Если вы активист или журналист, обеспокоенный риском того, что вашу активность в Биткойне сможет отследить какая-нибудь корпорация или авторитарное правительство, выбор правильного приложения-кошелька может потенциально означать разницу между жизнью и смертью. В прошлой статье мы рассматривали характеристику конфиденциальности Биткоина в целом. Не забудьте ознакомиться с ней. В этой же статье мы рассмотрим практическую сторону Биткойна и познакомим пользователей с приложениями, которые используются для взаимодействия с протоколом и для отправки/получения BTC. Если по простому: речь пойдёт про Биткойн-кошельки.
Представленное здесь обсуждение в значительной степени сосредоточено на достижении конфиденциальности перед лицом шпионящих корпораций или правительств. Для пользователей, не обеспокоенных слежкой и просто желающих начать использовать Биткойн, данная статья может оказаться избыточной. Цель настоящего расследования – задать достаточно амбициозные цели для различных применений и изучить практическую возможность их достижения с помощью доступных на сегодняшний день инструментов.
Подходя к теме конфиденциальности Биткойна, первым делом необходимо рассмотреть, какие применения вы себе представляете. Например:
- Планируете ли вы перевести в биткойны часть своего богатства в целях сбережений или защиты ваших денег от незаконной конфискации?
- Быть может, вы писатель, планирующий получать пожертвования в биткойнах через интернет для последующего конвертирования в местную валюту?
- Планируете ли вы производить онлайн-покупки товаров и услуг с помощью биткойнов?
- Планируете ли вы производить покупки товаров и услуг с помощью биткойнов при личной встрече?
Данные обстоятельства важны, так как они определяют тип операций, которые вам понадобится совершать. Непосредственная потребность в конфиденциальности пользователя, просто желающего хранить биткойны, может сводиться к возможности сгенерировать свежий адрес и обеспечить безопасное поступление монет. В то же время обеспокоенному конфиденциальностью пользователю, желающему получать в биткойнах регулярные пожертвования, может понадобиться механизм для автоматического генерирования новых адресов для каждого пожертвования. Пользователь, использующий биткойны для онлайн-покупок, может нуждаться в сокрытии источника своих средств и своего настоящего IP-адреса при совершении транзакции. Наконец, пользователю, совершающему транзакции при личной встрече, может понадобиться аналогичная опция, только на мобильном устройстве.
При всей сложности нарисовать устойчивую картину криптовалютного протокола из-за постоянного процесса совершенствований и изменений, ещё сложнее сделать это для различных внешних приложений, взаимодействующих с протоколом. Таким образом, всегда необходимо следить за тем, чтобы у вас была последняя актуальная информация о приложении, которое вы планируете использовать. Программные продукты, чтобы оставаться безопасными, нуждаются в технической поддержке, и продукты с хорошей поддержкой со временем могут существенно улучшаться, тогда как другие могут ухудшаться. У проектов с открытым кодом часто есть репозитории на GitHub, где можно ознакомиться с активностью по разработке и описанием изменений, но среднему человеку, пожалуй, лучше всего взаимодействовать с другими пользователями продукта и задавать вопросы. Одно из главных преимуществ Биткойна – это его активное сообщество энтузиастов, с которыми можно общаться на таких платформах, как Reddit and Twitter, – пользуйтесь этим!
Выбор кошелька
На момент написания этих строк на bitcoin.org имеется, пожалуй, самый актуальный и проверенный список кошельков Биткойна, отсортированный по категориям. Сайт получает информацию в прозрачной манере из множества различных источников, так что это хорошая отправная точка для любого пользователя, чтобы узнать самое необходимое при использовании Биткойна.
Имейте в виду, что, хотя bitcoin.org стремится представлять собой коллективное и прозрачное начинание, все сайты по своей сути подвержены централизованному контролю и их содержимое в любой момент может быть скомпрометировано. При установке ПО Биткойна всегда нужно проявлять осторожность – старайтесь убедиться, что вы скачиваете правильное ПО. Скомпрометированная веб-страница может выглядеть идентично настоящей, за исключением того, что скачиваемый вами кошелёк может похитить ваши средства. Ниже описано два метода, с помощью которых этого можно избежать. «Продвинутый» вариант даёт намного лучшую гарантию безопасности, но «простой» вариант тоже лучше, чем не предпринимать вообще никаких дополнительных шагов.
