Quyền riêng tư của Bitcoin không tự động có
Nhiều người cho rằng giữ Bitcoin trong một ví tự quản lý sẽ giữ cho tài chính của họ được riêng tư. Không phải vậy — ít nhất là không theo mặc định. Sổ cái của Bitcoin hoàn toàn công khai. Mọi giao dịch, mọi số tiền và mọi địa chỉ từng nhận coin đều được ghi lại vĩnh viễn và hiển thị cho bất kỳ ai có một trình khám phá khối. Tự quản lý loại bỏ nhu cầu tin tưởng một bên giữ hộ, nhưng nó không hề che giấu việc coin của bạn làm gì một khi chúng di chuyển.
Hướng dẫn này giải thích vì sao sổ cái minh bạch lại rò rỉ thông tin, CoinJoin là gì và — quan trọng nhất — những thực hành về quyền riêng tư mà bạn có thể áp dụng ngay hôm nay bên trong SSP mà không cần bất kỳ dịch vụ trộn coin của bên thứ ba nào. Nếu bạn mới giữ Bitcoin trong SSP, hãy bắt đầu với bài viết trung tâm Bitcoin trong SSP để nắm các kiến thức cơ bản về cách multisig 2 trên 2 của ví hoạt động.
Sổ cái công khai rò rỉ thông tin như thế nào
Địa chỉ Bitcoin có tính bút danh, không phải ẩn danh. Chúng không gắn với tên của bạn trên chuỗi, nhưng chúng gắn với nhau thông qua các giao dịch mà bạn thực hiện. Có hai kỹ thuật được sử dụng rộng rãi để gỡ bỏ tính bút danh đó:
Phân cụm địa chỉ
Khi một giao dịch chi tiêu từ nhiều địa chỉ cùng một lúc, người quan sát hợp lý cho rằng các địa chỉ đó thuộc về cùng một ví — chúng phải được một bên kiểm soát thì mới có thể được chi tiêu cùng nhau. Phép suy luận "đồng sở hữu đầu vào" này cho phép các nhà phân tích gom các địa chỉ của bạn thành một cụm duy nhất. Tái sử dụng một địa chỉ cho nhiều khoản thanh toán khiến việc phân cụm trở nên dễ dàng.
Phân tích chuỗi
Một khi các địa chỉ đã được phân cụm, các công ty phân tích chuỗi sẽ lần theo dòng tiền. Họ truy vết coin đến từ đâu, đi về đâu, và đối chiếu số tiền cùng thời điểm với dữ liệu ngoài chuỗi — một lần rút tiền từ sàn giao dịch, một thương nhân đã biết, một địa chỉ quyên góp công khai. Một liên kết duy nhất đến một danh tính có thể làm lộ danh tính toàn bộ lịch sử giao dịch.
Còn có những rò rỉ âm thầm hơn. Khi bạn chi tiêu, ví thường tạo ra một đầu ra "tiền thừa" trả lại số dư còn lại cho bạn; nếu người quan sát có thể đoán đầu ra nào là tiền thừa, họ tiếp tục theo dõi cụm của bạn. Các khoản thanh toán bằng con số tròn nổi bật so với tiền thừa không tròn. Ngay cả thời điểm trong ngày khi bạn giao dịch cũng có thể gợi ý múi giờ của bạn. Không tín hiệu nào trong số này là quyết định khi đứng một mình, nhưng hợp lại chúng cho các nhà phân tích một bức tranh dùng được.
Điều rút ra thực tế: quyền riêng tư trên Bitcoin là phá vỡ các liên kết, chứ không phải một công tắc thần kỳ duy nhất.
CoinJoin thực sự là gì
Một CoinJoin là một giao dịch Bitcoin duy nhất mà nhiều người tham gia cùng xây dựng. Mỗi người đóng góp đầu vào và nhận đầu ra, và các đầu ra thường có kích thước bằng nhau. Vì nhiều đầu vào và nhiều đầu ra chia sẻ một giao dịch, liên kết tất định giữa một đầu vào cụ thể và một đầu ra cụ thể bị phá vỡ — một người quan sát bên ngoài không thể biết đầu ra nào thuộc về người tham gia nào.
CoinJoin không giữ hộ theo thiết kế. Bạn không bao giờ giao coin của mình cho bất kỳ ai; một điều phối viên chỉ giúp những người tham gia lắp ghép giao dịch, và mỗi người tham gia ký các đầu vào của chính mình. Đó là một sự khác biệt quan trọng so với một "tumbler" giữ hộ, vốn nắm quyền sở hữu coin của bạn và yêu cầu bạn tin tưởng rằng nó sẽ trả lại.
Một lời về thuật ngữ: "trộn coin" là thuật ngữ cũ hơn, lỏng lẻo hơn, và thường gắn với các dịch vụ giữ hộ. CoinJoin là giao thức cụ thể, không giữ hộ. Người ta dùng hai từ này thay thế cho nhau, nhưng chúng không phải là một — và loại giữ hộ đưa trở lại đúng cái rủi ro đối tác mà tự quản lý tồn tại để loại bỏ.
Hãy thận trọng với các công cụ trộn coin
Các điều phối viên CoinJoin có một lịch sử đầy biến động. Các bản triển khai và dịch vụ đã ra mắt, đổi chủ và đóng cửa — đôi khi dưới áp lực pháp lý hoặc quản lý. Vì lý do đó, hướng dẫn này không khuyến nghị bất kỳ điều phối viên hay dịch vụ cụ thể nào. Một công cụ có uy tín hôm nay có thể không còn khả dụng vào ngày mai.
