如何用“比特币钱包”隐藏我们的隐私？

译者：张安妮

编辑：唐涵

产生：碳链价值（cc-value）

如果您担心您的比特币活动有被公司或威权政府发现的危险，那么选择合适的钱包应用程序可能意味着生死攸关。本系列上一篇文章旨在回答：“当我们使用比特币区块链时，我们会留下什么痕迹？” 为了让读者更好地了解比特币的隐私特性，本文旨在走进现实世界，让用户熟悉我们用来与协议交互发送和接收比特币的应用程序，即比特币钱包。

这里的讨论重点是在面对间谍公司或政府时实现隐私。对于不关心监视并且只想首先使用比特币的用户来说，这篇文章可能有点矫枉过正。本次调查的目的是为不同的用例设定相当雄心勃勃的隐私目标如何资助比特币钱包，并探索使用行业当前可用的工具实现这些目标的实际可行性。

当我们谈到掌握比特币隐私的话题时，你需要考虑的第一件事就是你设想的使用类型。

例子：

1.您是否打算将您的部分财富转移到比特币以进行储蓄或保护您的钱不被非法扣押？

2.您是否希望通过互联网接收比特币捐款并将其存储起来以供日后转换为当地货币？

3.您是否打算使用比特币在线购买其他商品和服务？

4.你打算用比特币亲自购买商品和服务吗？

这些情况很重要，因为它们会影响您需要执行的操作类型。如果用户只想存储比特币，他们的即时隐私需求可能仅限于生成新地址并确保他们收到的硬币的安全性。同时，希望定期接收比特币捐赠的注重隐私的用户可能需要一种机制，为每次捐赠自动生成新地址。此外，使用比特币进行在线购买的注重隐私的用户可能希望在交易传输过程中混淆他们的资金来源和来源 IP 地址。最后，注重隐私的个人交易用户可能希望通过移动设备实现类似的成就。

请记住，永久开发加密协议是一项挑战，因为它在不断改进和变化，但对于与其接口的各种外部应用程序来说，这样做更具挑战性。因此，最好确保您已更新有关您计划使用的钱包应用程序的信息。软件产品需要维护以确保安全，维护良好的产品可能会随着时间的推移而显着改善，而其他产品可能会退化。

开源项目通常有 GitHub 存储库，您可以在其中查看发行说明和开发活动，但对于普通人来说，最好的选择可能是与产品的其他用户互动并提出问题。比特币最大的优势之一是它活跃的爱好者社区，你可以在 Reddit 和 Twitter 等平台上与之互动——好好利用它！

01

找钱包

在撰写本文时，bitcoin.org 提供了按类别排序的最新、最合理的比特币钱包应用列表。

请记住，虽然 bitcoin.org 希望成为一个协作和透明的努力，但所有网站本身都是集中控制的，它们的内容随时可能受到损害。安装比特币软件时要非常小心，并确保一次又一次地下载正确的软件。受感染的网页可能看起来就像真实的东西，唯一的例外是您下载并从您的钱中骗取的钱包。您可以使用以下两种方法来避免这种情况发生。“高级”选项为您提供更好的安全性，但“简单”选项总比不采取任何额外步骤要好。

简单：从网站下载钱包应用程序时，请始终确保您被定向到正确的域。例如，谷歌搜索“比特币节点”将显示来自知名网站的结果，如比特币维基、比特币谈话和 GitHub，每个网站都链接到与 bitcoin.org 相同的网站。高级：软件的安装文件通常称为“二进制文件”。这些二进制文件通常需要由项目的一个或多个开发人员的 PGP 密钥签名。示例：比特币核心下载说明，（比特币轻钱包）Electrum 下载说明。

02

隐私分数

对于 bitcoin.org 上的每个钱包，目前有四种不同的隐私评分：改进、基本、弱和可变。

以下是在 bitcoin.org 评分量表上定义隐私的方式：

隐私：钱包是否保护用户隐私？为了获得好分数，每笔交易都必须使用一个新地址，以避免重复使用钱包地址，还要避免向对等或中央服务器泄露信息，并与 ToR 兼容。为了获得及格分数，每笔交易都必须使用一个新地址，以避免钱包地址被重复使用。

从本系列的第一篇文章中，我们知道虽然此处描述的钱包质量将提高您保护隐私的机会，但与老练的对手相比，它们绝不应被解释为足以保护个人隐私。例如，如果您使用钱包接收比特币，然后有一天决定将您的全部余额发送到新钱包，则共同输入所有权启发式仍然允许区块链分析工具将您使用过的所有地址相互链接.

