بررسی کیف پول های بیت کوین از منظر حریم خصوصی !

این دومین بخش از مجموعه مقالات نوشته شده توسط بنیاد حقوق بشر (HRF) در زمینه ارز دیجیتال و حریم خصوصی می باشد که توسط بنیاد زی کش تامین وجه شده است. برای خواندن در مورد هدف این مجموعه مقالات، مقدمه ما را از طریق این لینک بخوانید. بخش بعدی در این مجموعه به بررسی مجموعه ای از ارز های دیجیتال بنام کوین های حریم خصوصی می پردازد. این مجموعه توسط Eric Wall نوشته شده است که اخیرا به عنوان کارشناس فناوری حریم خصوصی به HRF پیوسته است.

اگر شما یک فعال سیاسی یا یک روزنامه نگار هستید و در مورد خطر فاش شدن فعالیت های بیت کوینی خود توسط یک سازمان و یا حکومت مستبد نگران هستید، انتخاب کیف پول مناسب می تواند بسیار تاثیر گذار باشد. در حالی که مقاله قبلی در این مجموعه تلاش داشت به این سوال پاسخ دهد که وقتی از بلاک چین بیت کوین استفاده می کنیم، چه ردپا هایی از خود بر جای می گذاریم، برای تجهیز کردن خوانندگان با یک درک سطح پروتکل از ویژگی های حریم خصوصی بیت کوین ، در این مقاله قصد داریم وارد حیطه عمل شویم و کاربران را با اپلیکیشن هایی که برای تعامل با پروتکل و ارسال و دریافت بیت کوین مورد استفاده قرار می دهیم یعنی کیف پول های بیت کوینی آشنا کنیم.

بحثی که در اینجا ارائه شده است تا حدود زیادی متمرکز بر دسترسی به حریم خصوصی در برابر یک سازمان یا حکومت تجسسگر است. کاربرانی که نگران نظارت نیستند و آرزو دارند که کار با بیت کوین را شروع کنند، این مقاله برای آنها احتمالا اغراق و چیزی مازاد می باشد. هدف از این بررسی تنظیم اهداف حریم خصوصی نسبتا جاه طلبانه ای برای کاربرد های متفاوت و بررسی احتمال عملی دسترسی به این اهداف با استفاده از ابزار هایی است که در حال حاضر در صنعت امروز موجود هستند.

همچنان که به موضوع مهارت یافتن در حریم خصوصی بیت کوین نزدیک می شویم، اولین چیزی که به نظرتان می رسد نوع کاربرد این قضیه می باشد. به عنوان مثال به موارد زیر توجه نمایید:

آیا قصد دارید که مقداری از ثروت خود را به منظور پس انداز و یا محافظت از پولتان در برابر توقیف غیر قانونی به بیت کوین تبدیل کنید؟

آیا شما نویسنده ای هستید که قصد دارید بخشش های بیت کوینی را در اینترنت دریافت کنید و آنها را به ارز بومی کشورتان تبدیل کنید؟

آیا قصد دارید که به انجام خرید های آنلاین کالا ها و خدمات دیگر با استفاده از بیت کوین بپردازید؟

آیا قصد دارید که به خرید حضوری کالا ها و خدمات با استفاده از بیت کوین بپردازید؟

این شرایط حائز اهمیت هستند زیرا نوع اقداماتی را که شما باید انجام دهید، تحت تاثیر قرار می دهند. نیاز های حریم خصوصی فوری یک کاربر که می خواهد بیت کوین ذخیره کند، ممکن است محدود به توانایی ایجاد یک آدرس جدید و اطمینان یافتن از دریافت ایمن کوین ها باشد. در ضمن، یک کاربر نگران در مورد حریم خصوصی که آرزو دارد بخشش های بیت کوینی را به صورت منظم دریافت کند، ممکن است علاقه مند به مکانیسمی برای ایجاد اتوماتیک آدرس های جدید برای هر بخشش باشد. علاوه بر این، چنین کاربری که از بیت کوین برای خرید آنلاین استفاده می کند، ممکن است تمایل داشته باشد که منبع وجوه و آدرس آی پی منبع را در زمان انتقال تراکنش مغشوش و تیره کند. و سرانجام چنین کاربری می خواهد که از طریق استفاده از یک گوشی تلفن به نوعی حریم خصوصی و امنیت مانند تراکنش های حضوری دست یابد.

به یاد داشته باشید که در حالی که ترسیم یک تصویر ماندگار از پروتکل یک ارز دیجیتال به دلیل فرآیند مداوم بهبود و تغییر آن در واقع یک چالش می باشد، انجام چنین کاری برای اپلیکیشن های خارجی مختلفی که با آن تعامل دارند حتی چالش آفرین تر می باشند. در نتیجه، خوب است که همیشه مطمئن شوید که اطلاعات به روزی در مورد اپلیکیشن کیف پولی که قصد استفاده از آن را دارید، دارا می باشید. محصولات نرم افزاری برای ایمن باقی ماندن نیازمند تعمیر و نگهداری هستند و محصولاتی که به خوبی تعمیر و نگهداری شده باشند، می توانند به مرور زمان بهبود پیدا کنند؛ در حالی که محصولاتی که فاقد چنین اقداماتی باشند به مرور زمان رو به زوال خواهند بود. پروژه های متن باز اغلب دارای مخازن Github می باشند که در آنجا می توانید یادداشت های بیرون داده شده و فعالیت توسعه را بررسی کنید اما برای یک کاربر عادی بهترین گزینه این است که با کاربران دیگر محصول تعامل داشته باشد و سوال بپرسد. یکی از عالی ترین نقاط قوت بیت کوین جامعه ای فعال از هواداران می باشد که در پلتفرم هایی مانند Reddit و تویتر می توانید با آنها ارتباط برقرار کنید و از آنها استفاده نمایید.

