بررسی کیف پول‌های بیت کوین از منظر حریم خصوصی !

این دومین بخش از مجموعه مقالات نوشته شده توسط بنیاد حقوق بشر (HRF) در زمینه ارز دیجیتال و حریم خصوصی (Privacy) است که توسط بنیاد زی کش (Zcash) تامین وجه شده است.

بخش بعدی در این مجموعه، به بررسی مجموعه‌ای از ازرهای دیجیتال به نام کوین‌های حریم خصوصی می‌پردازد؛ این مجموعه توسط Eric Wall نوشته شده، که اخیرا به عنوان کارشناس فناوری حریم خصوصی به HRF پیوسته است.

اگر شما یک فعال سیاسی یا یک روزنامه‌نگار هستید و در مورد حریم خصوصی و خطر فاش شدن فعالیت‌های بیت کوینی خود توسط یک سازمان و یا حکومت مستبد نگران هستید، انتخاب کیف پول مناسب می‌تواند بسیار تاثیر گذار باشد.

در حالی که مقاله قبلی در این مجموعه تلاش داشت به این سوال پاسخ دهد که وقتی از بلاک چین بیت کوین استفاده می‌کنیم، چه رد پاهایی از خود بر جای می‌گذاریم، برای تجهیز کردن خوانندگان با یک درک سطح پروتکل از ویژگی‌های حریم خصوصی بیت کوین، در این مقاله قصد داریم وارد حیطه عمل شویم و کاربران را با اپلیکیشن‌هایی که برای تعامل با پروتکل و ارسال و دریافت بیت کوین مورد استفاده قرار می‌دهیم، یعنی کیف پول (Wallet)های بیت کوین آشنا کنیم.

بحثی که در اینجا ارائه شده است، تا حدود زیادی متمرکز بر دسترسی به حریم خصوصی در برابر یک سازمان یا حکومت تجسس‌گر است. کاربرانی که نگران نظارت نیستند و آرزو دارند که کار با بیت کوین را شروع کنند، این مقاله برای آنها احتمالا اغراق و چیزی مازاد است. هدف از این بررسی تنظیم هدیهف حریم خصوصی نسبتا جاه‌طلبانه‌ای برای کاربردهای متفاوت و بررسی احتمال عملی دسترسی به این هدیهف با استفاده از ابزارهایی است که در حال حاضر در صنعت امروز وجود دارند.

همچنان که به موضوع مهارت یافتن در حریم خصوصی بیت کوین نزدیک می‌شویم، اولین چیزی که به نظرتان می‌رسد، نوع کاربرد این قضیه است. به عنوان مثال به موارد زیر توجه نمایید:

• آیا قصد دارید که مقداری از ثروت خود را به منظور پس انداز و یا محافظت از پولتان در برابر توقیف غیر قانونی به بیت کوین تبدیل کنید؟
• آیا شما نویسنده‌ای هستید که قصد دارید هدیه‌های بیت کوینی را در اینترنت دریافت کنید و آنها را به ارز بومی کشورتان تبدیل کنید؟
• آیا قصد دارید که به انجام خرید آنلاین کالاها و خدمات دیگر با استفاده از بیت کوین بپردازید؟
• آیا قصد دارید که به خرید حضوری کالا ها و خدمات با استفاده از بیت کوین بپردازید؟

این شرایط حائز اهمیت هستند؛ زیرا نوع اقداماتی را که شما باید انجام دهید را تحت تاثیر قرار می‌دهند. نیازهای حریم خصوصی فوری یک کاربر که می‌خواهد بیت کوین ذخیره کند، ممکن است محدود به توانایی ایجاد یک آدرس جدید و اطمینان یافتن از دریافت ایمن کوین‌ها باشد.

در ضمن، یک کاربر نگران در مورد حریم خصوصی که آرزو دارد هدیه‌های بیت کوینی را به صورت منظم دریافت کند، ممکن است علاقه مند به مکانیزمی برای ایجاد اتوماتیک آدرس‌های جدید برای هر هدیه باشد. علاوه بر این، چنین کاربری که از بیت کوین برای خرید آنلاین استفاده می‌کند، ممکن است تمایل داشته باشد که منبع وجوه و آدرس IP منبع را در زمان انتقال تراکنش مغشوش و تیره کند. و سرانجام چنین کاربری می‌خواهد که از طریق استفاده از یک گوشی تلفن به نوعی حریم خصوصی و امنیت مانند تراکنش‌های حضوری دست یابد.

به یاد داشته باشید که در حالی که ترسیم یک تصویر ماندگار از پروتکل یک ارز دیجیتال به دلیل فرآیند مداوم بهبود و تغییر آن در واقع یک چالش است، انجام چنین کاری برای اپلیکیشن‌های خارجی مختلفی که با آن تعامل دارند، حتی چالش آفرین‌تر است. در نتیجه، خوب است که همیشه مطمئن شوید که اطلاعات به روزی در مورد اپلیکیشن کیف پولی که قصد استفاده از آن را دارید، داشته باشید.

محصولات نرم افزاری برای ایمن باقی ماندن، نیازمند تعمیر و نگهداری هستند و محصولاتی که به خوبی تعمیر و نگهداری شده باشند، می‌توانند به مرور زمان بهبود پیدا کنند؛ در حالی که محصولاتی که فاقد چنین اقداماتی باشند به مرور زمان رو به زوال خواهند بود.

پروژه‌های متن باز اغلب دارای مخازن Github هستند که در آنجا می‌توانید یادداشت‌های منتشر شده و فعالیت توسعه را بررسی کنید. اما برای یک کاربر عادی، بهترین گزینه این است که با کاربران دیگر محصول تعامل داشته باشد و درباره موضوعات مختلفی مثل حریم خصوصی سوال بپرسد. یکی از عالی‌ترین نقاط قوت بیت کوین، جامعه‌ای فعال از هواداران است که در پلتفرم‌هایی مانند Reddit و توییتر می‌توانید با آنها ارتباط برقرار کنید و از آنها استفاده نمایید.

