Privasi Bitcoin tidak otomatis
Banyak orang mengira bahwa menyimpan Bitcoin di dompet swakelola membuat keuangan mereka tetap pribadi. Tidak demikian — setidaknya tidak secara bawaan. Buku besar Bitcoin sepenuhnya publik. Setiap transaksi, setiap jumlah, dan setiap alamat yang pernah menerima koin tercatat secara permanen dan terlihat oleh siapa pun yang memiliki penjelajah blok. Swakelola menghilangkan kebutuhan untuk memercayai kustodian, tetapi sama sekali tidak menyembunyikan apa yang dilakukan koin Anda begitu mereka berpindah.
Panduan ini menjelaskan mengapa buku besar yang transparan membocorkan informasi, apa itu CoinJoin, dan — yang terpenting — praktik privasi yang dapat Anda terapkan hari ini di dalam SSP tanpa layanan pencampuran pihak ketiga apa pun. Jika Anda baru menyimpan Bitcoin di SSP, mulailah dengan artikel pusat Bitcoin di SSP untuk dasar-dasar cara kerja multisig 2 dari 2 pada dompet.
Bagaimana buku besar publik membocorkan informasi
Alamat Bitcoin bersifat pseudonim, bukan anonim. Alamat-alamat itu tidak terikat pada nama Anda di rantai, tetapi terikat satu sama lain melalui transaksi yang Anda lakukan. Dua teknik digunakan secara luas untuk membongkar pseudonimitas itu:
Pengelompokan alamat
Ketika sebuah transaksi membelanjakan dari beberapa alamat sekaligus, pengamat dengan masuk akal mengasumsikan bahwa alamat-alamat itu milik dompet yang sama — alamat-alamat itu pasti dikendalikan oleh satu pihak agar dapat dibelanjakan bersama. Heuristik "kepemilikan input bersama" ini memungkinkan analis mengelompokkan alamat Anda menjadi satu klaster tunggal. Menggunakan kembali satu alamat untuk banyak pembayaran membuat pengelompokan menjadi sepele.
Analisis rantai
Setelah alamat dikelompokkan, perusahaan analisis rantai mengikuti uangnya. Mereka melacak dari mana koin berasal, ke mana koin pergi, dan mengorelasikan jumlah serta waktu dengan data di luar rantai — penarikan dari bursa, pedagang yang dikenal, alamat donasi publik. Satu kaitan tunggal ke sebuah identitas dapat membuka identitas seluruh riwayat transaksi.
Ada pula kebocoran yang lebih senyap. Saat Anda membelanjakan, dompet biasanya membuat keluaran "kembalian" yang mengembalikan sisa saldo kepada Anda; jika seorang pengamat dapat menebak keluaran mana yang merupakan kembalian, mereka terus mengikuti klaster Anda. Pembayaran dengan angka bulat menonjol dibandingkan kembalian yang tidak dibulatkan. Bahkan waktu dalam sehari ketika Anda bertransaksi dapat mengisyaratkan zona waktu Anda. Tidak satu pun dari sinyal-sinyal ini bersifat menentukan sendirian, tetapi bersama-sama mereka memberi analis sebuah gambaran yang dapat dipakai.
Pelajaran praktisnya: privasi di Bitcoin adalah soal memutus kaitan, bukan satu sakelar ajaib tunggal.
Apa sebenarnya CoinJoin itu
Sebuah CoinJoin adalah satu transaksi Bitcoin tunggal yang dibangun bersama oleh beberapa peserta. Setiap orang menyumbang input dan menerima output, dan output sering kali berukuran sama. Karena banyak input dan banyak output berbagi satu transaksi, kaitan deterministik antara input tertentu dan output tertentu menjadi terputus — pengamat luar tidak dapat mengetahui output mana milik peserta mana.
CoinJoin bersifat nonkustodial menurut rancangannya. Anda tidak pernah menyerahkan koin Anda kepada siapa pun; seorang koordinator hanya membantu para peserta merakit transaksi, dan setiap peserta menandatangani input miliknya sendiri. Itu adalah perbedaan penting dari "tumbler" kustodial, yang mengambil kepemilikan koin Anda dan meminta Anda memercayai bahwa ia akan mengembalikannya.
Satu kata tentang terminologi: "pencampuran" adalah istilah yang lebih tua dan lebih longgar, dan sering dikaitkan dengan layanan kustodial. CoinJoin adalah protokol nonkustodial yang spesifik itu. Orang menggunakan kedua kata itu secara bergantian, tetapi keduanya bukan hal yang sama — dan jenis kustodial memperkenalkan kembali tepat risiko pihak lawan yang justru menjadi alasan keberadaan swakelola.
Berhati-hatilah terhadap perkakas pencampuran
Para koordinator CoinJoin memiliki sejarah yang bergejolak. Implementasi dan layanan telah diluncurkan, berpindah tangan, dan ditutup — kadang di bawah tekanan regulasi atau hukum. Karena alasan itu, panduan ini tidak merekomendasikan koordinator atau layanan tertentu mana pun. Perkakas yang bereputasi baik hari ini bisa jadi tidak tersedia besok.