پیدا کردن یک کیف پول 

حریم خصوصی

در زمان این نوشتار، bitcoin.org بدون شک به روز ترین لیست از اپلیکیشن های کیف پول بیت کوین را دارد که بر اساس طبقه مرتب شده اند. این وبسایت اطلاعات خود را به شیوه ای شفاف از مشارکان مختلف زیادی می گیرد و نقطه شروع خوبی برای هر کاربر می باشد تا در زمان استفاده از بیت کوین ضرورت ها را یاد بگیرد.

به یاد داشته باشید که علی الرغم این حقیقت که bitcoin.org آرزو دارد که یک تلاش گروهی و شفاف باشد اما همه وبسایت ها ذاتا در معرض کنترل متمرکز هستند و محتوای آنها در هر زمانی می تواند به خطر بیافتد. همین وبسایت نیز چون توسط حامی بیت کوین کش (فورک بیت کوین) اداره می شود؛ به تازگی جهت گیری های زیادی دارد و کاربر را به خرید بیت کوین کش به صورت غیرمستقیم ترغیب میکند.

همیشه در خلال فرآیند نصب یک نرم افزار بیت کوین بسیار دقت کنید و همیشه مطمئن شوید که آنچه که دانلود می کنید نرم افزار حقیقی است. یک وب پیج به مخاطره افتاده می تواند مشابه یک وب پیج حقیقی به نظر برسد، تنها با این تفاوت که این کیف پول دانلود شده دارای تله پنهان برای دزدیدن وجوه شما می باشد. در پایین دو روش برای اجتناب از این امر بیان شده است. گزینه advanced امنیت بهتری را برای شما فراهم می آورد اما گزینه easy تنها بهبودی بر حالت عادی است و بهتر از این است که هیچ عملی انجام داده نشود.

Easy: وقتی که یک اپلیکیشن کیف پول را از یک وبسایت دانلود می کنید، همیشه مطمئن شوید که به دامنه صحیح هدایت شده اید. به عنوان مثال جستجوی عبارت Bitcoin Knots در گوگل، نتایجی از سایت های مشهوری مانند Bitcoin Wiki، Bitcointalk و GitHub را به شما نشان خواهد داد که هر کدام از این نتایج به همان وبسایت متصل می باشد.

Advanced: فایل های نصب فراهم شده برای نرم افزار اغلب به عنوان binaries مورد اشاره قرار می گیرند که اغلب با کلید های PGP از جانب یک یا تعداد زیادی از توسعه دهندگان پروژه امضا شده اند. به عنوان مثال به لینک های Bitcoin Core download instructions و Electrum download instructions مراجعه کنید.

امتیاز حریم خصوصی 

حریم خصوصی

برای هر کیف پول در Bitcoin.org، در حال حاضر چهار امتیاز مختلف حریم خصوصی وجود دارد که این چهار امتیاز improved، Basic، Weak و Variable می باشند.

معیار امتیاز bitcoin.org برای حریم خصوصی به صورت زیر تعریف می شود:

حریم خصوصی: آیا این کیف پول از حریم خصوصی کاربران محافظت می کند؟برای دستیابی به یک امتیاز خوب، کیف پول باید از استفاده دوباره از آدرس با به کار بردن یک آدرس جدید برای هر تراکنش اجتناب کند و از افشای اطلاعات به همتا ها یا سرور های متمرکز جلوگیری کند و با Tor سازگار باشد.برای دریافت نمره قبولی، کیف پول باید از استفاده مجدد از آدرس اجتناب کند و برای هر تراکنش آدرس جدیدی ایجاد کند.

با مطالعه مقاله اول از این مجموعه درمی یابیم که در حالی که کیفیت های کیف پول توصیف شده در اینجا قطعا شانس شما را در حفظ حریم خصوصی خود بهبود می دهند اما هرگز برای حفظ حریم خصوصی خود در برابر یک رقیب ماهر کافی نیستند. به عنوان مثال، اگر از یک کیف پول برای دریافت بیت کوین استفاده کنید و سپس روزی تصمیم بگیرید که همه موجودی خود را به کیف پول جدیدی بفرستید، روش اکتشافی مالکیت ورودی رایج هنوز به یک ابزار تحلیلی بلاک چین اجازه می دهد که به طور جزئی همه آدرس های مورد استفاده را به یکدیگر مرتبط کند.

اگر سپس به دو تا از کیف پول های طبقه improved یعنی Bitcoin Core و Wasabi Wallet نگاه کنیم، هر دوی آنها دارای این قابلیت هستند که از ایجاد ارتباطی که در بالا توضیح داده شد، جلوگیری کنند. در مورد Bitcoin Core، شما به طور دقیق می توانید از نمای کنترل کوین استفاده کنید تا به طور دستی یک خروجی را در یک زمان و در تراکنش های جداگانه ارسال کنید و پیوسته این اطمینان را داشته باشید که آدرس های شما هرگز با همدیگر ترکیب نخواهند شد. در Wasabi، باز همین نما برای شما موجود است اما در بالای آن توانایی مدیریت کوین ها از طریق تراکنش ترکیبی Chaumian CoinJoin فراهم شده است که به این ترتیب تکنیک خوشه بندی بلاک چینی ذکر شده غیر قابل استفاده و یا نادرست می شود. در اساس ممکن است از امتیاز improved به عنوان یک مبنای اولیه بزرگ برای مقوله کیف پول ها با تنوع های زیاد در داخل آن تعبیر شود. در زیر لیست کاملی از کیف پول هایی که در این مقوله قرار می گیرند را مشاهده می کنید:

امنیت و حریم خصوصی

در یک جهان ایده آل، ما قادر خواهیم بود که تنها بر ویژگی های حریم خصوصی کیف پول ها متمرکز شویم و همه جنبه های امنیتی خارج از این حیطه را رها کنیم. اما در واقعیت، چالش های امنیت و حریم خصوصی جدایی ناپذیر و در هم تنیده می باشند. بدون امنیت چیزی بنام حریم خصوصی نخواهیم داشت. در حالی که اکثر بهره برداری های نرم افزاری در کیف پول های امروزه با هدف استخراج کلید های خصوصی و دزدیدن وجوه افراد طراحی شده اند، آنها همچنین ممکن است طوری طراحی شده باشند که بتوان اطلاعات حساس در مورد کاربران را از آنها استخراج کرد. و در جهان ما که مرتبا به سمت داده مرکزی می رود تقریبا هر اطلاعاتی در مورد کاربران می تواند درآمدزا باشد و چنین انگیزه هایی برای رقیبان در حال افزایش می باشد.

برای مشاهده گر خارجی، امنیت نرم افزار ممکن است چالش مخوفی به نظر برسد. و افراد معدودی هم که وارد این حیطه می شوند، واقعیت های ناخوشایندی را تجربه خواهند کرد. نرم افزار به ندرت به صورت بسته های مستقل می آید و در عوض بسیاری از بسته های نرم افزاری وابسته به دیگر بسته های نرم افزاری می باشند. این یعنی که آسیب پذیری ها و بهره برداری ها همیشه از طریق کد مبنای آن پروژه های نرم افزاری خاص وارد اپلیکیشن های کیف پول نمی شوند بلکه به طور غیر مستقیم از طریق وابستگی های آنها وارد می شوند. به عنوان مثال در این زمینه می توان به Copay اشاره کرد.

حال این سوال مطرح می شود که کاربری که به حریم خصوصی اهمیت می دهد زمانی که تصمیم به انتخاب کیف پول می گیرد، چگونه باید با این چالش ها مواجه شود؟ چگونه پروژه هایی را که احتمالا اقدامات امنیتی خوبی را فراهم آورده اند از پروژه هایی که چنین نیستند، شناسایی می کنیم؟ در جهان نرم افزار های متن باز، می توان بر یک قانون اساسی متکی بود و آن این است که اگر افراد شایسته تر و صادق تری کد را مورد بررسی قرار دهند، احتمالا امنیت آن نیز بیشتر خواهد شد. Bruce Schneier در مورد این موضوع چنین می گوید:

تنها انتشار کد به این معنی نیست که افرادی برای عیب های امنیتی آن را مورد بررسی قرار می دهند. محققان امنیتی افرادی پر مشغله هستند که علایق آنها زیاد تغییر می کند. آنها زمان بررسی هر کد منبعی را که منتشر می شود، ندارند. پس در حالی که منتشر کردن کد منبع چیز خوبی است اما این کار امنیت را تضمین نمی کند. من می توانم تعداد زیادی کتابخانه های امنیتی متن باز را نام ببرم که قبلا کسی در مورد آنها نشنیده است و کسی آنها را مورد ارزیابی قرار نداده است. از طرف دیگر، کد امنیتی در لینوکس مورد مشاهده تعداد زیادی از مهندسان امنیتی خیلی خوب قرار گرفته است.دوما لازم است مطمئن شوید که مشکلات امنیتی به محض پیدا شدن مرتفع می گردند. مردم نقص های امنیتی را در کد امنیتی متن باز پیدا خواهند کرد. این چیز خوبی است. در زمان این نوشتار، دلیلی وجود ندارد که باور کنیم که کد متن باز ایمن تر از کد اختصاصی است. دلیل متن باز کردن آن این است که افراد زیادی کد را برای نقص های امنیتی مورد بررسی قرار می دهند و این نقص ها را پیدا خواهند کرد. اینها را سریعا باید درست کرد. پس یک کد متن باز که دو سال سن دارد احتمالا نقص های امنیتی کمتری از یک کد اختصاصی با همان سن و سال خواهد داشت. دلیل این امر این است که بسیاری از این نقص ها در خلال این دوره پیدا شده اند و مرمت شده اند. نقص های امنیتی در کد های اختصاصی هم پیدا می شوند اما با سرعتی بسیار آهسته تر.

از آنجا که این درس ها امروز هم مانند دو دهه قبل درست می باشد و تغییری ایجاد نشده است، وضعیت دشواری در اینجا برای ما پیش می آید: اگر امنیت و حریم خصوصی غیر قابل جدا شدن و توام هستند، آیا انتخاب یک کیف پول مانند Wasabi Wallet که ویژگی های حریم خصوصی پیشرفته تری دارد اما کد پایه آن کمتر از Bitcoin Core مورد بررسی قرار گرفته است، همراه با مزیت های خود دارای ریسک های برجسته ای به نسبت حریم خصوصی می باشد؟

حریم خصوصی

تاریخ نشان داده که ابزار هایی که به طور خاص برای از میان برداشتن سازمان های ناظر طراحی شده اند، به مرور زمان مورد توجه بیشتر این سازمان ها قرار گرفته اند. به عنوان مثال، معروف است که NASA ابزار های حریم خصوصی honeypot را توسعه داده است که به طور خاصی برای جلب کاربران بیت کوین در گذشته طراحی شده است. بنیاد حقوق بشر در مورد این قضیه نظر یک متخصص بیت کوین بنام Peter Todd را جویا شده است:

“به طور کلی می توانم بگویم که Bitcoin Core به طور غیر معمولی درجه بسیار دقیق و کاملی از بازرسی را دریافت کرده است و به همین دلیل احتمالا از بقیه قابل اعتماد تر می باشد. اما این تنها یکی از عوامل موجود است. من به عنوان یک کاربر نهایی، بیشتر متمرکز بر آن چیزی هستم که فکر می کنم فرآیند توسعه و استاندارد ها هم احتمالا بر آن متمرکز هستند و اینکه چه انگیزه هایی آنها دارند نیز برایم حائز اهمیت است. بنابراین من کمتر نگران چیز هایی مانند Wasabi خواهم بود زیرا اهداف این پروژه به نظر خوب می رسد و ویژگی های سودمند حریم خصوصی آن ممکن است در کل بهتر باشد.