- Простой: При скачивании кошелька с сайта всегда старайтесь убедиться, что вы переходите на правильный домен. Например, если гуглить «Bitcoin Knots», вы получите результаты с хорошо известных сайтов, таких как Bitcoin Wiki, Bitcointalk и GitHub, каждый из которых ссылается на тот же сайт, что и bitcoin.org.
- Продвинутый: Подготовленные установочные файлы ПО часто называют «двоичными». Эти двоичные файлы часто подписываются PGP-ключами одного или нескольких разработчиков проекта. Например: инструкции по скачиванию Bitcoin Core, инструкции по скачиванию Electrum.
Рейтинг по конфиденциальности
Для каждого кошелька на bitcoin.org на данный момент приводится четыре разных степени конфиденциальности: улучшенная, базовая, слабая и варьирующаяся.
Вот как определяются критерии рейтинга конфиденциальности bitcoin.org:
«Конфиденциальность: Защищает ли кошелёк конфиденциальность пользователей? Чтобы получить хороший рейтинг, кошелёк должен избегать многократного использования адресов и для каждой транзакции использовать новый адрес, избегать раскрытия информации пирам или центральным серверам и быть совместимым с Tor. Чтобы получить удовлетворительный рейтинг, кошелёк должен избегать многократного использования адресов и для каждой транзакции использовать новый адрес».
Хотя описанные здесь качества кошельков определённо улучшают ваши шансы сохранить конфиденциальность, их не следует интерпретировать как достаточные для защиты конфиденциальности от изощрённого противника. Например, если вы используете кошелёк для получения биткойнов и затем решаете перевести весь свой баланс на новый кошелёк, эвристика общего владения входами всё равно позволит инструментам анализа блокчейна связать друг с другом все использовавшиеся вами адреса.
Если же рассмотреть два кошелька из категории «улучшенной» конфиденциальности, Bitcoin Core и Wasabi Wallet, то они способны гарантировать, что такое связывание не произойдёт. В Bitcoin Core можно использовать опцию контроля монет, чтобы вручную отправлять отдельные транзакции, каждая содержащая один выход, постоянно удостоверяясь, что ваши адреса не будут связаны на последующих шагах. В Wasabi доступна такая же опция, но, помимо этого, есть также возможность прогнать монеты через перемешивающую CoinJoin-транзакцию, где вышеупомянутый метод анализа блокчейна становится неприменимым или неточным. По сути, кошельки с «улучшенной конфиденциальностью» можно рассматривать как широкую категорию с множеством вариаций.
Вот полный список кошельков из категории «улучшенная конфиденциальность»:
- Armory (ПК: Linux, Mac, Windows);
- Wasabi Wallet (ПК: Linux, Mac, Windows);
- mSIGNA (ПК: Linux, Mac, Windows);
- Bitcoin Core (ПК: Linux, Mac, Windows);
- Bitcoin Knots (ПК: Linux, Mac, Windows).
Безопасность и конфиденциальность
В идеальном мире мы должны бы были быть способны сосредоточиться исключительно на конфиденциальности кошельков и оставить все аспекты безопасности за рамками рассмотрения. Однако в действительности вопросы безопасности и конфиденциальности неразрывно переплетены. Без безопасности не будет конфиденциальности – хотя большинство сегодняшних программных эксплойтов для кошельков предназначены для извлечения приватных ключей с целью похищения чужих средств, они точно так же могут быть ориентированы на похищение личной информации о пользователях. И в нашем всё более датацентрическом мире, где практически любая информация о пользователях может быть монетизирована, подобная мотивация для злоумышленников растёт.
Внешнему наблюдателю программная безопасность может показаться чем-то невероятно сложным. А для тех, кто собственно несёт это бремя, реальность часто не менее неприятна. ПО редко подаётся в независимых пакетах – вместо этого многие программные пакеты зависят от других программных пакетов. Это значит, что уязвимости и эксплойты не всегда попадают в приложение через базу кода их программных проектов, но могут также попадать опосредованно, через связанные пакеты. Пример: Copay (уязвимость пакета npm).
