این دومین بخش از مجموعه مقالات نوشته شده توسط بنیاد حقوق بشر (HRF) در زمینه ارز دیجیتال و حریم خصوصی (Privacy) است که توسط بنیاد زی کش (Zcash) تامین وجه شده است.
بخش بعدی در این مجموعه، به بررسی مجموعهای از ازرهای دیجیتال به نام کوینهای حریم خصوصی میپردازد؛ این مجموعه توسط Eric Wall نوشته شده، که اخیرا به عنوان کارشناس فناوری حریم خصوصی به HRF پیوسته است.
اگر شما یک فعال سیاسی یا یک روزنامهنگار هستید و در مورد حریم خصوصی و خطر فاش شدن فعالیتهای بیت کوینی خود توسط یک سازمان و یا حکومت مستبد نگران هستید، انتخاب کیف پول مناسب میتواند بسیار تاثیر گذار باشد.
در حالی که مقاله قبلی در این مجموعه تلاش داشت به این سوال پاسخ دهد که وقتی از بلاک چین بیت کوین استفاده میکنیم، چه رد پاهایی از خود بر جای میگذاریم، برای تجهیز کردن خوانندگان با یک درک سطح پروتکل از ویژگیهای حریم خصوصی بیت کوین، در این مقاله قصد داریم وارد حیطه عمل شویم و کاربران را با اپلیکیشنهایی که برای تعامل با پروتکل و ارسال و دریافت بیت کوین مورد استفاده قرار میدهیم، یعنی کیف پول (Wallet)های بیت کوین آشنا کنیم.
بحثی که در اینجا ارائه شده است، تا حدود زیادی متمرکز بر دسترسی به حریم خصوصی در برابر یک سازمان یا حکومت تجسسگر است. کاربرانی که نگران نظارت نیستند و آرزو دارند که کار با بیت کوین را شروع کنند، این مقاله برای آنها احتمالا اغراق و چیزی مازاد است. هدف از این بررسی تنظیم هدیهف حریم خصوصی نسبتا جاهطلبانهای برای کاربردهای متفاوت و بررسی احتمال عملی دسترسی به این هدیهف با استفاده از ابزارهایی است که در حال حاضر در صنعت امروز وجود دارند.
همچنان که به موضوع مهارت یافتن در حریم خصوصی بیت کوین نزدیک میشویم، اولین چیزی که به نظرتان میرسد، نوع کاربرد این قضیه است. به عنوان مثال به موارد زیر توجه نمایید:
- آیا قصد دارید که مقداری از ثروت خود را به منظور پس انداز و یا محافظت از پولتان در برابر توقیف غیر قانونی به بیت کوین تبدیل کنید؟
- آیا شما نویسندهای هستید که قصد دارید هدیههای بیت کوینی را در اینترنت دریافت کنید و آنها را به ارز بومی کشورتان تبدیل کنید؟
- آیا قصد دارید که به انجام خرید آنلاین کالاها و خدمات دیگر با استفاده از بیت کوین بپردازید؟
- آیا قصد دارید که به خرید حضوری کالا ها و خدمات با استفاده از بیت کوین بپردازید؟
این شرایط حائز اهمیت هستند؛ زیرا نوع اقداماتی را که شما باید انجام دهید را تحت تاثیر قرار میدهند. نیازهای حریم خصوصی فوری یک کاربر که میخواهد بیت کوین ذخیره کند، ممکن است محدود به توانایی ایجاد یک آدرس جدید و اطمینان یافتن از دریافت ایمن کوینها باشد.
در ضمن، یک کاربر نگران در مورد حریم خصوصی که آرزو دارد هدیههای بیت کوینی را به صورت منظم دریافت کند، ممکن است علاقه مند به مکانیزمی برای ایجاد اتوماتیک آدرسهای جدید برای هر هدیه باشد. علاوه بر این، چنین کاربری که از بیت کوین برای خرید آنلاین استفاده میکند، ممکن است تمایل داشته باشد که منبع وجوه و آدرس IP منبع را در زمان انتقال تراکنش مغشوش و تیره کند. و سرانجام چنین کاربری میخواهد که از طریق استفاده از یک گوشی تلفن به نوعی حریم خصوصی و امنیت مانند تراکنشهای حضوری دست یابد.