如果我们再看一下“改善隐私”类别中的两个钱包，Bitcoin Core 和 Wasabi Wallet，它们都确保不会发生上述链接。

使用 Bitcoin Core，您可以谨慎使用加密控制，在单独的交易中手动发送一个输出，并持续确保您的地址不会在任何后续步骤中混淆。

在 Wasabi 中，您可以访问相同的功能，但此外，它使您能够通过 Chaumian CoinJoin 混合交易运行您的加密货币，其中提到的区块链集群技术变得不适用或不准确。从本质上讲，人们应该将“改进的隐私”分数视为一类钱包的粗略基线，其中会有很多变量。

以下是“改善隐私”类别中钱包的完整列表：

1. 军械库（桌面：Linux、Mac、Windows）

2. Wasabi 钱包（桌面：Linux、Mac、Windows）

3. mSIGNA（桌面：Linux、Mac、Windows）

4. 比特币核心（桌面、Linux、Mac、Windows）

5. 比特币结（桌面：Linux、Mac、Windows）

03

安全和隐私

在理想情况下，我们可以完全专注于钱包的隐私功能，并将所有安全方面排除在本系列的范围之外。然而，实际上，安全和隐私的挑战是密不可分的。没有安全性，我们就没有隐私——尽管当今钱包中的大多数软件漏洞都是为了提取私钥来窃取人们的资金，但它们也可以被设计为提取有关用户的敏感信息。在一个日益以数据为中心的世界中，几乎每一条用户信息都可以货币化，这种对攻击者的激励正在上升。

对于外部观察者来说，软件安全似乎是一项艰巨的挑战。对于那些承担这种重量的少数人来说，现实往往并不明显。软件很少采用独立包，很多包依赖于其他包。这意味着漏洞和利用并不总是通过这些特定软件项目的代码库进入钱包应用程序，而是通过它们的依赖项间接进入。示例：Copay（npm 包漏洞）。

下一个问题是，有隐私意识的用户在决定使用哪个钱包时应该如何考虑这些挑战？我们如何知道哪些项目具有良好的安全实践以及哪些项目需要避免？在开源软件的世界中，我们可以依靠一条经验法则：我们在审查一段代码时越有能力和诚实，它就越安全。这是布鲁斯·施奈尔 (Bruce Schneier) 的主题 (1999)：

首先，仅仅发布代码并不意味着人们会检查它是否存在安全漏洞。安全研究人员是反复无常且忙碌的人。他们没有时间检查发布的每一段源代码。因此，尽管开源是一件好事，但它并不能保证安全。我可以举出十几个没有人听说过或评估过的开源安全库。另一方面，Linux 中的安全代码已经被许多优秀的安全工程师研究过。

其次，您需要确保安全问题一经发现就得到解决。人们会在开源安全代码中发现安全漏洞，这是一件好事。在编写开源代码时，没有理由相信它比专有代码更安全。使其开源的关键在于，许多查看代码中安全漏洞的人可以快速找到并修复它们。因此，两年前的开源代码可能比专有代码具有更少的安全漏洞，这仅仅是因为其中许多漏洞是在那段时间发现并修复的。在专有代码中也发现了安全漏洞，但速度要慢得多。

Bruce Schneier 谈开源软件安全，1999 年 9 月 15 日（来源）。

由于这些教训与 20 年前一样真实，这让我们陷入了两难境地：如果隐私和安全密不可分，这是否意味着选择像 Wasabi 这样的钱包——它具有更先进的隐私功能，但审查的代码库比比特币核心——带来非凡的隐私风险及其好处？