پیدا کردن یک کیف پول دارای حریم خصوصی

در زمان این نوشتار، bitcoin.org بدون شک به روزترین لیست از اپلیکیشن‌های کیف پول بیت کوین را دارد که بر اساس طبقه مرتب شده‌اند. این وب سایت اطلاعات خود را به شیوه‌ای شفاف از مشارکان مختلف زیادی می‌گیرد و نقطه شروع خوبی برای هر کاربر است تا در زمان استفاده از بیت کوین، ضرورت‌ها را یاد بگیرد.

به یاد داشته باشید که علیرغم این حقیقت که bitcoin.org آرزو دارد که یک تلاش گروهی و شفاف باشد، اما حریم خصوصی همه وب سایت‌ها ذاتا در معرض کنترل متمرکز است و محتوای آنها در هر زمانی می‌تواند به خطر بیافتد. همین وب سایت نیز چون توسط حامی بیت کوین کش (BCH) اداره می‌شود، به تازگی جهت گیری‌های زیادی دارد و کاربر را به خرید بیتکوین کش به صورت غیرمستقیم ترغیب می‌کند.

همیشه در خلال فرآیند نصب یک نرم افزار بیت کوین بسیار دقت کنید و همیشه مطمئن شوید که آنچه که دانلود می‌کنید نرم افزار حقیقی است. یک صفحه وب به مخاطره افتاده، می‌تواند مشابه یک صفحه وب حقیقی به نظر برسد؛ با این تفاوت که این کیف پول دانلود شده، دارای تله پنهان برای دزدیدن وجوه شماست.

در پایین، دو روش برای اجتناب از این امر بیان شده است؛ گزینه advanced امنیت بهتری را برای شما فراهم می‌آورد، اما گزینه easy تنها بهبودی بر حالت عادی است و بهتر از این است که هیچ عملی انجام داده نشود.

Easy: وقتی که یک اپلیکیشن کیف پول را از یک وب سایت دانلود می‌کنید، همیشه مطمئن شوید که به دامنه صحیح هدایت شده‌اید. به عنوان مثال جستجوی عبارت Bitcoin Knots در گوگل، نتایجی از سایت‌های مشهوری مانند Bitcoin Wiki، Bitcointalk و GitHub را به شما نشان خواهد داد، که هر کدام از این نتایج به همان وب سایت متصل می‌شود.

Advanced: فایل‌های نصب شده برای نرم افزار، اغلب به عنوان binaries مورد اشاره قرار می‌گیرند که اغلب با کلیدهای پی جی پی (PGP) از جانب یک یا تعداد زیادی از توسعه‌دهندگان پروژه امضا شده‌اند. به عنوان مثال به لینک‌های Bitcoin Core download instructions و Electrum download instructions مراجعه کنید.

امتیاز حریم خصوصی

برای هر کیف پول در Bitcoin.org، در حال حاضر چهار امتیاز مختلف حریم خصوصی وجود دارد که این چهار امتیاز improved، Basic، Weak و Variable هستند.

معیار امتیاز bitcoin.org برای حریم خصوصی به صورت زیر تعریف می‌شود:

حریم خصوصی : آیا این کیف پول از حریم خصوصی کاربران محافظت می‌کند؟ برای دستیابی به یک امتیاز خوب، کیف پول باید از استفاده دوباره از آدرس با به کار بردن یک آدرس جدید برای هر تراکنش اجتناب کند و از افشای اطلاعات به همتاها یا سرورهای متمرکز جلوگیری کند و با Tor سازگار باشد. برای دریافت نمره قبولی، کیف پول باید از استفاده مجدد از آدرس اجتناب کند و برای هر تراکنش آدرس جدیدی ایجاد کند.

با مطالعه مقاله اول از این مجموعه، در می‌یابیم که در حالی که کیفیت‌های کیف پول توصیف شده در اینجا قطعا شانس شما را در حفظ حریم خصوصی خود بهبود می‌دهند، اما هرگز برای حفظ حریم خصوصی خود در برابر یک رقیب ماهر کافی نیستند.

به عنوان مثال، اگر از یک کیف پول برای دریافت بیت کوین استفاده کنید و سپس روزی تصمیم بگیرید که همه موجودی خود را به کیف پول جدیدی بفرستید، روش اکتشافی مالکیت ورودی رایج، هنوز به یک ابزار تحلیلی بلاک چین اجازه می‌دهد که به طور جزئی همه آدرس‌های مورد استفاده را به یکدیگر مرتبط کند.

اگر سپس به دو تا از کیف پول های طبقه improved، یعنی Bitcoin Core و Wasabi Wallet نگاه کنیم، هر دوی آنها دارای این قابلیت هستند که از ایجاد ارتباطی که در بالا توضیح داده شد، جلوگیری کنند.

در مورد Bitcoin Core، شما به طور دقیق می‌توانید از نمای کنترل کوین استفاده کنید تا به طور دستی یک خروجی را در یک زمان و در تراکنش‌های جداگانه ارسال کنید و پیوسته این اطمینان را داشته باشید که آدرس‌های شما هرگز با همدیگر ترکیب نخواهند شد.

در Wasabi، باز همین نما برای شما موجود است؛ اما در بالای آن توانایی مدیریت کوین‌ها از طریق تراکنش ترکیبی Chaumian CoinJoin فراهم شده است که به این ترتیب، تکنیک خوشه بندی بلاک چینی ذکر شده، غیر قابل استفاده و یا نادرست می‌شود.

در اساس ممکن است از امتیاز improved به عنوان یک مبنای اولیه بزرگ برای مقوله کیف پول ها با تنوع‌های زیاد در داخل آن تعبیر شود. در زیر لیست کاملی از کیف پول هایی که در این مقوله قرار می‌گیرند را مشاهده می‌کنید.