به یاد داشته باشید که در حالی که ترسیم یک تصویر ماندگار از پروتکل یک ارز دیجیتال به دلیل فرآیند مداوم بهبود و تغییر آن در واقع یک چالش است، انجام چنین کاری برای اپلیکیشنهای خارجی مختلفی که با آن تعامل دارند، حتی چالش آفرینتر است. در نتیجه، خوب است که همیشه مطمئن شوید که اطلاعات به روزی در مورد اپلیکیشن کیف پولی که قصد استفاده از آن را دارید، داشته باشید.
محصولات نرم افزاری برای ایمن باقی ماندن، نیازمند تعمیر و نگهداری هستند و محصولاتی که به خوبی تعمیر و نگهداری شده باشند، میتوانند به مرور زمان بهبود پیدا کنند؛ در حالی که محصولاتی که فاقد چنین اقداماتی باشند به مرور زمان رو به زوال خواهند بود.
پروژههای متن باز اغلب دارای مخازن Github هستند که در آنجا میتوانید یادداشتهای منتشر شده و فعالیت توسعه را بررسی کنید. اما برای یک کاربر عادی، بهترین گزینه این است که با کاربران دیگر محصول تعامل داشته باشد و درباره موضوعات مختلفی مثل حریم خصوصی سوال بپرسد. یکی از عالیترین نقاط قوت بیت کوین، جامعهای فعال از هواداران است که در پلتفرمهایی مانند Reddit و توییتر میتوانید با آنها ارتباط برقرار کنید و از آنها استفاده نمایید.
پیدا کردن یک کیف پول دارای حریم خصوصی
در زمان این نوشتار، bitcoin.org بدون شک به روزترین لیست از اپلیکیشنهای کیف پول بیت کوین را دارد که بر اساس طبقه مرتب شدهاند. این وب سایت اطلاعات خود را به شیوهای شفاف از مشارکان مختلف زیادی میگیرد و نقطه شروع خوبی برای هر کاربر است تا در زمان استفاده از بیت کوین، ضرورتها را یاد بگیرد.
به یاد داشته باشید که علیرغم این حقیقت که bitcoin.org آرزو دارد که یک تلاش گروهی و شفاف باشد، اما حریم خصوصی همه وب سایتها ذاتا در معرض کنترل متمرکز است و محتوای آنها در هر زمانی میتواند به خطر بیافتد. همین وب سایت نیز چون توسط حامی بیت کوین کش (BCH) اداره میشود، به تازگی جهت گیریهای زیادی دارد و کاربر را به خرید بیتکوین کش به صورت غیرمستقیم ترغیب میکند.
همیشه در خلال فرآیند نصب یک نرم افزار بیت کوین بسیار دقت کنید و همیشه مطمئن شوید که آنچه که دانلود میکنید نرم افزار حقیقی است. یک صفحه وب به مخاطره افتاده، میتواند مشابه یک صفحه وب حقیقی به نظر برسد؛ با این تفاوت که این کیف پول دانلود شده، دارای تله پنهان برای دزدیدن وجوه شماست.
در پایین، دو روش برای اجتناب از این امر بیان شده است؛ گزینه advanced امنیت بهتری را برای شما فراهم میآورد، اما گزینه easy تنها بهبودی بر حالت عادی است و بهتر از این است که هیچ عملی انجام داده نشود.
Easy: وقتی که یک اپلیکیشن کیف پول را از یک وب سایت دانلود میکنید، همیشه مطمئن شوید که به دامنه صحیح هدایت شدهاید. به عنوان مثال جستجوی عبارت Bitcoin Knots در گوگل، نتایجی از سایتهای مشهوری مانند Bitcoin Wiki، Bitcointalk و GitHub را به شما نشان خواهد داد، که هر کدام از این نتایج به همان وب سایت متصل میشود.
Advanced: فایلهای نصب شده برای نرم افزار، اغلب به عنوان binaries مورد اشاره قرار میگیرند که اغلب با کلیدهای پی جی پی (PGP) از جانب یک یا تعداد زیادی از توسعهدهندگان پروژه امضا شدهاند. به عنوان مثال به لینکهای Bitcoin Core download instructions و Electrum download instructions مراجعه کنید.
امتیاز حریم خصوصی
برای هر کیف پول در Bitcoin.org، در حال حاضر چهار امتیاز مختلف حریم خصوصی وجود دارد که این چهار امتیاز improved، Basic، Weak و Variable هستند.
