Bitcoin gizliliği otomatik değildir
Birçok kişi, Bitcoin'i kendi saklamalı bir cüzdanda tutmanın mali işlemlerini gizli tuttuğunu varsayar. Tutmaz — en azından varsayılan olarak değil. Bitcoin'in defteri tamamen herkese açıktır. Her işlem, her tutar ve şimdiye dek coin almış her adres kalıcı olarak kaydedilir ve bir blok gezginine sahip herkesçe görülebilir. Kendi saklama, bir saklayıcıya güvenme ihtiyacını ortadan kaldırır ama coinleriniz bir kez hareket ettiğinde ne yaptıklarını gizlemek için hiçbir şey yapmaz.
Bu rehber, şeffaf defterin neden bilgi sızdırdığını, CoinJoin'in ne olduğunu ve — en önemlisi — herhangi bir üçüncü taraf karıştırma hizmeti olmadan bugün SSP içinde uygulayabileceğiniz gizlilik uygulamalarını açıklar. Bitcoin'i SSP'de tutmaya yeni başlıyorsanız, cüzdanın 2-of-2 multisig'inin nasıl çalıştığının temelleri için merkez makale SSP'de Bitcoin ile başlayın.
Herkese açık defter bilgiyi nasıl sızdırır
Bitcoin adresleri takma adlıdır, anonim değildir. Zincirde adınıza bağlı değillerdir ama yaptığınız işlemler aracılığıyla birbirlerine bağlıdırlar. Bu takma adlılığı çözmek için yaygın olarak iki teknik kullanılır:
Adres kümeleme
Bir işlem aynı anda birkaç adresten harcama yaptığında, gözlemciler bu adreslerin aynı cüzdana ait olduğunu makul biçimde varsayar — birlikte harcanabilmeleri için tek bir tarafça kontrol ediliyor olmaları gerekir. Bu "ortak girdi sahipliği" sezgisi, analistlerin adreslerinizi tek bir kümede gruplamasına olanak tanır. Birden çok ödeme için tek bir adresi yeniden kullanmak kümelemeyi sıradan bir hale getirir.
Zincir analizi
Adresler kümelendikten sonra zincir analizi firmaları parayı izler. Coinlerin nereden geldiğini, nereye gittiğini takip eder ve tutarları ile zamanlamayı zincir dışı verilerle ilişkilendirir — bir borsa çekimi, bilinen bir tüccar, herkese açık bir bağış adresi. Bir kimliğe tek bir bağlantı, tüm bir işlem geçmişini anonimleştirmesini bozabilir.
Daha sessiz sızıntılar da vardır. Harcama yaptığınızda cüzdan genellikle kalan bakiyeyi size geri döndüren bir "para üstü" çıktısı oluşturur; bir gözlemci hangi çıktının para üstü olduğunu tahmin edebilirse, kümenizi izlemeyi sürdürür. Yuvarlak sayılı ödemeler, yuvarlanmamış para üstünün karşısında öne çıkar. İşlem yaptığınız günün saati bile saat diliminize işaret edebilir. Bu sinyallerin hiçbiri tek başına belirleyici değildir ama birlikte analistlere kullanışlı bir tablo verirler.
Pratik sonuç: Bitcoin'de gizlilik, tek bir sihirli düğme değil, bağlantıları kırmaktır.
CoinJoin gerçekte nedir
CoinJoin, birkaç katılımcının birlikte oluşturduğu tek bir Bitcoin işlemidir. Her kişi girdi katar ve çıktı alır; çıktılar genellikle eşit boyuttadır. Birçok girdi ve birçok çıktı tek bir işlemi paylaştığından, belirli bir girdi ile belirli bir çıktı arasındaki belirlenimsel bağ kırılır — dışarıdan bir gözlemci hangi çıktının hangi katılımcıya ait olduğunu söyleyemez.
CoinJoin tasarımı gereği saklamasızdır. Coinlerinizi asla kimseye teslim etmezsiniz; bir koordinatör yalnızca katılımcıların işlemi bir araya getirmesine yardım eder ve her katılımcı kendi girdilerini imzalar. Bu, coinlerinizin mülkiyetini ele geçirip onları size geri vereceğine güvenmenizi isteyen saklamalı bir "tumbler"dan önemli bir ayrımdır.
Terminoloji üzerine bir not: "karıştırma" daha eski ve daha gevşek bir terimdir ve sıklıkla saklamalı hizmetlerle ilişkilendirilir. CoinJoin ise belirli, saklamasız protokoldür. İnsanlar bu kelimeleri birbirinin yerine kullanır ama aynı şey değildirler — ve saklamalı tür, kendi saklamanın ortadan kaldırmak için var olduğu karşı taraf riskini tam olarak yeniden getirir.
Karıştırma araçları konusunda dikkatli olun
CoinJoin koordinatörlerinin çalkantılı bir geçmişi vardır. Uygulamalar ve hizmetler kuruldu, el değiştirdi ve kapandı — bazen düzenleyici ya da yasal baskı altında. Bu nedenle bu rehber belirli bir koordinatör ya da hizmet önermez. Bugün itibarlı olan bir araç yarın kullanılamaz olabilir.