专门设计用于颠覆监视组织的工具历来受到监视组织的高度重视。例如，美国国家安全局（NSA）过去一直在研究旨在吸引比特币用户的“蜜罐”隐私工具。我们同意比特币专家彼得托德的观点：

总的来说，我可以说比特币核心已经过非常彻底和全面的审查，因此，它可能比大多数人更值得信赖，但这只是众多因素之一。作为最终用户 - 我也是！我更关注我认为的开发过程和标准可能是什么如何资助比特币钱包，以及它们的动机是什么。所以我不太关心芥末之类的东西，因为该项目的目标似乎很好，整体隐私保护功能可能会更好。

但这不是一个容易的决定——对于纯冷存储，我倾向于直接在单独的计算机上使用比特币核心，最大限度地减少依赖关系，并确保我的钱包得到备份。

总结：是的，Wasabi 等钱包比 Bitcoin Core 存在更大的安全漏洞和隐私风险，但最终必须权衡风险和实用性。例如，在 Tor 上运行 Wasabi 钱包无需配置即可立即使用，而希望使用 Bitcoin Core 的用户则需要手动编辑配置文件并操作 Linux 命令行界面。

当涉及到像隐私和金融主权这样重要的事情时，没有人会建议任何人为他们选择不太安全但理论上可用的软件。但是，我们仍然需要准确了解用户愿意接受和采用的软件复杂性。

04

针对不同情况的不同建议

我们现在回到本文开头介绍的比特币使用示例。我们将使用本系列第一篇文章中的教训作为假设间谍公司或政府可以使用哪种类型的跟踪来捕获有关我们交易的信息的基础。

利用这些知识，我们将构建建议的方法来避免留下这样的痕迹。这些目标可以描述为：

1. 我们希望合理隐藏我们的真实身份以及我们的 IP 地址和第三方比特币地址之间的任何链接。

2. 我们希望避免在第三方和区块链分析公司的眼中将我们的地址相互关联。

3. 我们更喜欢相当安全的方法，并且我们方法的完整性不依赖于中心化实体。

*通过使用 Tor 等工具，避免集中钱包服务和网站，我们可以使第三方难以收集有关我们的这些数据，将我们的 IP 地址链接到我们的比特币地址。这不包括保护能够对互联网进行大规模监视的对手。

下面描述的方法不是技术指南，而是对比特币隐私技术现状的评估。

一、用比特币存储私人财富

要将财富存储在比特币钱包中，您需要从某个地方接收比特币，可能是加密货币交易所或其他比特币用户。在本系列的最后一部分，我们将探讨私人获取比特币的平台和方法——这本身就是一项微妙的任务——但出于本示例的目的，我们假设已经选择了一种方法。在这个用户示例中，我们只需要关注比特币的接收，因为发送比特币的交易对手将被转移到比特币区块链。您的责任是提供地址并确保您的硬币安全到达。在本次讨论中，我们假设安全是最重要的，并打算存储一个有意义的个人财富基金。

有很多方法可以做到这一点，选择正确的方法取决于您想要多少安全和隐私。您可以在 bitaddress.org 上生成一个地址并等待使用区块浏览器确认交易，但您需要相信 bitaddress.org 没有受到损害（损害您的安全或隐私，或两者兼而有之）。除非您使用 Tor 之类的工具对 IP 地址源进行匿名化，否则当您在区块浏览器中搜索地址时，您仍然会将您的 IP 地址暴露给该特定比特币地址。然后，您还需要相信资源管理器正在为您提供正确的信息。

理想情况下，如果您能够在台式计算机上运行 Bitcoin Core 的完整节点（指令），这将允许您生成地址并验证比特币是否安全到达，而无需在区块浏览器地址中搜索您的地址。根据您计算机的功能和带宽，该软件可以在 24 小时内同步，但可能需要更长时间。目前，数据存储要求约为 200 GB，但可以“修剪”到不超过 4 GB。我们建议这应该在新安装的 Ubuntu 上完成。