معیار امتیاز bitcoin.org برای حریم خصوصی به صورت زیر تعریف میشود:
حریم خصوصی : آیا این کیف پول از حریم خصوصی کاربران محافظت میکند؟ برای دستیابی به یک امتیاز خوب، کیف پول باید از استفاده دوباره از آدرس با به کار بردن یک آدرس جدید برای هر تراکنش اجتناب کند و از افشای اطلاعات به همتاها یا سرورهای متمرکز جلوگیری کند و با Tor سازگار باشد. برای دریافت نمره قبولی، کیف پول باید از استفاده مجدد از آدرس اجتناب کند و برای هر تراکنش آدرس جدیدی ایجاد کند.
با مطالعه مقاله اول از این مجموعه، در مییابیم که در حالی که کیفیتهای کیف پول توصیف شده در اینجا قطعا شانس شما را در حفظ حریم خصوصی خود بهبود میدهند، اما هرگز برای حفظ حریم خصوصی خود در برابر یک رقیب ماهر کافی نیستند.
به عنوان مثال، اگر از یک کیف پول برای دریافت بیت کوین استفاده کنید و سپس روزی تصمیم بگیرید که همه موجودی خود را به کیف پول جدیدی بفرستید، روش اکتشافی مالکیت ورودی رایج، هنوز به یک ابزار تحلیلی بلاک چین اجازه میدهد که به طور جزئی همه آدرسهای مورد استفاده را به یکدیگر مرتبط کند.
اگر سپس به دو تا از کیف پول های طبقه improved، یعنی Bitcoin Core و Wasabi Wallet نگاه کنیم، هر دوی آنها دارای این قابلیت هستند که از ایجاد ارتباطی که در بالا توضیح داده شد، جلوگیری کنند.
در مورد Bitcoin Core، شما به طور دقیق میتوانید از نمای کنترل کوین استفاده کنید تا به طور دستی یک خروجی را در یک زمان و در تراکنشهای جداگانه ارسال کنید و پیوسته این اطمینان را داشته باشید که آدرسهای شما هرگز با همدیگر ترکیب نخواهند شد.
در Wasabi، باز همین نما برای شما موجود است؛ اما در بالای آن توانایی مدیریت کوینها از طریق تراکنش ترکیبی Chaumian CoinJoin فراهم شده است که به این ترتیب، تکنیک خوشه بندی بلاک چینی ذکر شده، غیر قابل استفاده و یا نادرست میشود.
در اساس ممکن است از امتیاز improved به عنوان یک مبنای اولیه بزرگ برای مقوله کیف پول ها با تنوعهای زیاد در داخل آن تعبیر شود. در زیر لیست کاملی از کیف پول هایی که در این مقوله قرار میگیرند را مشاهده میکنید.
امنیت و حریم خصوصی
در یک جهان ایده آل، ما قادر خواهیم بود که تنها بر ویژگیهای حریم خصوصی کیف پول ها متمرکز شویم و همه جنبههای امنیتی خارج از این حیطه را رها کنیم؛ اما در واقعیت، چالشهای امنیت و حریم خصوصی جدایی ناپذیر و در هم تنیده هستند.
بدون امنیت، چیزی به نام حریم خصوصی نخواهیم داشت. در حالی که اکثر بهره برداریهای نرم افزاری در کیف پول های امروزی با هدف استخراج کلیدهای خصوصی و دزدیدن وجوه افراد طراحی شدهاند، ممکن است طوری طراحی شده باشند که بتوان اطلاعات حساس در مورد کاربران را از آنها استخراج کرد و حریم خصوصی آنها را به خطر انداخت. و در جهان ما که مرتبا به سمت داده مرکزی میرود، تقریبا هر اطلاعاتی در مورد کاربران میتواند درآمدزا باشد و چنین انگیزههایی برای رقیبان در حال افزایش است.
برای مشاهده کننده خارجی، امنیت نرم افزار ممکن است چالش مخوفی به نظر برسد و افراد معدودی هم که وارد این حیطه میشوند، واقعیتهای ناخوشایندی را تجربه خواهند کرد. نرم افزار به ندرت به صورت بستههای مستقل میآید و در عوض، بسیاری از بستههای نرم افزاری وابسته به دیگر بستههای نرم افزاری هستند. این یعنی که آسیب پذیریها و بهره برداریها همیشه از طریق کد مبنای آن پروژههای نرم افزاری خاص وارد اپلیکیشنهای کیف پول نمیشوند؛ بلکه به طور غیرمستقیم از طریق وابستگیهای آنها وارد میشوند. به عنوان مثال، در این زمینه میتوان به Copay اشاره کرد.
