纸。这时你还很傻很天真地认为比特币的匿名性完美无缺。
- 国宝使用了谷歌(更可能是百度)查找你使用的区块链中的每个地址,并发现了你在论坛上的签名,里面含有你的地址。由于你在帖子中留下了过多的个人信息,所以你马上就要被请去喝茶了!
你需要通过防止两方面的攻击来保护你的匿名性:前端攻击(用收取比特币过程中原应保密的地址来确认你的个人信息,如欺诈者的那个例子)和末端攻击(用比特币发送过程中原应保密的地址来确认你的个人信息,如报纸的那个例子)。
保持匿名
当你不得不从一个收件的地址进行发件操作时,应该谨慎选择从哪个地址发件。选择新生成的比特币或是已知不泄露个人信息的地址会很好的保护你的安全。可惜比特币客户端目前并不支持此项功能,你必须做出最坏的假设,即:如果一个地址可以用来确认你的个人信息,那么你的整个账户都存在危险。
如果你的帐户中混杂着匿名和非匿名的比特币,想把它整理好是很困难的。
不推荐以下方法:
- 将比特币发送到你的另一个帐户也许会给你提供一点点匿名性,然而,像调查你的人依然能够找到你并查出你把比特币发送给了谁。由于比特币会纪录每一笔交易的流向,而且很可能保存着你使用其它计算机的痕迹,你将会很难掩饰把比特币发送给自己帐户的事实。如果攻击者不是执法人员(即使是也无所谓),他们甚至可能立即杀人灭口。
使用此方法时最好小额支付(少于50比特币,越少越好)来避免比特币的捆绑,从而增加匿名性。
- Tor提供了网络通缉意义上的匿名性,理应使用。但Tor并不会使你的帐户本身变得匿名。攻击者并非通过互联网进行攻击,他们关心的是你区块链的变化。这有点像用Tor登陆论坛发帖对他人进行恐吓,并附上你的家庭住址——尽管你用了Tor,但警察一样会找到你,毫无压力。
推荐如下方法:
- 发送任意数量的比特币到一个全新的MyBitcoin帐号上,并以此作为中继点。用Tor登陆比特币客户端和MyBitcoin网页端。当然,在MyBitcoin之外还有很多其他电子钱包服务商,但MyBitcoin使用最广而且对匿名性的支持也最好。这不代表对MyBitcoin的官方认可,我们不敢保证MyBitcoin不会吸走你的所有BTC然后逃之夭夭。请酌情使用。
- 在别处安装一个全新的比特币客户端。记得用Tor!
- 每天将5%的比特币转存到新的客户端上,每次转存的比特币最好有点数量上的小差异。应用此法,MyBitcoin如同一个对你帐户的加密代理,攻击者只有在掌握了MyBitcoin的内部记录时才能够继续追踪你。
想要进一步增强你的匿名性,你可以这样做:
- 每天发送更少的比特币,使时间拖得更久。
- 使用另一个电子钱包服务进行二次转存。这就像线性多重加密法,只有当所有的密码都被破解之后才能找到你。
如果你一次性转移超过你所拥有总数的10%的比特币,在另一个帐户中收到的就依然会是自己的地址,从而大大降低这样做的效率。转移比特币的速度越慢,数量越少,匿名性暴露的风险就越低。
一旦你的匿名帐户设置好了,一定记住将你的匿名比特币和非匿名比特币分开管理。只有当确认发送的过程完全安全时才能将匿名帐户中的比特币转移到非匿名帐户中。你也可以将你的帐户转移到新的Mybitcoin帐号中,如果你使用时记得用Tor,整个过程就会非常安全。
帮助保持他人的匿名性
- 建立一个 混币服务. 让用户得到与他存的数量相同的比特币,删除废地址和交易记录。这需要对比特币有着很深的了解。
- 即使你不是一个程序员。你也可以建立一个不那么安全的混币服务。
- 安装两个比特币客户端,A和B。
- 在客户端B里放一些比特币,这是你的最大交易金额。
- 用户将比特币发送到客户端A,你将相同数量的比特币从B发送到A。
- 当所有的交易处理完成后,将所有的比特币从A发送至B。
- 这个过程可以是自动的,你也可以自己亲自动手。
- 在MyBitcoin那里放一大堆比特币然后在那里保存。如果任何人使用了上面描述的方法来保持他们的匿名性,你的行为将会支持这一做法。
参见
- 比特币混合网
- 匿名性
- Bitcoin Laundry (Does not mix well -- you may get your own coins back.)