Как же обеспокоенному конфиденциальностью пользователю стоит рассматривать эти вызовы при принятии решений о том, какие кошельки использовать? Как знать, у каких проектов, скорее всего, хорошие практики безопасности, а каких лучше избегать? В мире ПО с открытым кодом можно полагаться на негласное правило: чем больше компетентных, честных глаз изучило код, тем более безопасным он, скорее всего, окажется. Вот что на эту тему говорил в 1999 г. Брюс Шнайер:
«Во-первых, просто опубликовать код ещё не значит, что люди изучат его на предмет безопасности. Исследователи безопасности – капризные и занятые люди. У них нет времени на изучение каждого опубликованного кода. Так что хотя открытый исходный код – это хорошо, это ещё не гарантия безопасности. Я мог бы назвать десяток открытых библиотек безопасности, которые никому не известны и которые никто не анализировал. С другой стороны, код безопасности Linux изучило много очень хороших инженеров безопасности.
Во-вторых, нужно удостовериться, что проблемы безопасности в случае обнаружения быстро исправляются. Кто-то может найти проблемы безопасности в открытом коде. Это нормально. Нет причин считать, что открытый код обязательно будет более безопасным, чем закрытый. Его делают открытым для того, чтобы его изучило на предмет проблем безопасности много людей. Это нужно сделать быстро. И затем проблемы нужно исправить. Так что двухлетний открытый код, скорее всего, будет иметь меньше проблем безопасности, чем закрытый код, просто потому, что за это время много проблем уже найдено и исправлено. В закрытом коде проблемы безопасности также будут обнаруживаться, но намного медленнее».
Поскольку эти уроки сегодня так же справедливы, как и два десятилетия назад, это подводит нас к дилемме: если конфиденциальность и безопасность неразрывно переплетены, значит ли это, что выбор такого кошелька, как Wasabi Wallet – имеющего более продвинутые опции конфиденциальности, но намного менее изученную базу кода, чем Bitcoin Core, – помимо своих преимуществ, имеет нетривиальные риски конфиденциальности.
Известно, что инструменты, разработанные для противодействия шпионским организациям, привлекают повышенное внимание таких организаций. Например, известно, что Агентство национальной безопасности США разрабатывало инструменты конфиденциальности, использовавшиеся как приманка для пользователей Биткойна.
Documents reveal NSA runs an “Internet anonymization” (VPN?) service as a honeypot for terrorists and Bitcoin users so they can spy on everything they do, download and install malware to their computers. https://t.co/nkoxoqdtI8 pic.twitter.com/w3qDrjMqoG
— SwiftOnSecurity (@SwiftOnSecurity) March 24, 2018
Фонд прав человека поинтересовался мнением на этот счёт у эксперта по Биткойну Питера Тодда:
«В целом, я могу сказать, что Bitcoin Core получил необычайно основательную степень аудита и по этой причине он, вероятно, более безопасен, чем большинство других кошельков. Но это лишь один фактор из множества. Как конечный пользователь – а я также им являюсь, – я больше фокусируюсь на процессах и стандартах разработки, а также на предполагаемых мотивах. Поэтому я бы не был сильно обеспокоен из-за Wasabi, поскольку цели проекта кажутся хорошими и его опции конфиденциальности в целом, возможно, лучше. Но это непростое решение – для чистого холодного хранения я бы склонялся к использованию Bitcoin Core на отдельном компьютере, чтобы минимизировать внешние зависимости и убедиться, что у моего кошелька есть резервная копия».
Итак, у кошельков вроде Wasabi Wallet больший риск наличия проблем безопасности с сопутствующими рисками конфиденциальности, чем у Bitcoin Core, но, в конечном счёте, следует взвесить риски против практичности. Например, использование Wasabi Wallet через Tor не требует никакого конфигурирования, тогда как в случае Bitcoin Core пользователь должен вручную отредактировать конфигурационные файлы и уметь работать с командной строкой Linux.
Никто не собирается рекомендовать вам выбирать более слабую безопасность, если теоретически доступно что-то лучшее, когда речь идёт о чём-то настолько важном, как конфиденциальность и финансовая независимость, но нужно также реалистично подходить к тому, насколько сложные программные операции пользователи должны быть способны выполнять или готовы осваивать.
Рекомендации для разных ситуаций
Теперь мы вернёмся к примерам использования Биткойна, описанным в начале статьи. Цели можно описать следующим образом:
- Мы хотим достаточно надёжно* скрыть любую связь между нашей реальной личностью и IP-адресом с одной стороны и нашими адресами Биткойна с другой от третьих лиц.
- Мы хотим избежать связывания наших адресов друг с другом третьими сторонами или фирмами, занимающимися анализом блокчейна.