اما این تصمیم آسانی نیست. به منظور انبارش آفلاین صرف، من تنها متمایل به استفاده از Bitcoin Core مستقیما بر یک کامپیوتر جداگانه هستم تا وابستگی ها را به حداقل برسانم و مطمئن شوم که کیف پول پشتیبانی شده است.”

به طور خلاصه می توان گفت بله، کیف پول هایی مانند Wasabi در معرض ریسک بزرگتری برای داشتن نقص های امنیتی هستند و ریسک های مرتبه دوم آن در زمینه حریم خصوصی بیشتر از Bitcoin Core است اما در نهایت باید ریسک ها را در برابر عملی بودن سنجید. به عنوان مثال اجرای Wasabi بر روی Tor بدون هیچ تنظیمی به شیوه ای خلاقانه کار می کند اما کاربری که قصد دارد این کار را با Bitcoin Core انجام دهد باید انتظار ویرایش دستی فایل های تنظیم شده و استفاده از یک سطح کاربری خط فرمان لینوکس را داشته باشد.

وقتی که صحبت از چیز مهمی مانند حریم خصوصی و حاکمیت مالی می شود، هیچ کس توصیه نمی کند که امنیتی کمتر از آنچه در حد تئوری فراهم است را انتخاب کنید اما باید واقع بین هم باشیم که کاربران تا چه حد قادر به اجرا و پذیرش اقدامات نرم افزاری پیچیده می باشند.

توصیه های مختلف برای موقعیت های مختلف

حال به مثال کاربرد های بیت کوین در ابتدای مقاله برمی گردیم. ما درس های آموخته شده از اولین مقاله در این مجموعه را به عنوان مبنایی برای نوع ردپا هایی که در مورد تراکنش های ما با فرض وجود یک سازمان یا حکومت تجسسگر برجای می ماند، مورد استفاده قرار می دهیم. با استفاده از این دانش، ما رویکرد هایی پیشنهادی را برای اجتناب از برجای گذاشتن این اثرات خواهیم ساخت. اهداف را در این زمینه می توان به صورت زیر توصیف کرد:

ما می خواهیم به طور معقولی هر گونه ارتباط بین هویت جهان واقعی خود و آدرس آی پی خود را با آدرس های بیت کوین خودمان از اشخاص ثالث پنهان کنیم.

ما می خواهیم از ارتباط آدرس هایمان با یکدیگر جلوگیری کنیم تا اشخاص ثالث و سازمان های تحلیلی بلاک چین نتوانند به مشاهده این ارتباط و سوئ استفاده از آن بپردازند.

ما روش هایی را ترجیح می دهیم که دارای درجات معقولی از امنیت هستند و همچنین روش هایی را ترجیح می دهیم که صحت رویکرد ما متکی بر موجودیت های متمرکز نباشد.

با استفاده بهینه از ابزار هایی مانند Tor و اجتناب از سرویس ها و وبسایت های کیف پول متمرکز، جمع آوری داده های ما برای اشخاص ثالث بسیار مشکل خواهد بود و آدرس ای پی ما به آدرس بیت کوین ما متصل نخواهد شد. این شامل محافظت در برابر رقبای همه جا حاضری نمی شود که قادر به نظارت انبوه بر اینترنت می باشند. هدف از رویکرد های توصیف شده در زیر رهنمود های فنی نیست بلکه تا حدودی ارزیابی وضعیت حال حاضر فناوری های حریم خصوصی در بیت کوین می باشد.

ذخیره ثروت در بیت کوین به شیوه ای خصوصی

برای ذخیره ثروت در یک کیف پول بیت کوینی، لازم است که بیت کوین را از جایی مانند یک صرافی ارز دیجیتال یا یک کاربر دیگر بیت کوین دریافت کنید. در آخرین بخش از این مجموعه، ما به بررسی پلتفرم ها و روش هایی برای کسب بیت کوین به صورت خصوصی می پردازیم که ذاتا وظیفه ظریفی است اما در این مثال، ماچنین فرض می کنیم که روشی از قبل انتخاب شده است. در این مورد کاربردی، ما تنها لازم است که نگران دریافت بیت کوین باشیم زیرا این طرف مقابل شماست که در حال انتقال تراکنش بیت کوینی است تا در بلاک چین بیت کوین استخراج شود. مسئولیت شما فراهم کردن یک آدرس و اطمینان از این می باشد که کوین ها به صورت ایمن رسیده اند. در این بحث فرض می کنیم که امنیت مهمترین است و وجوهی که قصد ذخیره آنها را داریم بخش قابل توجهی از ثروت ما را تشکیل می دهند.

با روش های زیادی می توانید این کار را انجام دهید و انتخاب روش درست بستگی به درجه ای از امنیت و حریم خصوصی دارد که شما آرزو دارید. شما می توانید یک آدرس را در bitaddress.org ایجاد کنید و منتظر تراکنش باشید تا تایید شود اما لازم است اعتماد کنید که bitaddress.org به مخاطره نیافتاده است (نقض امنیت یا حریم خصوصی شما و یا هر دوی آنها). مگر اینکه با استفاده از ابزاری مانند Tor ریشه آدرس ای پی خود را ناشناس کنید وگرنه علاقه آدرس آی پی شما به آن آدرس بیت کوینی خاص در زمانی که در بلاک اکسپلورر به جستجوی آدرس می پردازید در معرض دید قرار خواهد گرفت. و همچنین لازم است که شما به آن اکسپلورر اعتماد کنید که اطلاعات درست را در اختیار شما قرار می دهد.