Một vài sự thật trung lập đáng biết. Sử dụng CoinJoin là hợp pháp ở phần lớn các khu vực pháp lý, nhưng một số sàn giao dịch đánh dấu hoặc hạn chế các khoản nạp gần đây đã đi qua một CoinJoin, điều này có thể gây ra trở ngại về sau. Quy định khác nhau đáng kể theo từng quốc gia và thay đổi theo thời gian. Không điều nào trong số này là tư vấn pháp lý — nếu việc tuân thủ quan trọng đối với tình huống của bạn, hãy tham vấn một chuyên gia đủ trình độ trong khu vực pháp lý của bạn. Để có một cái nhìn tổng quan có thẩm quyền và trung lập về các kỹ thuật quyền riêng tư của Bitcoin, bản tin và các trang chủ đề của Bitcoin Optech là một điểm khởi đầu đáng tin cậy.
SSP không vận hành một điều phối viên CoinJoin tích hợp sẵn. SSP là một ví tự quản lý multisig 2 trên 2; nó không trộn coin thay cho bạn. Mọi thứ trong phần tiếp theo hoạt động hoàn toàn bên trong SSP như nó tồn tại hôm nay.
Những thực hành quyền riêng tư có hiệu quả với SSP hôm nay
Bạn có thể cải thiện quyền riêng tư của mình một cách đáng kể mà không bao giờ chạm vào một bộ trộn. Những thói quen này hoạt động với tự quản lý và với mô hình multisig của SSP ngay bây giờ.
Dùng một địa chỉ nhận mới mỗi lần
Multisig 2 trên 2 của SSP suy ra một địa chỉ mới cho mỗi yêu cầu nhận. Hãy dùng nó. Đừng bao giờ tái sử dụng một địa chỉ cho lần thanh toán thứ hai. Một địa chỉ được tái sử dụng gắn mọi người trả tiền và mọi khoản thanh toán với một danh tính duy nhất trên chuỗi và trao cho phân tích phân cụm công việc dễ dàng nhất có thể. Để có quy trình đầy đủ về vệ sinh địa chỉ, hãy xem Nhận Bitcoin vào SSP.
Hãy có chủ đích với các UTXO của bạn
Số dư ví của bạn thực ra là một tập hợp các coin riêng biệt — các đầu ra giao dịch chưa chi tiêu, hay UTXO. Mỗi cái mang theo lịch sử của riêng nó. Nếu một UTXO được liên kết công khai với danh tính của bạn và sau đó bạn chi tiêu nó cùng với những cái khác, phép suy luận đồng sở hữu đầu vào liên kết tất cả chúng với nhau. Hãy nghĩ về các UTXO từ những nguồn khác nhau như những hồ riêng biệt, và ý thức được mình đang kết hợp những coin nào khi gửi.
Một ví dụ đơn giản làm điều này trở nên cụ thể. Giả sử bạn nhận một UTXO từ một địa chỉ quyên góp công khai gắn với tên bạn, và một cái khác từ một giao dịch riêng tư không gắn. Nếu sau đó bạn chi tiêu cả hai trong cùng một giao dịch, bạn đã liên kết vĩnh viễn coin riêng tư với danh tính công khai của mình. Giữ các dòng đó tách biệt — và để ý khi bạn sắp hợp nhất chúng — chính là phần lớn của quyền riêng tư Bitcoin thực tế.
Hiểu cái giá của việc hợp nhất
Hợp nhất nhiều UTXO nhỏ thành một là hữu ích để quản lý phí trong tương lai, nhưng nó có một cái giá rõ ràng về quyền riêng tư: nó hòa lịch sử của mọi địa chỉ liên quan thành một cụm duy nhất hiển thị công khai. Hợp nhất là một sự đánh đổi có chủ đích, không phải một tối ưu hóa miễn phí. Bài viết đồng hành Hợp nhất UTXO trong SSP trình bày khi nào sự đánh đổi đó là đáng làm.
Giữ cụm từ hạt giống và thực hành quyền riêng tư của bạn nhất quán
Quyền riêng tư và bảo mật củng cố lẫn nhau. Một cụm từ hạt giống bị lộ phơi bày toàn bộ lịch sử giao dịch của bạn cùng một lúc, làm tiêu tan mọi thói quen cẩn thận ở trên. Hãy lưu giữ tài liệu khôi phục SSP của bạn theo cách mà Thực hành tốt nhất cho cụm từ hạt giống mô tả — ngoại tuyến, dự phòng và không bao giờ gõ vào một trang web.
Đặt kỳ vọng thực tế
Quyền riêng tư trên Bitcoin là một dải quang phổ, không phải nhị phân. Tránh tái sử dụng địa chỉ và cẩn trọng về việc bạn kết hợp những UTXO nào sẽ không khiến bạn trở nên vô hình, nhưng nó nâng cao đáng kể chi phí phân tích và loại bỏ những cách rẻ nhất, phổ biến nhất mà hoạt động của bạn bị liên kết. CoinJoin có thể đi xa hơn, nhưng nó thêm vào sự phức tạp và rủi ro về công cụ mà mọi người dùng nên cân nhắc một cách có chủ đích.
Đối với người dùng tự quản lý, những bước đi giá trị nhất là những bước đơn giản: một địa chỉ mới mỗi lần, quản lý coin có chủ đích, và một sự hiểu biết trung thực về việc hợp nhất làm gì. SSP cho bạn các địa chỉ mới và toàn quyền kiểm soát coin của bạn theo thiết kế — dùng chúng tốt chính là thực hành quyền riêng tư không tốn gì và không bao giờ ngoại tuyến.