- Мы предпочитаем методы с разумной степенью безопасности и без зависимости от централизованных структур.
*Используя такие инструменты, как Tor, и избегая централизованных сервисов и сайтов, мы можем существенно усложнить третьим сторонам сбор данных о нас, способных связать наш IP-адрес с нашими адресами Биткойна. Сюда не входит защита от вездесущих противников, способных массово отслеживать интернет.
Описанные ниже подходы – это не технические руководства, а скорее оценка текущего состояния технологий конфиденциальности в Биткойне.
1. Частное хранение богатства в биткойнах
Чтобы хранить богатство в кошельке Биткойна, необходимо откуда-то получить биткойны – вероятно, от криптовалютной биржи или другого пользователя Биткойна. В целях нашего примера нам достаточно сосредоточиться на получении биткойнов, поскольку передача транзакции, которая должна быть записана в блокчейн Биткойна, – это ответственность вашего контрагента. Ваша задача – предоставить адрес и удостовериться, что монеты поступили в безопасности. В целях нашего обсуждения будем считать, что безопасность играет важнейшую роль и что средства, которые предполагается хранить, составляют существенную часть вашего богатства.
Существует бесчисленное множество способов осуществить это, и выбор подходящего зависит от желаемой степени безопасности и конфиденциальности. Можно сгенерировать адрес на bitaddress.org и подождать подтверждения транзакции в эксплорере блоков, но тогда нужно доверять тому, что сайт bitaddress.org не скомпрометирован (что может нарушить вашу безопасность, конфиденциальность, или и то, и другое). Если вы не анонимизируете ваш IP-адрес с помощью инструмента вроде Tor, то вы также можете раскрыть заинтересованность вашего IP-адреса в конкретном адресе Биткойна при его поиске в эксплорере блоков, и вам также нужно доверять, что этот эксплорер выдаст вам верную информацию.
В идеале, если можете, следует использовать полный узел Bitcoin Core на ПК (инструкции). Это позволит генерировать адрес и убеждаться в безопасном поступлении биткойнов без необходимости искать ваш адрес в эксплорере блоков. В зависимости от возможностей вашего компьютера и вашей пропускной способности, ПО может синхронизироваться меньше чем за 24 часа, но может потребоваться и существенно больше. На данный момент требуемый объём хранимых данных составляет ~238 ГБ, но их можно «урезать» до менее чем 4 ГБ. Рекомендуем делать это на свежеустановленном Ubuntu.
Возможным дополнением к этому, чтобы избежать рисков, связанных с хранением приватных ключей на подключённом к сети компьютере, является генерирование адреса на аппаратном устройстве и отслеживание баланса адреса на вашем полном узле Bitcoin Core. Совместимость аппаратных устройств с Bitcoin Core появилась с последним релизом 0.18.0 и на данный момент доступна через командную строку, хотя сейчас более простым подходом может быть просто отслеживать баланс кошелька с помощью адресов только для просмотра (см. команду importaddress). В категории аппаратных устройств у инженера безопасности Биткойна Джеймсона Лоппа есть две рекомендации: Trezor или Ledger Nano S, поскольку оба устройства подверглись сравнительно самой высокой степени анализа в своей категории.
Если вы не можете использовать полный узел, альтернативным подходом может быть поиск вашего адреса в нескольких разных эксплорерах блоков с помощью браузера Tor. Как только вы убедились, что ваши монеты безопасно получены, вам следует сделать резервную копию вашего кошелька, чтобы позже вы смогли восстановить доступ к вашим биткойнам в любой точке мира. Преимуществом аппаратных устройств является то, что они часто совместимы с BIP39, что позволяет восстанавливать доступ к вашим биткойнам, просто запомнив 12 английских слов.
После получения биткойнов всё ещё остаётся одна потенциальная причина для беспокойства: отправитель знает, что вы получили эти биткойны, и может отслеживать ваш адрес в блокчейне. В идеале мы не хотим, чтобы кто-либо, кроме нас самих, знал о статусе этих монет. Одно потенциальное средство – это отправка самому себе. Идея проста: если вы отправите монеты на другой контролируемый вами адрес, из-за псевдонимного характера Биткойна, изначальный отправитель больше не может быть уверен, по-прежнему ли вы контролируете эти средства. Другими словами, вы сможете отрицать свою причастность.