امنیت و حریم خصوصی

در یک جهان ایده آل، ما قادر خواهیم بود که تنها بر ویژگی‌های حریم خصوصی کیف پول ها متمرکز شویم و همه جنبه‌های امنیتی خارج از این حیطه را رها کنیم؛ اما در واقعیت، چالش‌های امنیت و حریم خصوصی جدایی ناپذیر و در هم تنیده هستند.

بدون امنیت، چیزی به نام حریم خصوصی نخواهیم داشت. در حالی که اکثر بهره برداری‌های نرم افزاری در کیف پول های امروزی با هدف استخراج کلیدهای خصوصی و دزدیدن وجوه افراد طراحی شده‌اند، ممکن است طوری طراحی شده باشند که بتوان اطلاعات حساس در مورد کاربران را از آنها استخراج کرد و حریم خصوصی آنها را به خطر انداخت. و در جهان ما که مرتبا به سمت داده مرکزی می‌رود، تقریبا هر اطلاعاتی در مورد کاربران می‌تواند درآمدزا باشد و چنین انگیزه‌هایی برای رقیبان در حال افزایش است.

برای مشاهده کننده خارجی، امنیت نرم افزار ممکن است چالش مخوفی به نظر برسد و افراد معدودی هم که وارد این حیطه می‌شوند، واقعیت‌های ناخوشایندی را تجربه خواهند کرد. نرم افزار به ندرت به صورت بسته‌های مستقل می‌آید و در عوض، بسیاری از بسته‌های نرم افزاری وابسته به دیگر بسته‌های نرم افزاری هستند. این یعنی که آسیب پذیری‌ها و بهره برداری‌ها همیشه از طریق کد مبنای آن پروژه‌های نرم افزاری خاص وارد اپلیکیشن‌های کیف پول نمی‌شوند؛ بلکه به طور غیرمستقیم از طریق وابستگی‌های آنها وارد می‌شوند. به عنوان مثال، در این زمینه می‌توان به Copay اشاره کرد.

حال این سوال مطرح می‌شود که کاربری که به حریم خصوصی اهمیت می‌دهد، زمانی که تصمیم به انتخاب کیف پول می‌گیرد، چگونه باید با این چالش‌ها مواجه شود؟ چگونه پروژه‌هایی را که احتمالا اقدامات امنیتی خوبی را فراهم آورده‌اند، از پروژه‌هایی که چنین نیستند، شناسایی می‌کنیم؟

در جهان نرم افزارهای متن باز، می‌توان بر یک قانون اساسی متکی بود و آن این است که اگر افراد شایسته‌تر و صادق‌تری کد را مورد بررسی قرار دهند، احتمالا امنیت و حریم خصوصی آن نیز بیشتر خواهد شد. Bruce Schneier در مورد این موضوع چنین می‌گوید:

تنها انتشار کد به این معنی نیست که افرادی برای عیب‌های امنیتی آن را مورد بررسی قرار می‌دهند. محققان امنیتی افرادی پر مشغله هستند که علایق آنها زیاد تغییر می‌کند. آنها زمان برای بررسی هر کد منبعی که منتشر می‌شود، ندارند. پس در حالی که منتشر کردن کد منبع چیز خوبی است، اما این کار امنیت را تضمین نمی‌کند. من می‌توانم تعداد زیادی کتابخانه‌های امنیتی متن باز را نام ببرم که قبلا کسی در مورد آنها نشنیده است و کسی آنها را مورد ارزیابی قرار نداده است. از طرف دیگر، کد امنیتی در لینوکس مورد مشاهده تعداد زیادی از مهندسان امنیتی خیلی خوب قرار گرفته است.
دوما لازم است مطمئن شوید که مشکلات امنیتی به محض پیدا شدن مرتفع می‌گردند. مردم نقص‌های امنیتی را در کد امنیتی متن باز پیدا خواهند کرد. این چیز خوبی است. در زمان این نوشتار، دلیلی وجود ندارد که باور کنیم که کد متن باز ایمن‌تر از کد اختصاصی است.
دلیل متن باز کردن آن این است که افراد زیادی کد را برای نقص‌های امنیتی مورد بررسی قرار می‌دهند و این نقص ها را پیدا خواهند کرد. این‌ها را سریعا باید درست کرد. پس یک کد متن باز که دو سال سن دارد، احتمالا نقص‌های امنیتی کمتری از یک کد اختصاصی با همان سن و سال خواهد داشت. دلیل این امر این است که بسیاری از این نقص‌ها در خلال این دوره پیدا و مرمت شده‌اند. نقص‌های امنیتی در کدهای اختصاصی هم پیدا می‌شوند، اما با سرعتی بسیار آهسته‌تر.

از آنجا که این درس‌ها امروز هم مانند دو دهه قبل درست است و در آنها تغییری ایجاد نشده است، وضعیت دشواری در اینجا برای ما پیش می‌آید:

اگر امنیت و حریم خصوصی غیر قابل جدا شدن هستند، آیا انتخاب یک کیف پول مانند Wasabi Wallet که ویژگی‌های حریم خصوصی پیشرفته‌تری دارد، اما کد پایه آن کمتر از Bitcoin Core مورد بررسی قرار گرفته است، همراه با مزیت‌های خود، دارای ریسک‌های برجسته ای به نسبت حریم خصوصی هست؟

تاریخ نشان داده ابزارهایی که به طور خاص برای از میان برداشتن سازمان‌های ناظر طراحی شده‌اند، به مرور زمان مورد توجه بیشتر این سازمان‌ها قرار گرفته‌اند. به عنوان مثال، معروف است که NASA ابزارهای حریم خصوصی honeypot را توسعه داده، که به طور خاصی برای جلب کاربران بیت کوین در گذشته طراحی شده است. بنیاد حقوق بشر در مورد این قضیه، نظر یک متخصص بیت کوین به نام Peter Todd را جویا شده است:

به طور کلی می‌توانم بگویم که Bitcoin Core به طور غیر معمولی درجه بسیار دقیق و کاملی از بازرسی حریم خصوصی را دریافت کرده است و به همین دلیل احتمالا از بقیه قابل اعتماد‌تر است. اما این تنها یکی از عوامل موجود است. من به عنوان یک کاربر نهایی، بیشتر متمرکز بر آن چیزی هستم که فکر می‌کنم فرآیند توسعه و استانداردها هم احتمالا بر آن متمرکز هستند و این که آنها چه انگیزه‌هایی دارند نیز برایم حائز اهمیت است. بنابراین من کمتر نگران چیزهایی مانند Wasabi خواهم بود؛ زیرا هدف این پروژه به نظر خوب می‌رسد و ویژگی‌های سودمند حریم خصوصی آن ممکن است در کل بهتر باشد.
اما این تصمیم آسانی نیست! به منظور ذخیره آفلاین، من تنها متمایل به استفاده از Bitcoin Core مستقیما بر روی یک کامپیوتر جداگانه هستم تا وابستگی‌ها را به حداقل برسانم و مطمئن شوم که کیف پول پشتیبانی شده است.

به طور خلاصه می‌توان گفت بله، کیف پول هایی مانند Wasabi در معرض ریسک بزرگ‌تری برای داشتن نقص‌های امنیتی و حریم خصوصی هستند و ریسک‌های مرتبه دوم آن در زمینه حریم خصوصی بیشتر از Bitcoin Core است؛ اما در نهایت باید ریسک‌ها را در برابر عملی بودن سنجید.

به عنوان مثال، اجرای Wasabi بر روی Tor بدون هیچ تنظیمی به شیوه‌ای خلاقانه کار می‌کند؛ اما کاربری که قصد دارد این کار را با Bitcoin Core انجام دهد، باید انتظار ویرایش دستی فایل‌های تنظیم شده و استفاده از یک سطح کاربری خط فرمان لینوکس را داشته باشد.

وقتی که صحبت از چیز مهمی مانند حریم خصوصی و حاکمیت مالی می‌شود، هیچ کس توصیه نمی‌کند که امنیتی کمتر از آنچه در حد تئوری فراهم است را انتخاب کنید؛ اما باید واقع بین هم باشید که کاربران تا چه حد قادر به اجرا و پذیرش اقدامات نرم افزاری پیچیده هستند.

توصیه‌های مختلف برای موقعیت‌های مختلف

حال به مثال کاربردهای بیت کوین در ابتدای مقاله بر می‌گردیم. ما درس‌های آموخته شده از اولین مقاله در این مجموعه را به عنوان مبنایی برای نوع رد پاهایی که در مورد تراکنش‌های ما با فرض وجود یک سازمان یا حکومت تجسس‌گر بر جای می‌ماند، مورد استفاده قرار می‌دهیم؛ با استفاده از این دانش، ما رویکردهایی پیشنهادی را برای اجتناب از بر جای گذاشتن این اثرات خواهیم ساخت. هدیهف را در این زمینه می‌توان به صورت زیر توصیف کرد:

• ما می‌خواهیم به طور معقولی هر گونه ارتباط بین هویت جهان واقعی خود و آدرس IP خود را با آدرس‌های بیت کوین خودمان از اشخاص ثالث پنهان کنیم.
• ما می‌خواهیم از ارتباط آدرس‌هایمان با یکدیگر جلوگیری کنیم تا واسطه‌ها و سازمان‌های تحلیلی بلاک چین نتوانند به مشاهده این ارتباط و سوءاستفاده از آن بپردازند.
• ما روش‌هایی را ترجیح می‌دهیم که دارای درجات معقولی از امنیت و حریم خصوصی هستند و همچنین روش‌هایی را ترجیح می‌دهیم که صحت رویکرد ما متکی بر موجودیت‌های متمرکز نباشد.

با استفاده بهینه از ابزارهایی مانند Tor و اجتناب از سرویس‌ها و وب سایت‌های کیف پول متمرکز، جمع آوری داده‌های ما برای اشخاص ثالث بسیار مشکل خواهد بود و آدرس IP ما به آدرس بیت کوین ما متصل نخواهد شد. این شامل محافظت در برابر رقبای همه جا حاضری نمی‌شود که قادر به نظارت انبوه بر اینترنت هستند. هدف از رویکردهای توصیف شده در زیر، رهنمودهای فنی نیست؛ بلکه تا حدودی ارزیابی وضعیت حال حاضر فناوری‌های حریم خصوصی در بیت کوین است.

ذخیره ثروت در بیت کوین به شیوه‌ای خصوصی

برای ذخیره ثروت در یک کیف پول بیت کوین، لازم است که بیت کوین را از جایی مانند یک صرافی ارز دیجیتال یا یک کاربر دیگر بیت کوین دریافت کنید. در آخرین بخش از این مجموعه، ما به بررسی پلتفرم‌ها و روش‌هایی برای کسب بیت کوین به صورت خصوصی می پردازیم که ذاتا وظیفه ظریفی است؛ اما در این مثال، ما چنین فرض می‌کنیم که روشی از قبل انتخاب شده است.

در این مورد کاربردی، ما تنها لازم است که نگران دریافت بیت کوین باشیم؛ زیرا این طرف مقابل شماست که در حال انتقال تراکنش بیت کوین است تا در بلاک چین بیت کوین استخراج شود. مسئولیت شما فراهم کردن یک آدرس و اطمینان از این است که کوین‌ها به صورت ایمن رسیده‌اند. در این بحث فرض می‌کنیم که امنیت مهم‌ترین است و وجوهی که قصد ذخیره آنها را داریم، بخش قابل توجهی از ثروت ما را تشکیل می‌دهند.

با روش‌های زیادی می‌توانید این کار را انجام دهید و انتخاب روش درست بستگی به درجه‌ای از امنیت و حریم خصوصی دارد که شما آرزو دارید؛ شما می‌توانید یک آدرس را در bitaddress.org ایجاد کنید و منتظر تراکنش باشید تا تایید شود، اما لازم است اعتماد کنید که bitaddress.org به مخاطره نیافتاده است (نقض امنیت یا حریم خصوصی شما و یا هر دوی آنها).