حال این سوال مطرح میشود که کاربری که به حریم خصوصی اهمیت میدهد، زمانی که تصمیم به انتخاب کیف پول میگیرد، چگونه باید با این چالشها مواجه شود؟ چگونه پروژههایی را که احتمالا اقدامات امنیتی خوبی را فراهم آوردهاند، از پروژههایی که چنین نیستند، شناسایی میکنیم؟
در جهان نرم افزارهای متن باز، میتوان بر یک قانون اساسی متکی بود و آن این است که اگر افراد شایستهتر و صادقتری کد را مورد بررسی قرار دهند، احتمالا امنیت و حریم خصوصی آن نیز بیشتر خواهد شد. Bruce Schneier در مورد این موضوع چنین میگوید:
تنها انتشار کد به این معنی نیست که افرادی برای عیبهای امنیتی آن را مورد بررسی قرار میدهند. محققان امنیتی افرادی پر مشغله هستند که علایق آنها زیاد تغییر میکند. آنها زمان برای بررسی هر کد منبعی که منتشر میشود، ندارند. پس در حالی که منتشر کردن کد منبع چیز خوبی است، اما این کار امنیت را تضمین نمیکند. من میتوانم تعداد زیادی کتابخانههای امنیتی متن باز را نام ببرم که قبلا کسی در مورد آنها نشنیده است و کسی آنها را مورد ارزیابی قرار نداده است. از طرف دیگر، کد امنیتی در لینوکس مورد مشاهده تعداد زیادی از مهندسان امنیتی خیلی خوب قرار گرفته است.
دوما لازم است مطمئن شوید که مشکلات امنیتی به محض پیدا شدن مرتفع میگردند. مردم نقصهای امنیتی را در کد امنیتی متن باز پیدا خواهند کرد. این چیز خوبی است. در زمان این نوشتار، دلیلی وجود ندارد که باور کنیم که کد متن باز ایمنتر از کد اختصاصی است.
دلیل متن باز کردن آن این است که افراد زیادی کد را برای نقصهای امنیتی مورد بررسی قرار میدهند و این نقص ها را پیدا خواهند کرد. اینها را سریعا باید درست کرد. پس یک کد متن باز که دو سال سن دارد، احتمالا نقصهای امنیتی کمتری از یک کد اختصاصی با همان سن و سال خواهد داشت. دلیل این امر این است که بسیاری از این نقصها در خلال این دوره پیدا و مرمت شدهاند. نقصهای امنیتی در کدهای اختصاصی هم پیدا میشوند، اما با سرعتی بسیار آهستهتر.
از آنجا که این درسها امروز هم مانند دو دهه قبل درست است و در آنها تغییری ایجاد نشده است، وضعیت دشواری در اینجا برای ما پیش میآید:
اگر امنیت و حریم خصوصی غیر قابل جدا شدن هستند، آیا انتخاب یک کیف پول مانند Wasabi Wallet که ویژگیهای حریم خصوصی پیشرفتهتری دارد، اما کد پایه آن کمتر از Bitcoin Core مورد بررسی قرار گرفته است، همراه با مزیتهای خود، دارای ریسکهای برجسته ای به نسبت حریم خصوصی هست؟
تاریخ نشان داده ابزارهایی که به طور خاص برای از میان برداشتن سازمانهای ناظر طراحی شدهاند، به مرور زمان مورد توجه بیشتر این سازمانها قرار گرفتهاند. به عنوان مثال، معروف است که NASA ابزارهای حریم خصوصی honeypot را توسعه داده، که به طور خاصی برای جلب کاربران بیت کوین در گذشته طراحی شده است. بنیاد حقوق بشر در مورد این قضیه، نظر یک متخصص بیت کوین به نام Peter Todd را جویا شده است:
به طور کلی میتوانم بگویم که Bitcoin Core به طور غیر معمولی درجه بسیار دقیق و کاملی از بازرسی حریم خصوصی را دریافت کرده است و به همین دلیل احتمالا از بقیه قابل اعتمادتر است. اما این تنها یکی از عوامل موجود است. من به عنوان یک کاربر نهایی، بیشتر متمرکز بر آن چیزی هستم که فکر میکنم فرآیند توسعه و استانداردها هم احتمالا بر آن متمرکز هستند و این که آنها چه انگیزههایی دارند نیز برایم حائز اهمیت است. بنابراین من کمتر نگران چیزهایی مانند Wasabi خواهم بود؛ زیرا هدف این پروژه به نظر خوب میرسد و ویژگیهای سودمند حریم خصوصی آن ممکن است در کل بهتر باشد.