Когда вы используете полный узел, вы скачиваете весь блокчейн и ваше ПО ничего не раскрывает миру о том, в отслеживании каких адресов вы заинтересованы. Однако передача транзакций – это другая история. Чтобы удостовериться, что вы не раскрываете свой IP-адрес кому-то, кто может отслеживать сеть в попытке определить происхождение ваших или чьих-то ещё транзакций, конфигурируйте ваш узел Bitcoin Core для подключения через Tor.
2. Частное получение пожертвований в биткойнах и их конвертирование в местную валюту
В целях данного обсуждения мы внесём два важных изменения в вышеописанную ситуацию. Во-первых, нам нужно получать транзакции постоянно, так что в идеале нам нужен какой-то способ маскировать всё, что мы получаем. Во-вторых, мы собираемся регулярно конвертировать эти биткойны в местную валюту, кому-то их отправляя. Также будем считать, что речь идёт о меньших суммах, так что требования к безопасности могут быть немного менее строгими.
Мы проанализируем три разных пути достижения желаемой цели:
- Использование ПО, генерирующего новый адрес для пожертвований для каждого посетителя (пример: BTCPay Server).
- Использование многоразовых платёжных кодов BIP47, позволяющих генерировать новый адрес на стороне отправителя (пример:PayNym.is).
- Использование статического адреса для пожертвований.
Каждый из этих методов имеет как преимущества, так и недостатки.
Свежие адреса через BTCPay Server: Хотя BTCPay Server достаточно хорошо задокументирован, не каждый захочет заводить сервер специально для получения пожертвований. Но если вы всё же выберете этот метод и у вас есть блог, например, на Medium, то вам, по крайней мере, не понадобится менять платформу – можно просто привязать ссылки на вашу страницу на BTCPay Server внизу ваших публикаций. Проблема в том, что, если вы конвертируете пожертвования в местную валюту, бесполезно предоставлять новый адрес для каждого пожертвования, если затем вы раскрываете, что можете перевести все пожертвования, включив их в одну большую транзакцию (эвристика общего владения входами). Остаётся вариант продавать пожертвования по одному или небольшими группами либо использовать перемешивание.
Вы можете конфигурировать ваш BTCPay Server для генерирования адресов с помощью адаптируемой схемы получения ключей (zpub) – это позволяет получать пожертвования непосредственно на Wasabi Wallet для CoinJoin-перемешивания, прежде чем вы обменяете монеты на местную валюту. Однако сейчас CoinJoin доступен только для перемешивания минимум 0,1 биткойна. Помимо этого, Wasabi берёт за эту услугу комиссию. Более доступной альтернативой может быть JoinMarket, но им намного сложнее пользоваться. Традиционные миксеры (кастодиальные и работающие не по Чому) обычно не рекомендуют, потому что предоставляемая ими конфиденциальность требует доверия третьей стороне и подвергает ваши монеты риску кражи.
Ещё одна проблема этого подхода в том, что, если вы для удобства предпочтёте облачную реализацию вашего сервера BTCPay, у хостинг-провайдера будет возможность узнать ваши адреса Биткойна и вашу личность. А если по этой причине вы решите использовать собственный сервер, хотя работа над поддержкой BTCPay Server в Tor ведётся, пока ещё сложно гарантировать, что вы сможете скрыть от посетителя IP-адрес вашего сервера.
Многоразовые платёжные коды BIP47: Хотя теоретически это, пожалуй, самый утончённый подход, пользовательский опыт портит необходимость перед отправкой пожертвования совершать открывающую транзакцию, и пока его поддерживают лишь некоторые кошельки. Кроме того, на данный момент BIP47 поддерживают только мобильные кошельки, сливающие ваши адреса своим back-end-серверам. Samourai разрабатывает возможность использовать кошелёк на собственном полном узле (решение под названием Dojo), но пока открытый код ещё не опубликован.
Статический адрес для пожертвований: Даже если вы используете Wasabi Wallet, перемешиваете полученные монеты с помощью CoinJoin и передаёте транзакции через Tor, любой, кто видел предоставленный вами адрес, сможет узнать, сколько монет вы получили на этот адрес, независимо от того, что вы затем с ними делали.