Beberapa fakta netral yang patut diketahui. Menggunakan CoinJoin adalah legal di sebagian besar yurisdiksi, tetapi sebagian bursa menandai atau membatasi setoran yang baru-baru ini melewati sebuah CoinJoin, yang dapat menimbulkan gesekan di kemudian hari. Aturan berbeda secara signifikan menurut negara dan berubah-ubah. Tidak satu pun dari ini merupakan nasihat hukum — jika kepatuhan penting bagi situasi Anda, konsultasikan dengan profesional yang memenuhi syarat di yurisdiksi Anda. Untuk tinjauan yang otoritatif dan netral tentang teknik privasi Bitcoin, buletin dan halaman topik Bitcoin Optech adalah titik awal yang andal.
SSP tidak menjalankan koordinator CoinJoin bawaan. SSP adalah dompet swakelola multisig 2 dari 2; ia tidak mencampur koin untuk Anda. Semua yang ada di bagian berikutnya bekerja sepenuhnya di dalam SSP sebagaimana adanya hari ini.
Praktik privasi yang berhasil dengan SSP hari ini
Anda dapat meningkatkan privasi Anda secara berarti tanpa pernah menyentuh sebuah pencampur. Kebiasaan-kebiasaan ini bekerja dengan swakelola dan dengan model multisig SSP saat ini juga.
Gunakan alamat penerimaan baru setiap kali
Multisig 2 dari 2 milik SSP menurunkan alamat baru untuk setiap permintaan penerimaan. Gunakanlah. Jangan pernah menggunakan kembali sebuah alamat untuk pembayaran kedua. Alamat yang dipakai ulang mengaitkan setiap pembayar dan setiap pembayaran dengan satu identitas tunggal di rantai dan menyerahkan pekerjaan termudah yang mungkin kepada analisis pengelompokan. Untuk panduan lengkap mengenai kebersihan alamat, lihat Menerima Bitcoin ke SSP.
Bersikaplah sengaja terhadap UTXO Anda
Saldo dompet Anda sebenarnya adalah sekumpulan koin terpisah — keluaran transaksi yang belum dibelanjakan, atau UTXO. Masing-masing membawa riwayatnya sendiri. Jika satu UTXO terkait secara publik dengan identitas Anda dan kemudian Anda membelanjakannya bersama yang lain, heuristik kepemilikan input bersama mengaitkan semuanya. Anggaplah UTXO dari sumber yang berbeda sebagai kolam-kolam terpisah, dan sadari koin mana yang Anda gabungkan ketika mengirim.
Sebuah contoh sederhana membuatnya konkret. Misalkan Anda menerima satu UTXO dari alamat donasi publik yang terkait dengan nama Anda, dan satu lagi dari perdagangan pribadi yang tidak terkait. Jika kemudian Anda membelanjakan keduanya dalam transaksi yang sama, Anda telah mengaitkan secara permanen koin pribadi itu dengan identitas publik Anda. Menjaga arus-arus itu tetap terpisah — dan menyadari saat Anda hendak menyatukannya — adalah sebagian besar dari privasi Bitcoin yang praktis.
Pahami biaya konsolidasi
Mengonsolidasikan banyak UTXO kecil menjadi satu berguna untuk mengelola biaya di masa depan, tetapi memiliki biaya privasi yang jelas: ia melebur riwayat setiap alamat yang terlibat menjadi satu klaster tunggal yang terlihat secara terbuka. Konsolidasi adalah pertukaran yang disengaja, bukan optimalisasi gratis. Artikel pendamping Mengonsolidasikan UTXO di SSP membahas kapan pertukaran itu layak dilakukan.
Selaraskan frasa benih Anda dengan praktik privasi Anda
Privasi dan keamanan saling memperkuat. Frasa benih yang bocor membongkar seluruh riwayat transaksi Anda sekaligus, membatalkan setiap kebiasaan cermat di atas. Simpan materi pemulihan SSP Anda dengan cara yang dijelaskan oleh Praktik Terbaik Frasa Benih — luring, redundan, dan tidak pernah diketikkan ke sebuah situs web.
Tetapkan ekspektasi yang realistis
Privasi di Bitcoin adalah sebuah spektrum, bukan biner. Menghindari penggunaan ulang alamat dan berhati-hati tentang UTXO mana yang Anda gabungkan tidak akan membuat Anda tak terlihat, tetapi secara substansial menaikkan biaya analisis dan menghilangkan cara-cara termurah dan paling umum yang membuat aktivitas Anda terkait. CoinJoin dapat melangkah lebih jauh, tetapi menambahkan kerumitan dan risiko perkakas yang harus ditimbang setiap pengguna dengan sengaja.
Bagi pengguna swakelola, langkah-langkah yang paling bernilai adalah yang sederhana: alamat baru setiap kali, pengelolaan koin yang disengaja, dan pemahaman jujur tentang apa yang dilakukan konsolidasi. SSP memberi Anda alamat baru dan kendali penuh atas koin Anda menurut rancangannya — menggunakannya dengan baik adalah praktik privasi yang tidak berbiaya apa pun dan tidak pernah luring.