اما این تصمیم آسانی نیست! به منظور ذخیره آفلاین، من تنها متمایل به استفاده از Bitcoin Core مستقیما بر روی یک کامپیوتر جداگانه هستم تا وابستگیها را به حداقل برسانم و مطمئن شوم که کیف پول پشتیبانی شده است.
به طور خلاصه میتوان گفت بله، کیف پول هایی مانند Wasabi در معرض ریسک بزرگتری برای داشتن نقصهای امنیتی و حریم خصوصی هستند و ریسکهای مرتبه دوم آن در زمینه حریم خصوصی بیشتر از Bitcoin Core است؛ اما در نهایت باید ریسکها را در برابر عملی بودن سنجید.
به عنوان مثال، اجرای Wasabi بر روی Tor بدون هیچ تنظیمی به شیوهای خلاقانه کار میکند؛ اما کاربری که قصد دارد این کار را با Bitcoin Core انجام دهد، باید انتظار ویرایش دستی فایلهای تنظیم شده و استفاده از یک سطح کاربری خط فرمان لینوکس را داشته باشد.
وقتی که صحبت از چیز مهمی مانند حریم خصوصی و حاکمیت مالی میشود، هیچ کس توصیه نمیکند که امنیتی کمتر از آنچه در حد تئوری فراهم است را انتخاب کنید؛ اما باید واقع بین هم باشید که کاربران تا چه حد قادر به اجرا و پذیرش اقدامات نرم افزاری پیچیده هستند.
توصیههای مختلف برای موقعیتهای مختلف
حال به مثال کاربردهای بیت کوین در ابتدای مقاله بر میگردیم. ما درسهای آموخته شده از اولین مقاله در این مجموعه را به عنوان مبنایی برای نوع رد پاهایی که در مورد تراکنشهای ما با فرض وجود یک سازمان یا حکومت تجسسگر بر جای میماند، مورد استفاده قرار میدهیم؛ با استفاده از این دانش، ما رویکردهایی پیشنهادی را برای اجتناب از بر جای گذاشتن این اثرات خواهیم ساخت. هدیهف را در این زمینه میتوان به صورت زیر توصیف کرد:
- ما میخواهیم به طور معقولی هر گونه ارتباط بین هویت جهان واقعی خود و آدرس IP خود را با آدرسهای بیت کوین خودمان از اشخاص ثالث پنهان کنیم.
- ما میخواهیم از ارتباط آدرسهایمان با یکدیگر جلوگیری کنیم تا واسطهها و سازمانهای تحلیلی بلاک چین نتوانند به مشاهده این ارتباط و سوءاستفاده از آن بپردازند.
- ما روشهایی را ترجیح میدهیم که دارای درجات معقولی از امنیت و حریم خصوصی هستند و همچنین روشهایی را ترجیح میدهیم که صحت رویکرد ما متکی بر موجودیتهای متمرکز نباشد.
با استفاده بهینه از ابزارهایی مانند Tor و اجتناب از سرویسها و وب سایتهای کیف پول متمرکز، جمع آوری دادههای ما برای اشخاص ثالث بسیار مشکل خواهد بود و آدرس IP ما به آدرس بیت کوین ما متصل نخواهد شد. این شامل محافظت در برابر رقبای همه جا حاضری نمیشود که قادر به نظارت انبوه بر اینترنت هستند. هدف از رویکردهای توصیف شده در زیر، رهنمودهای فنی نیست؛ بلکه تا حدودی ارزیابی وضعیت حال حاضر فناوریهای حریم خصوصی در بیت کوین است.