除此之外，为了避免在在线计算机上使用私钥时所涉及的风险，我们可以在硬件设备上生成地址并监控比特币核心全节点上的地址余额。最新的 0.18.0 版本出现了与比特币核心的硬件设备兼容性，目前可以通过命令行界面访问，尽管目前更简单的方法可能是使用监视地址监控钱包余额（参见“importaddress”命令）。在硬件设备类别中，比特币安全工程师 Jameson Lopp 提出了两个建议：Trezor 或 Ledger Nano S，因为这两种设备已经在其类别中接受了最高级别的审查。

如果你不能运行一个完整的节点，另一种方法可能是使用 Tor 浏览器在几个不同的区块浏览器中查找你的地址。一旦您确认硬币已安全收到，您需要备份您的钱包，以便以后可以从世界任何地方恢复您的比特币。硬件设备的优势在于它们通常兼容 BIP39，只需要记住 12 个英文单词即可恢复访问比特币。

收到比特币后，你还有一个潜在的问题：发件人仍然知道你收到了比特币，并且可以在区块链上监控你的地址。理想情况下，我们希望除了我们自己之外没有人会知道这些硬币的状态。一种潜在的补救措施是执行自发送。这个想法很简单——通过将硬币发送到您控制的另一个地址，由于比特币的匿名性质，原始发件人无法确定您或其他人是否控制了资金。换句话说，你有否认性。

当你运行一个完整的节点时，你下载了整个区块链，你的软件不会向世界透露你有兴趣监控的地址。但是，传输事务是不同的。为确保您不会向可能正在监视网络的人透露您的 IP 地址以试图确定您和其他人的交易来源，请将您的比特币核心节点配置为通过 Tor 连接。

二、私下接受比特币捐赠并兑换成当地货币

在本次讨论中，我们将对上述内容进行两项重要更改。首先，我们需要不断地接收交易，所以理想情况下我们会以某种方式掩盖我们收到的交易总量。其次，我们会定期将这些比特币兑换成当地货币，并发送给某个实体。我们还假设交易涉及的金额很低，这样我们可以在一些安全目标上放宽一点。

我们分析了实现预期目标的三种不同途径：

1. 使用软件为每位访客生成一个新的捐款地址（例如：BTCPay 服务器）

2. 使用 BIP47 可重复使用的支付代码让发件人在他们身边生成一个新的捐赠地址（例如：PayNym.is）

3. 使用静态捐赠地址

这些方法中的每一种都有优点和缺点。

通过 BTCPay 服务器的新地址：虽然 BTCPay 服务器有据可查，但并不是每个作者都希望运行服务器只是为了接收捐款。但是，如果你选择这种方式，并且在像“媒体”这样的页面上写博客，那么至少你不需要改变平台。- 您只需在帖子底部附加一个指向您的 BTCPay 服务器网页的链接。

一个问题是，当您将这些捐赠转换为当地货币时，如果您透露您可以将所有捐赠包含在一个大交易中，那么它并不能帮助每个人使用新的捐赠地址（以后所有权启发式）。这样，您可以选择一次出售一项或多项捐赠，或者将它们混合在一起。

您可以配置您的 BTCPay 服务器以使用自定义密钥派生方案 (zpub) 生成地址 - 这允许您在使用 Mixer 将这些硬币出售为您的本地货币之前，直接将捐款接收到 Wasabi 钱包中。但是，目前只有混合至少 0.10 BTC（撰写本文时为 613 美元）的用户才能访问 Mixer。除此之外，Wasabi 还收取此项服务的费用。一个更实惠的选择可能是 JoinMarket，但它也更难使用。通常不建议使用传统的混合器（托管和非保留），因为它们提供的隐私需要信任第三方，并且会使您的代币面临被盗的风险。