مگر این که با استفاده از ابزاری مانند Tor ریشه آدرس IP خود را ناشناس کنید؛ وگرنه علاقه آدرس IP شما به آن آدرس بیت کوینی خاص، در زمانی که در بلاک اکسپلورر به جستجوی آدرس می‌پردازید، در معرض دید قرار خواهد گرفت. همچنین لازم است که شما به آن اکسپلورر اعتماد کنید که اطلاعات درست را در اختیار شما قرار می‌دهد.

به طور ایده آل، باید یک نود کامل Bitcoin Core را بر روی کامپیوتر دسکتاپ خود راه اندازی کنید، البته اگر توان انجام آن را داشته باشید. این به شما اجازه می‌دهد که یک آدرس ایجاد کنید و تایید کنید که بیت کوین‌ها در امنیت و با حفظ حریم خصوصی رسیده‌اند، بدون این که نیاز به جستجوی آدرس شما در یک بلاک اکسپلورر باشد.

با توجه به قابلیت‌های کامپیوتر و پهنای باند شما، نرم افزار می‌تواند در کمتر از ۲۴ ساعت همگام شود؛ اما این زمان ممکن است به طور قابل توجهی طولانی‌تر شود. نیازمندی ذخیره داده‌ها در حال حاضر، تقریبا ۲۰۰ گیگابایت است؛ اما می‌توان آن را طوری تقلیل داد که از ۴ گیگابایت تجاوز نکند. ما توصیه می‌کنیم که این امر با نصب جدید Ubuntu انجام گیرد.

به منظور جلوگیری از ریسک از دست دادن حریم خصوصی در زمانی که کلیدهای خصوصی شما بر روی یک کامپیوتر آنلاین است، ایجاد کردن آدرس بر روی یک سخت افزار و نظارت بر موجودی آدرس بر روی نود کامل Bitcoin Core را می‌توان اضافه نمود.

سازگاری سخت افزار با Bitcoin Core با انتشار نسخه اخیر ۰.۱۸.۰ ایجاد شده است و در حال حاضر از طریق یک سطح کاربری خط فرمان در دسترس است، اگرچه در حال حاضر ممکن است یک رویکرد ساده‌تر نظارت بر موجودی‌های کیف پول با استفاده از آدرس‌های صرفا دیده شدنی (watch-only) باشد.

در زمینه سخت افزار، Jameson Lopp مهندس امنیت بیت کوین دو توصیه دارد: Trezor یا لجر نانو اس؛ زیرا این دو ابزار به نسبت دیگر ابزارها، تحت درجه بالایی از بررسی دقیق قرار گرفته‌اند.

اگر شما به طور قطع نمی‌توانید یک نود کامل را مدیریت کنید، رویکرد دیگری ممکن است بررسی آدرس خود در تعدادی از بلاک اکسپلوررهای مختلف با استفاده از مرورگر tor باشد.

زمانی که اطمینان حاصل کردید که کوین‌ها به طور ایمن و با حفظ حریم خصوصی رسیده‌اند، لازم است که از کیف پول خود پشتیبانی کنید تا بعدا بتوانید در هر جای جهان که باشید، بیت کوین‌های خود را بازیابی کنید. سخت افزارها دارای این مزیت هستند که اغلب با BIP39 سازگارند و این به شما اجازه می‌دهد که دسترسی به بیت کوین‌های خود را با حفظ کردن ۱۲ کلمه انگلیسی احیا کنید.

بعد از این که بیت کوین‌ها را دریافت کردید، هنوز هم یک نگرانی احتمالی وجود دارد که فرستنده می‌داند که شما این کوین‌ها را دریافت کرده‌اید و می‌تواند بر روی آدرس شما در بلاک چین نظارت داشته باشد، که این قضیه حریم خصوصی شما را به خطر می‌اندازد.

به طور ایده آل، ما می‌خواهیم که هیچ کس به جز خودمان وضعیت این کوین‌ها را نداند. یک راه حل احتمالی، خود ارسال است؛ این ایده آسان است. در اینجا شما کوین‌ها را به آدرس دیگری می فرستید که در کنترل خودتان است که به دلیل ماهیت مستعار بیت کوین، فرستنده اولیه هرگز اطمینان حاصل نمی‌کند که آیا شما در کنترل وجوه هستید یا فرد دیگری. به عبارت دیگر، شما انکارپذیری خواهید داشت.

وقتی که شما یک نود کامل را مدیریت می‌کنید، کل بلاک چین را دانلود می‌کنید و نرم افزار شما چیزی در مورد آدرس‌هایی که شما علاقه به نظارتشان دارید را برای جهانیان فاش نمی‌کند. اما انتقال تراکنش‌ها ماجرای متفاوتی است. برای اطمینان از این که آدرس IP شما برای فردی که ممکن است به نظارت شبکه بپردازد و تلاش در شناسایی ریشه تراکنش‌ها داشته باشد، فاش نشود باید نود Bitcoin Core خود را طوری تنظیم کنید که با استفاده از Tor به آن متصل شوید.

دریافت خصوصی هدیه‌های بیت کوینی و تبدیل آن به ارز محلی

برای این بحث، قصد داریم که دو تغییر مهم را به نسبت موقعیت بالا ایجاد کنیم. اولا ما نیاز داریم که تراکنش‌ها را پیوسته دریافت کنیم؛ بنابراین به طور ایده آل روشی برای تیره کردن و مغشوش کردن کل مقادیری که دریافت می‌کنیم، خواهیم داشت.

ثانیا ما باید مرتبا این بیت کوین‌ها را با فرستادن به موجودیت‌هایی دیگر، به ارز محلی تبدیل کنیم. ما فرض می‌کنیم که مقادیر در اینجا خیلی بالا نباشد؛ بنابراین می‌توانیم در مورد تعدادی از اقدامات امنیتی، زیاد سخت‌گیر نباشیم.

