Prywatność Bitcoina nie jest automatyczna
Wiele osób zakłada, że trzymanie Bitcoina w portfelu z samodzielną kontrolą kluczy zachowuje ich finanse w tajemnicy. Tak nie jest — przynajmniej nie domyślnie. Księga Bitcoina jest w pełni publiczna. Każda transakcja, każda kwota i każdy adres, który kiedykolwiek otrzymał monety, są trwale zapisane i widoczne dla każdego, kto ma eksplorator bloków. Samodzielna kontrola kluczy usuwa potrzebę zaufania do depozytariusza, ale w żaden sposób nie ukrywa tego, co robią twoje monety, gdy już się przemieszczą.
Ten przewodnik wyjaśnia, dlaczego przejrzysta księga ujawnia informacje, czym jest CoinJoin oraz — co najważniejsze — jakie praktyki prywatności możesz stosować już dziś wewnątrz SSP bez żadnej zewnętrznej usługi mieszania. Jeśli dopiero zaczynasz przechowywać Bitcoina w SSP, zacznij od artykułu przewodniego Bitcoin w SSP, opisującego podstawy działania portfela multisig 2 z 2.
Jak publiczna księga ujawnia informacje
Adresy Bitcoina są pseudonimowe, a nie anonimowe. Nie są powiązane z twoim nazwiskiem w łańcuchu, ale są powiązane ze sobą poprzez transakcje, które wykonujesz. Powszechnie stosuje się dwie techniki, by cofnąć tę pseudonimowość:
Klastrowanie adresów
Gdy transakcja wydaje środki z kilku adresów naraz, obserwatorzy rozsądnie zakładają, że te adresy należą do tego samego portfela — musiały być kontrolowane przez jedną stronę, aby zostać wydane razem. Ta heurystyka „wspólnego posiadania wejść" pozwala analitykom grupować twoje adresy w jeden klaster. Ponowne użycie jednego adresu do wielu płatności sprawia, że klastrowanie staje się trywialne.
Analiza łańcucha
Gdy adresy zostaną już zklastrowane, firmy analizy łańcucha podążają za pieniędzmi. Śledzą, skąd przyszły monety i dokąd trafiły, oraz korelują kwoty i czasy z danymi spoza łańcucha — wypłatą z giełdy, znanym sprzedawcą, publicznym adresem darowizn. Jedno powiązanie z tożsamością może zdeanonimizować całą historię transakcji.
Są też cichsze wycieki. Gdy wydajesz środki, portfel zwykle tworzy wyjście „reszty", które zwraca ci pozostałe saldo; jeśli obserwator zdoła odgadnąć, które wyjście jest resztą, dalej śledzi twój klaster. Płatności okrągłymi kwotami wyróżniają się na tle niezaokrąglonej reszty. Nawet pora dnia, o której dokonujesz transakcji, może wskazywać na twoją strefę czasową. Żaden z tych sygnałów nie jest sam w sobie rozstrzygający, ale razem dają analitykom użyteczny obraz.
Praktyczny wniosek: prywatność w Bitcoinie polega na zrywaniu powiązań, a nie na jednym magicznym przełączniku.
Czym CoinJoin naprawdę jest
CoinJoin to pojedyncza transakcja Bitcoina, którą kilku uczestników buduje wspólnie. Każda osoba wnosi wejścia i otrzymuje wyjścia, a wyjścia są często równej wielkości. Ponieważ wiele wejść i wiele wyjść dzieli jedną transakcję, deterministyczne powiązanie między konkretnym wejściem a konkretnym wyjściem zostaje zerwane — postronny obserwator nie potrafi powiedzieć, które wyjście należy do którego uczestnika.
CoinJoin jest z założenia niepowierniczy. Nigdy nie przekazujesz nikomu swoich monet; koordynator jedynie pomaga uczestnikom złożyć transakcję, a każdy uczestnik podpisuje własne wejścia. To istotne odróżnienie od powierniczego „tumblera", który przejmuje twoje monety w posiadanie i prosi, byś zaufał, że je zwróci.
Słowo o terminologii: „mieszanie" to starsze, luźniejsze określenie, często kojarzone z usługami powierniczymi. CoinJoin to konkretny, niepowierniczy protokół. Ludzie używają tych słów zamiennie, ale to nie to samo — a odmiana powiernicza wprowadza z powrotem dokładnie to ryzyko kontrahenta, którego wyeliminowaniu służy samodzielna kontrola kluczy.
Zachowaj ostrożność wobec narzędzi do mieszania
Koordynatorzy CoinJoin mają burzliwą historię. Implementacje i usługi powstawały, zmieniały właściciela i były zamykane — czasem pod presją regulacyjną lub prawną. Z tego powodu ten przewodnik nie poleca żadnego konkretnego koordynatora ani usługi. Narzędzie cieszące się dziś dobrą opinią może jutro być niedostępne.