ذخیره ثروت در بیت کوین به شیوهای خصوصی
برای ذخیره ثروت در یک کیف پول بیت کوین، لازم است که بیت کوین را از جایی مانند یک صرافی ارز دیجیتال یا یک کاربر دیگر بیت کوین دریافت کنید. در آخرین بخش از این مجموعه، ما به بررسی پلتفرمها و روشهایی برای کسب بیت کوین به صورت خصوصی می پردازیم که ذاتا وظیفه ظریفی است؛ اما در این مثال، ما چنین فرض میکنیم که روشی از قبل انتخاب شده است.
در این مورد کاربردی، ما تنها لازم است که نگران دریافت بیت کوین باشیم؛ زیرا این طرف مقابل شماست که در حال انتقال تراکنش بیت کوین است تا در بلاک چین بیت کوین استخراج شود. مسئولیت شما فراهم کردن یک آدرس و اطمینان از این است که کوینها به صورت ایمن رسیدهاند. در این بحث فرض میکنیم که امنیت مهمترین است و وجوهی که قصد ذخیره آنها را داریم، بخش قابل توجهی از ثروت ما را تشکیل میدهند.
با روشهای زیادی میتوانید این کار را انجام دهید و انتخاب روش درست بستگی به درجهای از امنیت و حریم خصوصی دارد که شما آرزو دارید؛ شما میتوانید یک آدرس را در bitaddress.org ایجاد کنید و منتظر تراکنش باشید تا تایید شود، اما لازم است اعتماد کنید که bitaddress.org به مخاطره نیافتاده است (نقض امنیت یا حریم خصوصی شما و یا هر دوی آنها).
مگر این که با استفاده از ابزاری مانند Tor ریشه آدرس IP خود را ناشناس کنید؛ وگرنه علاقه آدرس IP شما به آن آدرس بیت کوینی خاص، در زمانی که در بلاک اکسپلورر به جستجوی آدرس میپردازید، در معرض دید قرار خواهد گرفت. همچنین لازم است که شما به آن اکسپلورر اعتماد کنید که اطلاعات درست را در اختیار شما قرار میدهد.
به طور ایده آل، باید یک نود کامل Bitcoin Core را بر روی کامپیوتر دسکتاپ خود راه اندازی کنید، البته اگر توان انجام آن را داشته باشید. این به شما اجازه میدهد که یک آدرس ایجاد کنید و تایید کنید که بیت کوینها در امنیت و با حفظ حریم خصوصی رسیدهاند، بدون این که نیاز به جستجوی آدرس شما در یک بلاک اکسپلورر باشد.
با توجه به قابلیتهای کامپیوتر و پهنای باند شما، نرم افزار میتواند در کمتر از ۲۴ ساعت همگام شود؛ اما این زمان ممکن است به طور قابل توجهی طولانیتر شود. نیازمندی ذخیره دادهها در حال حاضر، تقریبا ۲۰۰ گیگابایت است؛ اما میتوان آن را طوری تقلیل داد که از ۴ گیگابایت تجاوز نکند. ما توصیه میکنیم که این امر با نصب جدید Ubuntu انجام گیرد.
به منظور جلوگیری از ریسک از دست دادن حریم خصوصی در زمانی که کلیدهای خصوصی شما بر روی یک کامپیوتر آنلاین است، ایجاد کردن آدرس بر روی یک سخت افزار و نظارت بر موجودی آدرس بر روی نود کامل Bitcoin Core را میتوان اضافه نمود.
سازگاری سخت افزار با Bitcoin Core با انتشار نسخه اخیر ۰.۱۸.۰ ایجاد شده است و در حال حاضر از طریق یک سطح کاربری خط فرمان در دسترس است، اگرچه در حال حاضر ممکن است یک رویکرد سادهتر نظارت بر موجودیهای کیف پول با استفاده از آدرسهای صرفا دیده شدنی (watch-only) باشد.
در زمینه سخت افزار، Jameson Lopp مهندس امنیت بیت کوین دو توصیه دارد: Trezor یا لجر نانو اس؛ زیرا این دو ابزار به نسبت دیگر ابزارها، تحت درجه بالایی از بررسی دقیق قرار گرفتهاند.
اگر شما به طور قطع نمیتوانید یک نود کامل را مدیریت کنید، رویکرد دیگری ممکن است بررسی آدرس خود در تعدادی از بلاک اکسپلوررهای مختلف با استفاده از مرورگر tor باشد.