ما سه مسیر مختلف را برای دستیابی به هدف مورد نظر تحلیل می‌کنیم:

• استفاده از نرم افزاری که برای هر بازدید کننده یک آدرس جدید ایجاد می‌کند (مانند BTCPay Server).
• استفاده از کد های پرداخت قابل استفاده مجدد BIP47، تا به ارسال کننده اجازه داده شود که یک آدرس جدید از جانب خود ایجاد کند (مثال PayNym.is).
• استفاده از یک آدرس هدیه ساکن

هر یک از این روش‌ها مزایا و معایب خود را دارند.

آدرس‌های جدید از طریق سرور BTCPay

اگرچه سرور BTCPay نسبتا به خوبی مستندسازی شده است، اما هر نویسنده‌ای نمی‌خواهد یک سرور را تنها برای دریافت هدیه راه اندازی و مدیریت کند. اما اگر این روش را انتخاب می‌کنید و در صفحاتی مانند Medium وبلاگ نویسی می‌کنید، حداقل نیاز به تغییر پلتفرم ندارید؛ شما تنها یک لینک را به صفحه وب سرور BTCPay خود در پایین پست‌هایتان متصل می‌کنید.

یک مشکل در اینجا، تبدیل این هدیه‌ها به ارز محلی است. اگر شما نشان دهید که همه هدیه‌ها را با شامل کردن در یک تراکنش بزرگ بعدا می‌توانید انتقال دهید، استفاده از آدرس‌های هدیه جدید، برای همگان کمکی نخواهد کرد. این گزینه برای شما باقی می‌ماند که به فروش یک یا تعداد معدودی از هدیه‌ها در یک زمان خاص بپردازید و یا از ترکیب آنها استفاده کنید.

شما می‌توانید سرور BTCPay خود را طوری تنظیم کنید که با استفاده از طرح اشتقاق کلید سفارشی (zpub) به ایجاد آدرس بپردازد؛ این باعث می‌شود که شما مستقیما هدیه‌ها را در کیف پول Wasabi برای ترکیب CoinJoin دریافت کنید، قبل از این که این کوین‌ها را بفروشید و آنها را به ارز محلی بدل کنید.

اما در حال حاضر CoinJoin تنها برای کاربرانی در دسترس است که حداقل ۰.۱ بیت کوین را ترکیب می‌کنند. Wasabi نیز کارمزدی برای این سرویس می‌گیرد. یک گزینه دیگر که هزینه کمتری خواهد داشت، JoinMarket است& اما استفاده از آن بسیار مشکل‌تر است. ترکیب کننده‌های سنتی معمولا توصیه نمی‌شوند؛ زیرا حریم خصوصی که آنها فراهم می‌کنند، نیازمند اعتماد به واسطه است و کوین‌های شما را در معرض ریسک قرار می‌دهد.

یک مشکل دیگر این رویکرد، این است که اگر شما سرور BTCPay خود را برای راحتی به صورت ابری گسترش دهید، فراهم کننده هاستینگ قادر به یادگیری در مورد آدرس‌های بیت کوینی و هویت شما خواهد بود. و اگر به این منظور، اقدام به خود میزبانی (self-host) کنید، هنوز مشکل است تضمین کنیم که قادر به مخفی کردن آدرس IP سرور، و در نتیجه تامین حریم خصوصی خود از بازدید کنندگان خواهیم بود.

کدهای پرداخت قابل استفاده مجدد BIP47

در حالی که شاید در تئوری برازنده‌ترین باشد؛ اما این حقیقت که نیازمند یک تراکنش باز شده برای انجام قبل از ارسال هدیه است، تجربه کاربری را تحت تاثیر قرار می‌دهد و در حال حاضر تنها در تعداد کمی از کیف پول ها پشتیبانی می‌شود.

علاوه بر این، هر یک از کیف پول هایی که در حال حاضر BIP47 را پشتیبانی می‌کنند، کیف پول های موبایلی هستند که آدرس‌های شما را در اختیار سرور های بک اند (back-end) خود قرار می‌دهند. کیف پول سامورایی در حال توسعه پشتیبانی برای استفاده از کیف پول خود با نود کامل کاربران است (راه حلی به نام Dojo)؛ اما در حال حاضر به عنوان متن باز منتشر نشده است.

آدرس هدیه ساکن

حتی اگر از کیف پول Wasabi استفاده کنید و کوین‌هایی را که دریافت می‌کنید را در CoinJoin ترکیب کنید و تراکنش‌ها را از طریق Tor انتقال دهید، هر فردی که آدرس فراهم شده شما را مشاهده کرده، قادر است بگوید که شما چه تعداد کوین را در آن آدرس دریافت کرده‌اید. به قول Thomas Sowell:

هیچ راه حلی به جز مخاطرات وجود ندارد.

در این موقعیت باید در نظر داشته باشیم که ممکن است هیچ گزینه بی عیب و نقصی وجود نداشته باشد. اما گزینه‌های زیادی وجود دارند که حداقل به ما فرصت انتخاب می‌دهند.

شاید شما فرد مشهوری باشید و دوست نداشته باشید که هر فردی قادر به شناسایی هدیه‌هایی باشد که شما دریافت کرده‌اید. پس در این حالت، سرور BTCPay یک راه حل قابل قبول است. اما اگر کار شما مناقشه‌برانگیز است و ریسک افشا کردن هویت خود از طریق آدرس IP قابل قبول نیست و نمی‌توانید به یک فراهم کننده ابری اعتماد کنید تا جزئیات شما را ایمن نگه دارد، احتمالا بهتر است که هدیه‌ها را در آدرس هدیه ساکن دریافت کنید. در این حالت، همه تراکنش‌های هدیه‌ای را که دریافت می‌کنید، در معرض دید عموم قرار می‌دهید.