«Нет решений, есть только уступки», – Томас Соуэлл
В такой ситуации следует принять во внимание то, что идеального варианта, возможно, не существует. Однако множество вариантов, по крайней мере, даёт возможность выбрать то, что вам больше подходит. Возможно, ваша личность и так уже хорошо известна, но вы не хотите, чтобы все могли видеть, сколько пожертвований вы получили, – тогда BTCPay Server будет приемлемым решением. Однако если ваша работа противоречива, риск раскрытия вашей личности через ваш IP-адрес неприемлем и вы не доверяете, что облачный провайдер будет хранить ваши данные в безопасности, то, возможно, лучше получать пожертвования на статический адрес. Да, в этом случае вы раскроете публике все транзакции, которые вы получаете, но если никто не знает, кто вы, то, возможно, это ещё не конец света. Вы можете попытаться ограничить такое раскрытие, регулярно вручную меняя адреса, но это даёт лишь слабую степень сокрытия.
3. Частные онлайн-покупки с помощью биткойнов
Способность совершать транзакции в интернете без сбора наших личных данных эмитентами кредитных карт или процессорами платежей была одной из причин создания Биткойна. Однако отслеживание сайтов третьими сторонами вполне реально, и даже сайт, который вы посещаете впервые, может узнать вашу личность по вашему IP-адресу, следам в вашем браузере или вашим cookies. Первая мера предосторожности – использовать браузер Tor для онлайн-покупок, которые вы хотите совершать конфиденциально.
Кроме того, вы можете захотеть скрыть источник средств, которые вы используете в платеже. Например, если вы вывели биткойны с вашего счёта на Binance в ваш кошелёк и затем покупаете с этого кошелька книгу «Король никогда не улыбается», находясь в Таиланде, и думаете, что вы анонимны, так как расплачиваетесь биткойнами, вы подвергаетесь риску того, что Binance предоставит властям Таиланда улики против вас, связывающие вас с покупкой.
Остаются варианты перемешивания и отправки самому себе, упоминавшиеся в предыдущих примерах. Wasabi Wallet устроен так, чтобы показывать, какие UTXO вы используете в транзакции, а также позволяет увидеть, перемешивался ли ранее данный выход, что может помочь вам достичь желаемой конфиденциальности.
Проблема варианта отправки самому себе, когда речь идёт о множестве UTXO в вашем кошельке, в том, что необходимо взвесить преимущество получаемой возможности отрицать свою причастность против недостатка объединения выходов и потери конфиденциальности из-за эвристики общего владения входами. Кроме того, имейте в виду, что, хотя возможность отрицать причастность, предоставляемая отправкой самому себе, может помочь вам в работающей правовой системе, если никакие другие улики не связывают вас с транзакцией, подозрительный человек всё равно может придавать высокую вероятность тому, что вы были отправителем последующего платежа, и действовать соответственно.
Существует вероятность, что в ближайшие годы всё больше магазинов начнут принимать платежи Lightning. Lightning имеет множество преимуществ для конфиденциальности в сравнении с ончейн-транзакциями Биткойна. Из десктопных приложений можно использовать Lightning App. Данное приложение построено на Lightning Network Daemon (lnd), что позволяет конфигурировать его для работы через Tor.
Хотя платежи Lightning не транслируются публично и получатель платежа Lightning не может узнать, от какого изначального канала в многошаговом маршруте поступил платёж, всегда считается хорошей гигиеной конфиденциальности сначала путать свои следы в блокчейне с помощью перемешивания или отправки самому себе, прежде чем пополнять каналы Lightning.
Также заслуживает внимания технология сайдчейнов, делающая возможными полудоверенные способы расходования биткойнов с более высокой степенью конфиденциальности, чем у ончейн-транзакций (примеры). Liquid, к примеру, уже поддерживает конфиденциальные транзакции, скрывающие пересылаемые суммы.
4. Частные покупки с помощью биткойнов при личной встрече
Для платежей при личной встрече обычные наличные по-прежнему остаются хорошим конфиденциальным вариантом. Но, по множеству причин, не все могут комфортно держать деньги в физической валюте. Возможно, человек, живущий в гиперинфляционной экономике, хочет позволить себе купить еду в следующем месяце или же человек, состоящий в насильственных отношениях, хочет спрятать свои деньги от партнёра.
Если в практических целях предположить, что в данном случае мы ограничены использованием смартфона, то мы сталкиваемся с небольшой проблемой. Как можно видеть на bitcoin.org, на данный момент в категории «улучшенная конфиденциальность» нет мобильных кошельков. Дело в том, что смартфоны обычно полагаются на сервисы третьих сторон, способных узнать IP-адрес пользователя и его адреса Биткойна.