به طور ایده آل، باید یک نود کامل Bitcoin Core را بر روی کامپیوتر دسکتاپ خود راه اندازی کنید البته اگر توان انجام آن را داشته باشید. این به شما اجازه می دهد که یک آدرس ایجاد کنید و تایید کنید که بیت کوین ها در امنیت رسیده اند بدون اینکه نیاز به جستجوی آدرس شما در یک بلاک اکسپلورر باشد. با توجه به قابلیت های کامپیوتر شما و پهنای باند شما، نرم افزار می تواند در کمتر از ۲۴ ساعت همگام شود اما این زمان ممکن است به طور قابل توجه ای طولانی تر باشد. نیازمندی انبارش داده ها در حال حاضر تقریبا ۲۰۰ گیگابایت است اما می توان آن را طوری تقلیل داد که از ۴ گیگابایت متجاوز نشود. ما توصیه می کنیم که این امر با نصب جدید Ubuntu انجام گیرد.

به منظور جلوگیری از ریسک در زمانی که کلید های خصوصی شما بر روی یک کامپیوتر آنلاین است، ایجاد کردن آدرس بر روی یک سخت افزار و نظارت بر موجودی آدرس بر روی نود کامل Bitcoin Core را می توان اضافه نمود. سازگاری سخت افزار با Bitcoin Core با بیرون دادن نسخه اخیر ۰.۱۸.۰ ایجاد شده است و در حال حاضر از طریق یک سطح کاربری خط فرمان در دسترس می باشد، اگرچه در حال حاضر ممکن است یک رویکرد ساده تر نظارت بر موجودی های کیف پول با استفاده از آدرس های صرفا دیده شدنی (watch-only) می باشد. در مقوله سخت افزار، Jameson Lopp مهندس امنیت بیت کوین دو توصیه دارد: Trezor یا Ledger Nano S زیرا این دو ابزار به نسبت دیگر ابزار ها تحت درجه بالایی از بررسی دقیق قرار گرفته اند.

حریم خصوصی

اگر شما به طور قطع نمی توانید یک نود کامل را مدیریت کنید، رویکرد دیگری ممکن است بررسی آدرس خود در تعدادی از بلاک اکسپلورر های مختلف با استفاده از مرورگر tor باشد. زمانی که اطمینان حاصل کردید که کوین ها به طور ایمن رسیده اند، لازم است که از کیف پول خود پشتیبانی کنید تا بعدا بتوانید در هر جای جهان که باشید بیت کوین های خود را بازیابی کنید. سخت افزار ها دارای این مزیت هستند که اغلب با BIP39 سازگارند و این به شما اجازه می دهد که دسترسی به بیت کوین های خود را با حفظ کردن ۱۲ کلمه انگلیسی احیا کنید.

بعد از اینکه بیت کوین ها را دریافت کردید، هنوز هم یک نگرانی احتمالی وجود دارد و آن این است که فرستنده می داند که شما این کوین ها را دریافت کرده اید و می تواند بر آدرس شما در بلاک چین نظارت داشته باشد. به طور ایده آل، ما می خواهیم که هیچ کس بجز خودمان وضعیت این کوین ها را نداند. یک راه حل احتمالی خود ارسالی می باشد. این ایده آسان است، در اینجا شما کوین ها را به آدرس دیگری می فرستید که در کنترل خودتان می باشد که به دلیل ماهیت مستعار بیت کوین، فرستنده اولیه هرگز اطمینان حاصل نمی کند که آیا شما در کنترل وجوه هستید یا فرد دیگری. به عبارت دیگر شما انکار پذیری خواهید داشت.

وقتی که شما یک نود کامل را مدیریت می کنید، کل بلاک چین را دانلود می کنید و نرم افزار شما چیزی در مورد آدرس هایی که شما علاقه به نظارتشان دارید را برای جهانیان فاش نمی کند. اما انتقال تراکنش ها ماجرای متفاوتی است. برای اطمینان از اینکه آدرس آی پی شما برای فردی که ممکن است به نظارت شبکه بپردازد و تلاش در شناسایی ریشه تراکنش ها داشته باشد، فاش نشود باید نود Bitcoin Core خود را طوری تنظیم کنید که با استفاده از Tor به آن متصل شوید.

دریافت خصوصی بخشش های بیت کوینی و تبدیل آن به ارز محلی

برای این بحث، قصد داریم که دو تغییر مهم را به نسبت موقعیت بالا ایجاد کنیم. اولا ما نیاز داریم که تراکنش ها را پیوسته دریافت کنیم، بنابراین به طور ایده آل روشی برای تیره کردن و مغشوش کردن کل مقادیری که دریافت می کنیم، خواهیم داشت. ثانیا ما باید مرتبا این بیت کوین ها را با فرستادن به موجودیت هایی دیگر به ارز محلی تبدیل کنیم. ما فرض می کنیم که مقادیر در اینجا خیلی بالا نباشد، بنابراین می توانیم در مورد تعدادی از اقدامات امنیتی زیاد سخت گیر نباشیم.

ما سه مسیر مختلف را برای دستیابی به هدف مورد نظر تحلیل می کنیم:

استفاده از نرم افزاری که برای هر بازدید کننده یک آدرس جدید ایجاد می کند (مانند BTCPay Server).

استفاده از کد های پرداخت قابل استفاده مجدد BIP47 تا به ارسال کننده اجازه داده شود که یک آدرس جدید از جانب خود ایجاد کند (مثال PayNym.is).

استفاده از یک آدرس بخشش ساکن

هر یک از این روش ها مزیت ها و معایب خود را دارند.