اما اگر کسی نداند که شما چه کسی هستید، شاید این آخر دنیا نباشد و مشکلی پیش نیاید. با تغییر دستی آدرس واریز، می‌توان این در معرض دید عموم قرار گرفتن را محدود کرد، اما این فقط یک درجه ضعیف از مغشوش سازی را برای شما فراهم می‌آورد.

انجام خریدهای آنلاین خصوصی با استفاده از بیت کوین

یکی از دلایل ایجاد بیت کوین، قادر ساختن افراد برای انجام تراکنش بر روی اینترنت بدون نیاز به یک شرکت کارت اعتباری یا پردازش کننده پرداخت است که داده‌های شخصی ما را جمع آوری کند. اما پیگیری شخص ثالث در وب سایت‌ها چیزی کاملا واقعی است و حتی وب سایتی که برای اولین بار ملاقات می‌کنید نیز، می‌تواند هویت شما را از طریق آدرس IP شما، اثر انگشت مرورگر و یا کوکی‌های شما به دست بیاورد، که باعث به خطر افتادن حریم خصوصی شما می‌شود. اولین اقدام احتیاطی استفاده از مرورگر Tor برای فعالیت‌های خرید آنلاینی است که می‌خواهید خصوصی باقی بماند.

علاوه بر این، ممکن است بخواهید که منبع وجوهی که برای پرداختی به کار می‌برید را مغشوش و تار کنید. به عنوان مثال اگر بیت کوین‌ها را از داخل اکانت بایننس خود به کیف پول خود برداشت می‌کنید و سپس یک کپی از The King Never Smiles را با آن کیف پول در حالی که در تایلند هستید، خریداری می‌کنید و فکر می‌کنید که شما ناشناس باقی مانده‌اید؛ زیرا با بیت کوین اقدام به پرداخت کرده‌اید. در این حالت این ریسک وجود دارد که بایننس شواهد تایید کننده‌ای را علیه شما به مقامات تحویل دهد که شما را به خریدتان مرتبط کند.

در اینجا، تنها گزینه‌های ترکیب و خود ارسالی برای ما باقی می‌مانند که قبلا به بحث در مورد آنها پرداختیم. کیف پول Wasabi طوری طراحی شده که شما را از این که کدام UTXO را در موقع انجام تراکنش به کار می‌برید، آگاه می‌کند و همچنین به شما اجازه می‌دهد که ببینید آیا این خروجی قبلا ترکیب شده است یا نه؛ این به شما کمک می‌کند که به هدف حریم خصوصی خود دست یابید.

یک مشکل گزینه خود ارسالی در زمانی که با UTXOهای متعدد در کیف پول خود سر و کار دارید، این است که شما باید مزیت انکارپذیری را که به دست می‌آورید را در برابر محرومیت از خروجی‌های ترکیب شده بسنجید.

بنابراین حریم خصوصی خود را به دلیل روش اکتشافی مالکیت ورودی رایج از دست دهید. علاوه بر این، به یاد داشته باشید که این انکار پذیری که خود ارسالی فراهم می‌کند، ممکن است شما را در یک سیستم قانونی خارج کند و شما را نشان ندهد، البته تا زمانی که شواهد دیگری شما را به تراکنش مرتبط نکند؛ یک فرد مشکوک ممکن است هنوز احتمال زیادی دهد که شما ارسال کننده پرداختی بعدی بوده‌اید و بر طبق آن اقدام کند.

در سال‌های آینده این احتمال وجود دارد که فروشگاه‌های بیشتر و بیشتری شروع به پذیرش پرداختی‌ها با شبکه لایتنینگ کنند. همانطور که در مقاله اول بحث شد، مزایای حریم خصوصی زیادی برای لایتنینگ به نسبت تراکنش‌های بیت کوینی روی زنجیره وجود دارد. در میان اپلیکیشن‌های دسکتاپ، می‌توانید از Lightning App استفاده کنید. این اپ بر روی Lightning Network Daemon ساخته شده است که می‌توانید آن را برای اجرا بر روی Tor تنظیم کنید تا از حریم خصوصی شما بهتر محافظت شود.

حتی اگر پرداختی‌های لایتنینگ به صورت عمومی منتشر نشوند و برای گیرنده پرداختی لایتنینگ ممکن نباشد بداند که این پرداخت از کدام کانال اصلی در مسیر آمده، همیشه این اصل حریم خصوصی را در نظر داشته باشیم که ابتدا باید اثرات خود را بر روی بلاک چین از طریق ترکیب یا خود ارسالی قبل از تامین وجه هر کانال لایتنینگ مغشوش نماییم.

یک فناوری دیگر که باید مورد توجه قرار داد، فناوری زنجیره جانبی است که فراهم آوردن مسیرهایی نیمه اعتمادی را برای خرج بیت کوین با استفاده از درجه‌های بالاتری از حریم خصوصی به نسبت تراکنش‌های روی زنجیره مقدور می‌سازد. به عنوان مثال، Liquid تقریبا امروزه تراکنش‌هایی محرمانه را پشتیبانی می‌کند که مقادیر پرداخت شده در تراکنش‌ها را مخفی می‌کند.

انجام خریدهای حضوری خصوصی با استفاده از بیت کوین

برای پرداخت‌های حضوری، پول نقد معمول هنوز گزینه‌ای خصوصی و خوب است. اما به دلایل زیادی هر کسی نمی‌تواند به راحتی پول خود را به صورت فیزیکی نگه دارد. فردی در یک اقتصاد با تورم عظیم، ممکن است بخواهد که قادر به خرید خواربار ماه آینده باشد و یا فردی در یک رابطه ناهنجار ممکن است نیاز داشته باشد که به طور سری پول خود را از همتای خود مخفی نگه دارد.

اگر بپذیریم که ما به دلایل عملی محدود به استفاده از گوشی هوشمند برای این مورد هستیم، دچار مشکلی جزئی می‌شویم. همچنان که در bitcoin.org می‌بینیم، در حال حاضر هیچ اپلیکیشن کیف پول موبایلی در طبقه حریم خصوصی بهبود یافته (improved privacy) جای نمی‌گیرد؛ زیرا که گوشی‌های هوشمند معمولا متکی بر دریافت سرویس از شخص ثالث هستند که آدرس‌های IP کاربر و آدرس‌های بیت کوین آنها را یاد خواهند گرفت.