这种方法的另一个问题是，如果您为了方便而选择云部署的 BTCPay 服务器，托管提供商将能够知道您的比特币地址和身份。如果您出于这个原因选择自托管，虽然 Tor 对 BTCPay 服务器的支持正在开发中，但仍然难以保证您能够对访问者隐藏服务器 IP 地址。

BIP47 可重复使用支付代码：虽然这在理论上可能是最佳方法，但由于它需要在发送捐赠之前完成公开交易，并且目前它只支持非常小的钱包，因此阻碍了用户体验。此外，当前支持 BIP47 的每个钱包都是移动钱包，会将您的地址泄露到其后端服务器。Samourai 正在开发支持将钱包与您自己的完整节点一起使用（一种称为 Dojo 的解决方案），但它尚未作为开源软件发布。

静态捐赠地址：即使您使用 Wasabi 钱包，混合在 CoinJoins 中收到的硬币，并通过 Tor 传输您的交易，任何看到您提供的地址的人都将能够知道您收到了多少硬币到该地址，无论如何你以后怎么对付他们。

没有解决方案，只有权衡。

——托马斯·索威尔

在这种情况下，我们必须考虑到可能没有任何完美的选择。然而，众多的选择至少让我们有机会“选择我们的毒药”。也许你的身份已经知道了，但你不希望每个人都能识别你收到的捐款，那么 BTCPay 服务器是一个可以接受的解决方案。

但是，如果您的工作有争议且不可接受的风险会通过 IP 地址暴露您的身份，并且您无法信任云提供商来保护您的详细信息安全，那么最好从静态捐赠地址接收捐赠。是的，在这种情况下，您将向公众披露您收到的所有捐赠交易，但如果没有人知道您是谁，也许这也不是世界末日。您可以尝试通过手动更改存款地址来限制这种曝光，但这只会给您带来一定程度的混乱。

三、私人购买比特币

能够在没有信用卡公司或支付处理商收集我们个人数据的情况下通过互联网进行交易是比特币诞生的原因之一。但是，网站上的第三方跟踪是非常真实的事情，即使是您第一次访问的网站，也可以通过您的 IP 地址、浏览器指纹或 cookie 了解您的身份。第一个预防措施是使用 Tor 浏览器进行您希望保密的在线购买。

此外，您可能希望混淆付款的资金来源。例如，如果您将比特币从您的 Binance 账户提取到您的钱包。然后在你去泰国的旅途中，你买了一本《国王从不微笑》，因为你用比特币支付，你认为你是在匿名购买。然后你将面临 Binance 向当局提供关于你的确凿证据，将你与购买联系起来。

这让我们可以选择混合和自发送，如前面的示例中所述。Wasabi 钱包旨在让您了解进行交易时使用的 UTSO，它还可以让您查看这是否是先前混合的输出，这有助于您实现隐私目标。

当您在钱包中处理多个 UTXO 时，自发送选项的一个问题是，您必须权衡您获得的可否认性的优势与汇集输出的劣势，从而由于共同输入所有权启发式而失去隐私。另外，请记住，虽然自我发送的否认可能会让您在有效的法律体系中“出局”，但只要没有其他证据将您与交易联系起来，可疑的人可能仍然认为您是后续付款的发送者，并且按指示行动。

在接下来的几年里，越来越多的商店可能会开始接受闪电支付。如第一篇文章所述，闪电式比特币交易具有许多隐私优势。在桌面应用程序中，您可以使用闪电应用程序。它建立在闪电网络守护程序 (lnd) 之上，您可以将其配置为在 Tor 上运行。

即使闪电支付没有公开广播，闪电支付接收者也无法知道支付来自多跳路由中的哪个初始通道。在为任何闪电通道提供资金之前通过混合或自发送来混淆您在区块链上的痕迹被认为是区块链上的良好隐私保护。