آدرس های جدید از طریق سرور BTCPay

اگرچه سرور BTCPay نسبتا به خوبی مستند سازی شده است اما هر نویسنده ای نمی خواهد یک سرور را تنها برای دریافت بخشش راه اندازی و مدیریت کند. اما اگر این روش را انتخاب می کنید و در صفحاتی مانند Medium وبلاگ نویسی می کنید، حداقل نیاز به تغییر پلتفرم ندارید. شما تنها یک لینک را به وب پیج سرور BTCPay خود در پایین پست هایتان متصل می کنید. یک مشکل در اینجا تبدیل این بخشش ها به ارز محلی می باشد. اگر شما نشان دهید که همه بخشش ها را با شامل کردن در یک تراکنش بزرگ بعدا می توانید انتقال دهید، استفاده از آدرس های بخشش جدید برای همگان کمکی نخواهد کرد. این گزینه برای شما باقی می ماند که به فروش یک یا تعداد معدودی از بخشش ها در یک زمان خاص بپردازید و یا از ترکیب استفاده کنید.

شما می توانید سرور BTCPay خود را طوری تنظیم کنید تا با استفاده از طرح اشتقاق کلید سفارشی (zpub) به ایجاد آدرس بپردازد. این باعث می شود که شما مستقیما بخشش ها را در کیف پول Wasabi برای ترکیب CoinJoin دریافت کنید، قبل از اینکه این کوین ها را بفروشید و آنها را به ارز محلی بدل کنید. اما در حال حاضر CoinJoins تنها برای کاربرانی در دسترس است که حداقل ۰.۱ بیت کوین را ترکیب می کنند. Wasabi نیز کارمزدی برای این سرویس می گیرد. یک گزینه دیگر که هزینه کمتری خواهد داشت JoinMarket می باشد اما استفاده از آن بسیار مشکل تر است. ترکیب کننده های سنتی معمولا توصیه نمی شوند زیرا حریم خصوصیی که آنها فراهم می کنند نیازمند اعتماد به شخص ثالث است و کوین های شما را در معرض ریسک قرار می دهد.

حریم خصوصی

یک مشکل دیگر این رویکرد این است که اگر شما سرور BTCPay خود را برای راحتی به صورت کلود گسترش دهید، فراهم کننده هاستینگ قادر به یادگیری در مورد آدرس های بیت کوینی و هویت شما خواهد بود. و اگر به این منظور اقدام به خود میزبانی (self-host) کنید، هنوز مشکل است تضمین کنیم که قادر به مخفی کردن آدرس آی پی سرور خود از بازدید کنندگان خواهیم بود.

کد های پرداخت قابل استفاده مجدد BIP47

در حالی که شاید در تئوری برازنده ترین باشد اما این حقیقت که نیازمند یک تراکنش باز شده برای انجام قبل از ارسال بخشش می باشد، تجربه کاربری را تحت تاثیر قرار می دهد و در حال حاضر تنها در تعداد کمی از کیف پول ها پشتیبانی می شود. علاوه بر این، هر یک از کیف پول هایی که در حال حاضر BIP47 را پشتیبانی می کنند، کیف پول هایی موبایلی هستند که آدرس های شما را در اختیار سرور های بک اند (back-end) خود قرار می دهند. Samourai در حال توسعه پشتیبانی برای استفاده از کیف پول خود با نود کامل کاربران می باشد (راه حلی بنام Dojo)، اما در حال حاضر به عنوان متن باز بیرون داده نشده است.

آدرس بخشش ساکن

حتی اگر از کیف پول Wasabi استفاده کنید و کوین هایی را که دریافت می کنید در CoinJoins ترکیب کنید و تراکنش ها را از طریق Tor انتقال دهید، هر فردی که آدرس فراهم شده شما را مشاهده کرده است قادر است بگوید که شما چه تعداد کوین را در آن آدرس دریافت کرده اید. به قول Thomas Sowell:

هیچ راه حلی بجز مخاطرات موجود نمی باشد.

در این موقعیت باید در نظر داشته باشیم که ممکن است هیچ گزینه بی عیب و نقصی وجود نداشته باشد. اما گزینه های زیادی موجود هستند که حداقل به ما فرصت انتخاب می دهند. شاید شما فرد مشهوری باشید و دوست نداشته باشید که هر فردی قادر به شناسایی بخشش هایی باشد که شما دریافت کرده اید، پس در این حالت سرور BTCPay یک راه حل قابل قبول می باشد. اما اگر کار شما مناقشه برانگیز است و ریسک افشا کردن هویت خود از طریق آدرس آی پیقابل قبول نیست و نمی توانید به یک فراهم کننده کلود اعتماد کنید تا جزئیات شما را ایمن نگه دارد، احتمالا بهتر است که بخشش ها را در آدرس بخشش ساکن دریافت کنید. در این حالت همه تراکنش های بخششی را که دریافت می کنید در معرض دید عموم قرار می دهید اما اگر کسی نداند که شما کی هستید، شاید این آخر دنیا نباشد و مشکلی پیش نیاید. با تغییر دستی آدرس واریز می توان این در معرض دید عموم قرار گرفتن را محدود کرد اما این فقط یک درجه ضعیف از مغشوش سازی را برای شما فراهم می آورد.

انجام خرید های آنلاین خصوصی با استفاده از بیت کوین

خرید بیت کوین

یکی از دلایل ایجاد بیت کوین قادر ساختن افراد برای انجام تراکنش بر روی اینترنت بدون یک شرکت کارت اعتباری یا پردازش کننده پرداخت است که داده های شخصی ما را جمع آوری کند. اما پیگیری شخص ثالث در وبسایت ها چیزی کاملا واقعی است و حتی وبسایتی که برای اولین بار ملاقات می کنید نیز می تواند هویت شما را از طریق آدرس آی پی شما، اثر انگشت مرورگر و یا کوکی های شما بدست بیاورد. اولین اقدام احتیاطی استفاده از مرورگر Tor برای فعالیت های خرید آنلاینی است که می خواهید خصوصی باقی بماند.