به نظر می‌رسد که راه حل‌هایی برای این قضیه وجود داشته باشد و در آینده نیز احتمالا راه حل‌های بیشتری موجود خواهد بود. بهترین راه حل حال حاضر استفاده از یک اپلیکیشن کیف پول گوشی هوشمند است که توانایی متصل شدن به نود کامل شما را داشته باشد. ما چند مورد را با این قابلیت شناسایی کرده‌ایم:

• Bitcoin Wallet برای اندروید (همچنین به Schildbach`s Wallet نیز مشهور است)
• BRD برای iOS
• Blockstream Green برای iOS و اندروید

در طبقه اپلیکیشن‌های کیف پول موبایلی، Jameson Lopp کیف پول Blockstream`s Green را برای iOS و Samourai Wallet را برای اندروید پیشنهاد می‌کند.

در حال حاضر Blockstream`s Green در bitcoin.org لیست نشده است؛ زیرا دسترسی کامل به کوین‌ها را برای کاربر فراهم نمی‌کند. در عوض از یک راه حل چند امضایی ۲ از ۲ استفاده می‌کند که Blockstream یکی از کلیدها و تراکنش‌های امضای مشترک را، به شرطی که کاربر یک شکل ثانویه از تایید هویت را فراهم کند، نگه می‌دارد. مقدور ساختن حالتی که در آن کاربر در حفاظت کامل از وجوه خود باشد، در حال حاضر در حال انجام است.

Samourai را در حال حاضر نمی‌توان با نود کامل خود مورد استفاده قرار داد. اگرچه تیم سازنده آن ادعا می‌کند که مقدار اطلاعاتی که می‌توانند در مورد کاربران جمع آوری کنند محدود است؛ زیرا تنها کیف پول موبایلی هستند که در حال حاضر دارای پشتیبانی بومی Tor هستند.

Samourai همچنین تنها کیف پول موبایلی است که CoinJoin را برای مقاصد ترکیبی اعمال می‌کند و در حال حاضر مشغول یک مرحله آزمایشی برای کاربران پیشرفته است. یک مشکل احتمالی در این ترکیب این است که بسیاری از کاربران، احتمالا هنوز هم از Samourai بدون یک نود کامل استفاده می‌کنند، که این می‌تواند مانع از کارآمدی ترکیب شود؛ اما ممکن است از این که هیچ ترکیبی صورت نگیرد بهتر باشد.

خوب است که از کیف پول های موبایلی مانند آنچه که در توضیحات شبکه لایتنینگ در بالا مطرح شد، تصور شود. همیشه باید جانب احتیاط را رعایت کرد و تلاش کرد که ریشه کوین‌ها را قبل از واریز وجه به یک کیف پول موبایلی جدید مغشوش و تار نمود.

کاربران اندروید می‌توانند از Orbit استفاده کنند تا به گوشی‌های هوشمند اجازه دهند که بر روی شبکه Tor ارتباط برقرار کنند؛ این باعث می‌شود که اپلیکیشن‌هایی مانند Bitcoin Wallet به نودهای کامل شخصی که بر روی Tor اجرا می‌شوند، متصل گردند. برای کیف پول های لایتنینگ، Spark مثالی از کیف پولی است که می‌توان بر روی Tor مدیریت و استفاده کرد.

نتیجه گیری

در حالی که به دست آوردن درجه نسبتا بالایی از حریم خصوصی با استفاده از بیت کوین در تئوری ممکن است، اما در مرحله عمل هنوز باید مسیر درازی را پیمود. برای بسیاری از کاربرانی که نمی‌توانند در نرم افزار لینوکس مهارت پیدا کنند و یا علاقه و توانایی برای مدیریت سرورها را ندارند، و همچنین آنهایی که در موقعیت اقتصادی برای خرید بیت کوین کافی برای تامین حداقل مورد نیاز تراکنش‌های ترکیبی نیستند، مسیر رسیدن به حریم خصوصی آسان نیست؛ مخصوصا وقتی که با یک سازمان یا حکومت تجسس‌گر مواجه می‌شوند که منابع زیادی در دسترس دارد. و حتی برای کاربرانی که چنین توانایی‌هایی دارند، در حال حاضر دسترسی به بسیاری از این ویژگی‌ها بدون گرفتار شدن در مخاطرات امنیتی ممکن نیست و در نهایت ممکن است حریم خصوصی از بین برود.

از طرف دیگر، کاملا واضح است که حریم خصوصی بیت کوین تحت توسعه فعالانه است. بسیاری از پروژه‌هایی که در این مقاله ذکر شدند، به پیشرفت‌هایی در زمینه حریم خصوصی بیت کوین دست یافته‌اند.

آخرین پیشنهاد بهبودی پروتکل بیت کوین، چند روز قبل در لیست پستی بیت کوین اعلام شد که شامل بهبودهایی بود که برای مدت‌های زیاد انتظار آنها می‌رفت و به طور خاصی ویژگی‌های حریم خصوصی بنیادین بیت کوین را نشانه گرفته بودند.

علاوه بر این، با فراموش کردن هدیهف جاه طلبانه حریم خصوصی بیت کوین، این حقیقت که یک شخص ثالث برای نمونه زمانی قادر به پیوند دادن آدرس‌های بیت کوین به آدرس‌های IP است، ضرورتا به این معنی نیست که فردی زمان و پول به پیوند دادن این اطلاعات به شخصی خاص اختصاص خواهد داد.

بیت کوین هنوز هم حتی با وجود این نقص‌ها، بهبودی عظیم به نسبت سیستم‌های پرداخت الکترونیک سنتی محسوب می‌شود.

آخرین به روز رسانی: ۱۳۹۹/۴/۵