Kilka neutralnych faktów, które warto znać. Korzystanie z CoinJoin jest legalne w większości jurysdykcji, ale niektóre giełdy oznaczają lub ograniczają wpłaty, które niedawno przeszły przez CoinJoin, co może później powodować tarcia. Przepisy znacznie różnią się w zależności od kraju i zmieniają się. Nic z tego nie stanowi porady prawnej — jeśli zgodność z przepisami ma znaczenie w twojej sytuacji, skonsultuj się z wykwalifikowanym specjalistą w swojej jurysdykcji. Aby uzyskać miarodajny i neutralny przegląd technik prywatności Bitcoina, biuletyn i strony tematyczne Bitcoin Optech są wiarygodnym punktem wyjścia.
SSP nie prowadzi wbudowanego koordynatora CoinJoin. SSP to portfel z samodzielną kontrolą kluczy multisig 2 z 2; nie miesza monet za ciebie. Wszystko w następnej sekcji działa w całości wewnątrz SSP w jego obecnej postaci.
Praktyki prywatności, które działają z SSP już dziś
Możesz znacząco poprawić swoją prywatność, nigdy nie dotykając miksera. Te nawyki działają z samodzielną kontrolą kluczy i z modelem multisig SSP już teraz.
Za każdym razem używaj świeżego adresu odbiorczego
Multisig 2 z 2 w SSP wyprowadza nowy adres dla każdego żądania odbioru. Korzystaj z niego. Nigdy nie używaj ponownie adresu do drugiej płatności. Ponownie użyty adres łączy każdego płatnika i każdą płatność z jedną tożsamością w łańcuchu i podaje analizie klastrowania możliwie najłatwiejsze zadanie. Pełny opis higieny adresów znajdziesz w artykule Odbieranie Bitcoina do SSP.
Bądź rozważny wobec swoich UTXO
Saldo twojego portfela to w istocie zbiór odrębnych monet — niewydanych wyjść transakcji, czyli UTXO. Każde niesie własną historię. Jeśli jedno UTXO jest publicznie powiązane z twoją tożsamością, a później wydasz je razem z innymi, heurystyka wspólnego posiadania wejść połączy je wszystkie. Traktuj UTXO z różnych źródeł jako odrębne pule i miej świadomość, które monety łączysz podczas wysyłania.
Prosty przykład czyni to konkretnym. Załóżmy, że otrzymujesz jedno UTXO z publicznego adresu darowizn powiązanego z twoim nazwiskiem, a drugie z prywatnej transakcji, która nie jest powiązana. Jeśli później wydasz oba w tej samej transakcji, na trwałe połączysz prywatną monetę ze swoją publiczną tożsamością. Trzymanie tych przepływów osobno — i zauważanie, gdy masz je za chwilę połączyć — to większość praktycznej prywatności Bitcoina.
Zrozum koszt konsolidacji
Konsolidacja wielu małych UTXO w jedno jest przydatna do zarządzania przyszłymi opłatami, ale ma wyraźny koszt prywatności: scala historie każdego zaangażowanego adresu w jeden, jawnie widoczny klaster. Konsolidacja to świadomy kompromis, a nie darmowa optymalizacja. Artykuł towarzyszący Konsolidacja UTXO w SSP omawia, kiedy ten kompromis jest wart zachodu.
Utrzymuj zgodność swojego seedu i praktyk prywatności
Prywatność i bezpieczeństwo wzajemnie się wzmacniają. Ujawniona fraza seed odsłania całą twoją historię transakcji naraz, niwecząc każdy staranny nawyk powyżej. Przechowuj materiał odzyskiwania SSP w sposób opisany w artykule Najlepsze praktyki dla frazy seed — offline, z redundancją i nigdy wpisywany na stronie internetowej.
Ustaw realistyczne oczekiwania
Prywatność w Bitcoinie to spektrum, a nie stan zero-jedynkowy. Unikanie ponownego użycia adresów i rozważne podejście do tego, które UTXO łączysz, nie uczyni cię niewidzialnym, ale znacznie podnosi koszt analizy i usuwa najtańsze, najczęstsze sposoby, w jakie twoja aktywność zostaje powiązana. CoinJoin może pójść dalej, ale dodaje złożoność i ryzyko narzędziowe, które każdy użytkownik powinien świadomie rozważyć.
Dla użytkowników samodzielnej kontroli kluczy najcenniejsze ruchy są te proste: świeży adres za każdym razem, świadome zarządzanie monetami i uczciwe zrozumienie tego, co robi konsolidacja. SSP daje ci świeże adresy i pełną kontrolę nad monetami z założenia — dobre ich wykorzystanie to praktyka prywatności, która nic nie kosztuje i nigdy nie schodzi do offline.