علاوه بر این، ممکن است بخواهید که منبع وجوهی که برای پرداختی به کار می برید را مغشوش و تار کنید. به عنوان مثال اگر بیت کوین ها را از داخل اکانت بایننس خود به کیف پول خود برداشت می کنید و سپس یک کپی از The King Never Smiles را با آن کیف پول در حالی که در تایلند هستید خریداری می کنید و فکر می کنید که شما ناشناس باقی مانده اید زیرا با بیت کوین اقدام به پرداخت کرده اید. در این حالت این ریسک وجود دارد که بایننس شواهد تایید کننده ای را علیه شما به مقامات تحویل دهد که شما را به خریدتان مرتبط کند.

در اینجا تنها گزینه های ترکیب و خود ارسالی برای ما باقی می مانند که قبلا به بحث در مورد آنها پرداختیم. کیف پول Wasabi طوری طراحی شده که شما را از این که کدام UTXO را در موقع انجام تراکنش به کار می برید، آگاه می کند و همچنین به شما اجازه می دهد که ببینید آیا این خروجی قبلا ترکیب شده است یا نه؛ این به شما کمک می کند که به هدف حریم خصوصی خود دست یابید.

یک مشکل گزینه خود ارسالی در زمانی که با UTXO های متعدد در کیف پول خود سر و کار دارید این است که شما باید مزیت انکار پذیری را که به دست می آورید در برابر محرومیت از خروجی های ترکیب شده بسنجید و بنابراین حریم خصوصی خود را به دلیل روش اکتشافی مالکیت ورودی رایج از دست دهید. علاوه بر این، به یاد داشته باشید که این انکار پذیری که خود ارسالی فراهم می کند، ممکن است شما را در یک سیستم قانونی خارج کند و شما را نشان ندهد، البته تا زمانی که شواهد دیگری شما را به تراکنش مرتبط نکند. یک فرد مشکوک ممکن است هنوز احتمال زیادی دهد که شما ارسال کننده پرداختی بعدی بوده اید و بر طبق آن اقدام کند.

در سال های آینده این احتمال وجود دارد که فروشگاه های بیشتر و بیشتری شروع به پذیرش پرداختی های لایتنینگ کنند. همچنان که در مقاله اول بحث شد، مزایای حریم خصوصی زیادی برای لایتنینگ به نسبت تراکنش های بیت کوینی روی زنجیره وجود دارد. در میان اپلیکیشن های دسکتاپ، می توانید از Lightning App استفاده کنید. آن بر روی Lightning Network Daemon ساخته شده است که می توانید آن را برای اجرا بر روی Tor تنظیم کنید.

حتی اگر پرداختی های لایتنینگ به صورت عمومی منتشر نشوند و برای گیرنده پرداختی لایتنینگ ممکن نباشد بداند که این پرداخت از کدام کانال اصلی در مسیر آمده، همیشه این اصل حریم خصوصی را در نظر داشته باشیم که ابتدا باید اثرات خود را بر روی بلاک چین از طریق ترکیب یا خود ارسالی قبل از تامین وجه هر کانال لایتنینگ مغشوش نماییم.

یک فناوری دیگر که باید مورد توجه قرار داد، فناوری زنجیر جانبی می باشد که فراهم آوردن مسیر هایی نیمه اعتمادی را برای خرج بیت کوین با استفاده از درجه های بالاتری از حریم خصوصی به نسبت تراکنش های روی زنجیره مقدور می سازد. به عنوان مثال Liquid تقریبا امروزه تراکنش هایی محرمانه را پشتیبانی می کند که مقادیر پرداخت شده در تراکنش ها را مخفی می کند.

انجام خرید های حضوری خصوصی با استفاده از بیت کوین

ترید بیت کوین

برای پرداخت های حضوری، پول نقد معمول هنوز گزینه ای خصوصی و خوب است. اما به دلایل زیادی هر کسی نمی تواند به راحتی پول خود را به صورت فیزیکی نگه دارد. فردی در یک اقتصاد با تورم عظیم ممکن است بخواهد که قادر به خرید خواربار ماه آینده باشد و یا فردی در یک رابطه ناهنجار ممکن است نیاز داشته باشد که به طور سری پول خود را از همتای خود مخفی نگه دارد.

اگر بپذیریم که ما به دلایل عملی محدود به استفاده از گوشی هوشمند برای این مورد هستیم، دچار مشکلی جزئی می شویم. همچنان که در bitcoin.org می بینیم، در حال حاضر هیچ اپلیکیشن کیف پول موبایلی در طبقه حریم خصوصی بهبود یافته (improved privacy) جای نمی گیرد زیرا که گوشی های هوشمند معمولا متکی بر دریافت سرویس از شخص ثالث هستند که آدرس های آی پی کاربر و آدرس های بیت کوین آنها را یاد خواهند گرفت.

به نظر می رسد که راه حل هایی برای این قضیه وجود داشته باشد و در آینده نیز احتمالا راه حل های بیشتری موجود خواهد بود. بهترین راه حل حال حاضر استفاده از یک اپلیکیشن کیف پول گوشی هوشمند است که توانایی متصل شدن به نود کامل شما را داشته باشد. ما چند مورد را با این قابلیت شناسایی کرده ایم:

Bitcoin Wallet برای اندروید (همچنین به Schildbach`s Wallet نیز مشهور است)

BRD برای iOS

Blockstream Green برای iOS و اندروید

در طبقه اپلیکیشن های کیف پول موبایلی، Jameson Lopp کیف پول Blockstream`s Green را برای iOS و Samourai Wallet را برای اندروید پیشنهاد می کند. در حال حاضر Blockstream`s Green در bitcoin.org لیست نشده است زیرا دسترسی کامل به کوین ها را برای کاربر فراهم نمی آورد. در عوض از یک راه حل چند امضایی 2 از 2 استفاده می کند که Blockstream یکی از کلید ها و تراکنش های امضا مشترک را به شرطی که کاربر یک شکل ثانویه از تایید هویت را فراهم کند، نگه می دارد. مقدور ساختن حالتی که در آن کاربر در حفاظت کامل از وجوه خود باشد در حال حاضر در حال انجام می باشد.