Bilinmesi gereken birkaç tarafsız gerçek. CoinJoin kullanmak çoğu yargı bölgesinde yasaldır ama bazı borsalar yakın zamanda bir CoinJoin'den geçmiş yatırımları işaretler ya da kısıtlar; bu da ileride sürtünme yaratabilir. Kurallar ülkeye göre belirgin biçimde farklılaşır ve değişir. Bunların hiçbiri hukuki tavsiye değildir — durumunuz için uyumluluk önemliyse, kendi yargı bölgenizdeki nitelikli bir uzmana danışın. Bitcoin gizlilik tekniklerine dair yetkin ve tarafsız bir genel bakış için Bitcoin Optech bülteni ve konu sayfaları güvenilir bir başlangıç noktasıdır.
SSP yerleşik bir CoinJoin koordinatörü çalıştırmaz. SSP, 2-of-2 multisig kendi saklamalı bir cüzdandır; sizin için coin karıştırmaz. Sonraki bölümdeki her şey, bugünkü haliyle tamamen SSP içinde çalışır.
SSP ile bugün işe yarayan gizlilik uygulamaları
Hiçbir karıştırıcıya dokunmadan gizliliğinizi anlamlı biçimde artırabilirsiniz. Bu alışkanlıklar şu anda kendi saklama ile ve SSP'nin multisig modeliyle çalışır.
Her seferinde yeni bir alma adresi kullanın
SSP'nin 2-of-2 multisig'i her alma isteği için yeni bir adres türetir. Onu kullanın. Bir adresi ikinci bir ödeme için asla yeniden kullanmayın. Yeniden kullanılan bir adres, her ödeyeni ve her ödemeyi zincirdeki tek bir kimliğe bağlar ve kümeleme analizine olası en kolay işi sunar. Adres hijyeninin tam anlatımı için Bitcoin'i SSP'ye Alma makalesine bakın.
UTXO'larınız konusunda bilinçli olun
Cüzdan bakiyeniz aslında ayrı coinlerden — harcanmamış işlem çıktıları, yani UTXO'lardan — oluşan bir kümedir. Her birinin kendi geçmişi vardır. Bir UTXO kimliğinizle herkese açık biçimde bağlıysa ve siz onu daha sonra başkalarıyla birlikte harcarsanız, ortak girdi sahipliği sezgisi hepsini birbirine bağlar. Farklı kaynaklardan gelen UTXO'ları ayrı havuzlar olarak düşünün ve gönderirken hangi coinleri birleştirdiğinizin farkında olun.
Basit bir örnek bunu somutlaştırır. Adınıza bağlı herkese açık bir bağış adresinden bir UTXO, bağlı olmayan özel bir takastan da başka bir UTXO aldığınızı varsayın. Daha sonra ikisini de aynı işlemde harcarsanız, özel coini herkese açık kimliğinizle kalıcı olarak bağlamış olursunuz. Bu akışları ayrı tutmak — ve onları birleştirmek üzereyken bunu fark etmek — pratik Bitcoin gizliliğinin büyük bölümüdür.
Birleştirmenin maliyetini anlayın
Birçok küçük UTXO'yu tek bir UTXO'da birleştirmek gelecekteki ücretleri yönetmek için faydalıdır ama net bir gizlilik maliyeti vardır: ilgili her adresin geçmişini açıkça görülebilir tek bir kümeye kaynaştırır. Birleştirme bedava bir iyileştirme değil, bilinçli bir ödünleşmedir. Tamamlayıcı makale SSP'de UTXO Birleştirme, bu ödünleşmenin ne zaman değdiğini ele alır.
Tohum cümlenizi ve gizlilik uygulamalarınızı uyumlu tutun
Gizlilik ve güvenlik birbirini güçlendirir. Sızdırılmış bir tohum cümlesi tüm işlem geçmişinizi bir kerede açığa çıkarır ve yukarıdaki her özenli alışkanlığı bozar. SSP kurtarma materyalinizi Tohum Cümlesi En İyi Uygulamaları makalesinin anlattığı gibi saklayın — çevrimdışı, yedekli ve asla bir web sitesine yazılmamış halde.
Gerçekçi beklentiler belirleyin
Bitcoin'de gizlilik ikili değil, bir yelpazedir. Adres yeniden kullanımından kaçınmak ve hangi UTXO'ları birleştirdiğiniz konusunda düşünceli olmak sizi görünmez yapmaz ama analizin maliyetini belirgin biçimde yükseltir ve etkinliğinizin bağlanmasının en ucuz, en yaygın yollarını ortadan kaldırır. CoinJoin daha ileri gidebilir ama her kullanıcının bilinçli biçimde tartması gereken karmaşıklık ve araç riski ekler.
Kendi saklamalı kullanıcılar için en değerli adımlar basit olanlardır: her seferinde yeni bir adres, bilinçli coin yönetimi ve birleştirmenin ne yaptığına dair dürüst bir anlayış. SSP, tasarımı gereği size yeni adresler ve coinlerinizin tam kontrolünü verir — onları iyi kullanmak, hiçbir bedeli olmayan ve asla çevrimdışı kalmayan gizlilik uygulamasıdır.