另一项有趣的技术是侧链技术，它允许使用比链上交易具有更高隐私程度的半可信比特币消费渠道（示例）。例如，Liquid 已经支持机密交易，它隐藏了交易中支付的金额。

四。使用比特币进行私人面对面购买

对于个人付款，定期现金仍然是一个不错的个人选择。但由于多种原因，并不是每个人都能以实物形式持有他们的货币。处于恶性通货膨胀经济中的人可能希望能够买得起下个月的杂货，或者处于虐待关系中的人可能需要偷偷向伴侣隐瞒钱财。

如果我们出于实际原因假设在这个用户示例中我们仅限于智能手机，我们会遇到一个小问题。正如我们在 bitcoin.org 上看到的，目前“改善隐私”类别中没有移动钱包应用程序。这是因为智能手机通常依赖第三方提供的服务，这些第三方能够知道用户的 IP 地址和比特币地址。

有一些潜在的方法可以解决这个问题，并且更有可能在未来几年出现。目前最好的解决方案是使用智能手机钱包应用程序，该应用程序能够连接到您自己的完整节点。我们已经确定了几家具有这种能力的公司：

1. Android 的比特币钱包（也称为“Schildbach 的钱包”）

2. 适用于 iOS 的 BRD

3. 适用于 iOS 和 Android 的 Blockstream Green

在移动钱包应用程序类别中，Jameson Lopp 推荐适用于 iOS 的 Blockstream Green 和适用于 Android 的 Samourai Wallet。目前，Blockstream Green 没有在 bitcoin.org 上列出，因为它没有为用户提供对自己硬币的完全访问权限。相反，它使用 2-out-of-2 多重签名解决方案，如果用户提供二级身份验证 (2FA)，Blockstream 将持有其中一个密钥并共同签署交易。目前正在启用一种模式，其中用户完全托管自己的资金。

Samourai 目前无法使用您自己的完整节点（尽管“设置受信任节点”选项被指控具有误导性 [1]2=3*），尽管他们认为他们可以收集的有关用户的信息是有限的，因为它是目前唯一支持原生 Tor 的移动钱包。Samourai 也是唯一实现混合目的的移动钱包（参见 Whirlpool），目前正在为高级用户进行实验测试。Samourai 混合的一个潜在问题是，许多用户可能仍在使用没有全节点的 Samourai，这可能会抑制混合的有效性，但可能总比完全不混合要好。

将移动钱包视为我们在上面的闪电通道讨论中所做的事情是一件好事；在我们投资新的移动钱包之前，尝试掩盖我们硬币的来源（混合、自发送）总是谨慎的。

Android 用户可以使用 Orbit 让他们的智能手机通过 Tor 网络进行通信。这允许比特币钱包等应用程序连接到通过 ToR 运行的单个完整节点。对于闪电钱包，Spark 是可以在 Tor 上运行的钱包示例。

05

综上所述

虽然理论上比特币可以达到较高的隐私水平，但如果每个人都需要达到这种较高的隐私水平，那么在用户便利方面还有很长的路要走。对于大多数无法掌握 Linux 命令行的用户来说，他们也没有兴趣或能力运行服务器，他们的财务状况也无法为他们提供足够的比特币来满足交易的最低需求。

因此，通往隐私的道路并非一帆风顺，尤其是当涉及到拥有足够资源的间谍公司或政府时，即使对于那些有能力的用户，目前也无法在不接受安全权衡的情况下访问其中的许多功能，并且安全权衡本身最终可能会破坏他们试图保护的隐私。

积极的一面是，比特币隐私正在积极开发中，本文中提到的几个项目已经发布了软件版本，在撰写本文期间，这些版本正在逐步推进比特币隐私实际上可以实现的目标。几天前在比特币邮件列表上发布的最新比特币协议改进专门针对比特币的基本隐私功能。

此外，暂时忘记本文的隐私目标——例如，当用户操作比特币钱包时，第三方有时能够将比特币地址映射到 IP 地址这一事实并不一定意味着有人会这样做。这需要时间和金钱将信息固定到特定的个人。比特币仍然可以被视为对传统电子支付系统的重大改进，即使是以一种幼稚的方式。返回搜狐，查看更多