Samourai را در حال حاضر نمی توان با نود کامل خود مورد استفاده قرار داد، اگرچه آنها ادعا می کنند که مقدار اطلاعاتی که می توانند در مورد کاربران جمع آوری کنند محدود می باشد زیرا که تنها کیف پول موبایلی هستند که در حال حاضر دارای پشتیبانی بومی Tor می باشد. Samourai همچنین تنها کیف پول موبایلی است که CoinJoins را برای مقاصد ترکیبی اعمال می کند و در حال حاضر مشغول یک مرحله آزمایشی برای کاربران پیشرفته می باشد. یک مشکل احتمالی در این ترکیب این است که بسیاری از کاربران احتمالا هنوز هم از Samourai بدون یک نود کامل استفاده می کنند که این می تواند مانع از کارآمدی ترکیب شود اما ممکن است از این که هیچ ترکیبی صورت نگیرد بهتر باشد.

خوب است که از کیف پول های موبایلی مانند آنچه که در توضیحات کانال لایتنینگ در بالا مطرح شد، تصور شود. همیشه باید جانب احتیاط را رعایت کرد و تلاش کرد که ریشه کوین ها را قبل از واریز وجه به یک کیف پول موبایلی جدید مغشوش و تار نمود.

کاربران اندروید می توانند از Orbit استفاده کنند تا به گوشی های هوشمند اجازه دهند که بر روی شبکه Tor ارتباط برقرار کنند. این باعث می شود که اپلیکیشن هایی مانند Bitcoin Wallet به نود های کامل شخصی که بر روی Tor اجرا می شوند، متصل گردند. برای کیف پول های لایتنینگ، Spark مثالی از کیف پولی است که می توان بر روی Tor مدیریت و استفاده کرد.

نتیجه گیری

در حالی که بدست آوردن درجه نسبتا بالایی از حریم خصوصی با استفاده از بیت کوین در تئوری ممکن است اما در مرحله عمل هنوز باید مسیر درازی را پیمود. برای بسیاری از کاربران که نمی توانند در نرم افزار لینوکس مهارت پیدا کنند و یا علاقه و توانایی برای مدیریت سرور ها را ندارند و همچنین آنهایی که در موقعیت اقتصادی برای خرید بیت کوین کافی برای تامین حداقل مورد نیاز تراکنش های ترکیبی نیستند، مسیر رسیدن به حریم خصوصی آسان نیست مخصوصا وقتی که با یک سازمان یا حکومت تجسسگر مواجه می شوند که منابع زیادی در دسترس دارد. و حتی برای کاربرانی که چنین توانایی هایی دارند، در حال حاضر دسترسی به بسیاری از این ویژگی ها بدون گرفتار شدن در مخاطرات امنیتی ممکن نیست و در نهایت ممکن است حریم خصوصی از بین برود.

از طرف دیگر، کاملا واضح است که حریم خصوصی بیت کوین تحت توسعه فعالانه می باشد. بسیاری از پروژه هایی که در این مقاله ذکر شدند به پیشرفت هایی در زمینه حریم خصوصی بیت کوین دست یافته اند. آخرین پیشنهاد بهبودی پروتکل بیت کوین چند روز قبل در لیست پستی بیت کوین اعلام شد که شامل بهبود هایی بود که برای مدت های زیاد انتظار آنها می رفت و به طور خاصی ویژگی های حریم خصوصی بنیادین بیت کوین را نشانه گرفته بودند.

علاوه بر این، با فراموش کردن اهداف جاه طلبانه حریم خصوصی بیت کوین برای لحظه ای، این حقیقت که یک شخص ثالث برای نمونه زمانی قادر به پیوند دادن آدرس های بیت کوین به آدرس های آی پی می باشد ضرورتا به این معنی نیست که فردی زمان و پول به پیوند دادن این اطلاعات به شخصی خاص اختصاص خواهد داد. بیت کوین هنوز هم حتی با وجود این نقص ها، بهبودی عظیم به نسبت سیستم های پرداخت الکترونیک سنتی محسوب می شود.

در بخش بعدی این مجموعه، تعدادی از ارز های دیجیتال بنام کوین های حریم خصوصی را مورد بررسی قرار خواهیم داد و آنها را با بیت کوین مقایسه می کنیم و آنچه را که از به کار بردن آنها به عنوان ابزار هایی برای حریم خصوصی مالی و آزادی اقتصادی می توان انتظار داشت مورد بحث قرار خواهیم داد.


54321
امتیاز 5 از 1 رای

منبع medium
ممکن است شما دوست داشته باشید

ارسال نظر

  اشتراک  
جدید ترین قدیمی ترین محبوب ترین
اطلاع از
رضا فاضل

سلام برای گوشی اندرويد چه کیف پولی رو پیشنهاد میکنین

ادمین سایت

کیف پول های زیادی هستن که ما داخل سایتمون معرفی کردیم مثل تراست ولت و بلاکچین(متعلق به سایت blockchain.com)
پیشنهاد میکنم که مقالات مرتبط باهاشون رو بخونین و خودتون کیف پول مناسبتون رو انتخاب کنین

عضویت در کانال تلگرام میهن بلاکچین