Есть несколько потенциальных способов это обойти, и в ближайшие годы, скорее всего, появится больше решений. На данный момент лучшее решение – использовать кошелёк для смартфона, позволяющий подключаться к вашему собственному полному узлу. Мы нашли несколько таких:
- Bitcoin Wallet для Android (также известный как «кошелёк Шильдбаха»);
- BRD для iOS;
- Blockstream Green для iOS и Android.
В категории мобильных кошельков Джеймсон Лопп рекомендует Blockstream Green для iOS и Samourai Wallet для Android. На данный момент Blockstream Green не приводится на bitcoin.org, поскольку этот кошелёк не предоставляет пользователю полный доступ к его монетам. Вместо этого используется решение мультиподписей «2 из 2», где Blockstream держит один из ключей и подписывает транзакции, если пользователь предоставляет вторичную форму аутентификации (двухфакторная аутентификация). Реализация режима, где пользователь сможет полностью управлять собственными средствами, на данный момент в разработке.
Samourai на данный момент невозможно использовать с вашим собственным полным узлом (несмотря на опцию «Задать доверенный узел», которую обвиняют во введении в заблуждение [1][2][3]), хотя разработчики утверждают, что количество информации, которую они могут собирать о пользователях, ограничено, поскольку это единственный существующий сейчас мобильный кошелёк с встроенной поддержкой Tor. Samourai также единственный мобильный кошелёк, использующий CoinJoin для перемешивания монет (см. Whirlpool), что на данный момент находится на экспериментальной стадии тестирования продвинутыми пользователями. Потенциальной проблемой перемешивания CoinJoin в Samourai является то, что многие пользователи, скорее всего, всё равно будут использовать Samourai без полного узла, что может снизить эффективность перемешивания, но всё же это лучше, чем вообще без перемешивания.
К мобильным кошелькам полезно подходить так же, как мы делали выше при обсуждении каналов Lightning. Всегда будет благоразумно попытаться скрыть происхождение монет (перемешивание, отправка самому себе), прежде чем пополнять новый мобильный кошелёк.
Пользователи Android могут использовать Orbit, чтобы позволить своим смартфонам взаимодействовать через сеть Tor. Это позволяет приложениям, таким как Bitcoin Wallet, подключаться к личным полным узлам, работающим через Tor. Для Lightning примером кошелька, который способен работать через Tor, является Spark.
Заключение
Хотя теоретически при использовании Биткойна возможно добиться сравнительно высокой степени конфиденциальности, ещё есть над чем работать в плане удобства для пользователя, чтобы эта степень была доступна каждому. Для большинства пользователей, которые не могут овладеть командной строкой Linux и не заинтересованы в поддержке собственного сервера или не могут себе это позволить и которые ввиду экономической ситуации не могут заполучить достаточно биткойнов для минимальных требований транзакций перемешивания, путь к конфиденциальности непрост, особенно перед лицом шпионских корпораций или правительств, имеющих в распоряжении огромное количество ресурсов. И даже для пользователей, обладающих нужными навыками и возможностями, на данный момент невозможно получить доступ ко многим из этих опций без уступок в плане безопасности, которые могут в конечном счёте подорвать ту самую конфиденциальность, которую они хотели сохранить.
Среди плюсов то, что конфиденциальность Биткойна явно активно развивается. Некоторые из упоминавшихся в настоящей статье проектов прямо во время её написания выпустили новые версии ПО, постепенно поднимающие планку того, что достижимо на практике в отношении конфиденциальности Биткойна. Последнее предложение об улучшении протокола Биткойна, недавно анонсированное в рассылке Биткойна, включает ряд давно ожидаемых улучшений, нацеленных как раз на фундаментальные характеристики конфиденциальности Биткойна.
Кроме того, если на мгновение забыть об амбициозных целях конфиденциальности настоящей статьи, тот факт, что третья сторона, например, иногда способна соотнести адреса Биткойна с IP-адресами, когда пользователь использует кошелёк Биткойна, не обязательно означает, что кто-то будет тратить время и деньги, чтобы связать эту информацию с конкретным человеком. Биткойн можно считать значительным усовершенствованием в сравнении с традиционными электронными платёжными системами, даже если использовать его наивным образом.
Анонимности никогда не будет у битка транзакции видны поэтому даже если ты наденешь шапочку из фольги всё равно приедут ФСБшники и скрутят тебя как Шамиля Басаева