زمانی که اطمینان حاصل کردید که کوینها به طور ایمن و با حفظ حریم خصوصی رسیدهاند، لازم است که از کیف پول خود پشتیبانی کنید تا بعدا بتوانید در هر جای جهان که باشید، بیت کوینهای خود را بازیابی کنید. سخت افزارها دارای این مزیت هستند که اغلب با BIP39 سازگارند و این به شما اجازه میدهد که دسترسی به بیت کوینهای خود را با حفظ کردن ۱۲ کلمه انگلیسی احیا کنید.
بعد از این که بیت کوینها را دریافت کردید، هنوز هم یک نگرانی احتمالی وجود دارد که فرستنده میداند که شما این کوینها را دریافت کردهاید و میتواند بر روی آدرس شما در بلاک چین نظارت داشته باشد، که این قضیه حریم خصوصی شما را به خطر میاندازد.
به طور ایده آل، ما میخواهیم که هیچ کس به جز خودمان وضعیت این کوینها را نداند. یک راه حل احتمالی، خود ارسال است؛ این ایده آسان است. در اینجا شما کوینها را به آدرس دیگری می فرستید که در کنترل خودتان است که به دلیل ماهیت مستعار بیت کوین، فرستنده اولیه هرگز اطمینان حاصل نمیکند که آیا شما در کنترل وجوه هستید یا فرد دیگری. به عبارت دیگر، شما انکارپذیری خواهید داشت.
وقتی که شما یک نود کامل را مدیریت میکنید، کل بلاک چین را دانلود میکنید و نرم افزار شما چیزی در مورد آدرسهایی که شما علاقه به نظارتشان دارید را برای جهانیان فاش نمیکند. اما انتقال تراکنشها ماجرای متفاوتی است. برای اطمینان از این که آدرس IP شما برای فردی که ممکن است به نظارت شبکه بپردازد و تلاش در شناسایی ریشه تراکنشها داشته باشد، فاش نشود باید نود Bitcoin Core خود را طوری تنظیم کنید که با استفاده از Tor به آن متصل شوید.
دریافت خصوصی هدیههای بیت کوینی و تبدیل آن به ارز محلی
برای این بحث، قصد داریم که دو تغییر مهم را به نسبت موقعیت بالا ایجاد کنیم. اولا ما نیاز داریم که تراکنشها را پیوسته دریافت کنیم؛ بنابراین به طور ایده آل روشی برای تیره کردن و مغشوش کردن کل مقادیری که دریافت میکنیم، خواهیم داشت.
ثانیا ما باید مرتبا این بیت کوینها را با فرستادن به موجودیتهایی دیگر، به ارز محلی تبدیل کنیم. ما فرض میکنیم که مقادیر در اینجا خیلی بالا نباشد؛ بنابراین میتوانیم در مورد تعدادی از اقدامات امنیتی، زیاد سختگیر نباشیم.
ما سه مسیر مختلف را برای دستیابی به هدف مورد نظر تحلیل میکنیم:
- استفاده از نرم افزاری که برای هر بازدید کننده یک آدرس جدید ایجاد میکند (مانند BTCPay Server).
- استفاده از کد های پرداخت قابل استفاده مجدد BIP47، تا به ارسال کننده اجازه داده شود که یک آدرس جدید از جانب خود ایجاد کند (مثال PayNym.is).
- استفاده از یک آدرس هدیه ساکن
هر یک از این روشها مزایا و معایب خود را دارند.
آدرسهای جدید از طریق سرور BTCPay
اگرچه سرور BTCPay نسبتا به خوبی مستندسازی شده است، اما هر نویسندهای نمیخواهد یک سرور را تنها برای دریافت هدیه راه اندازی و مدیریت کند. اما اگر این روش را انتخاب میکنید و در صفحاتی مانند Medium وبلاگ نویسی میکنید، حداقل نیاز به تغییر پلتفرم ندارید؛ شما تنها یک لینک را به صفحه وب سرور BTCPay خود در پایین پستهایتان متصل میکنید.
یک مشکل در اینجا، تبدیل این هدیهها به ارز محلی است. اگر شما نشان دهید که همه هدیهها را با شامل کردن در یک تراکنش بزرگ بعدا میتوانید انتقال دهید، استفاده از آدرسهای هدیه جدید، برای همگان کمکی نخواهد کرد. این گزینه برای شما باقی میماند که به فروش یک یا تعداد معدودی از هدیهها در یک زمان خاص بپردازید و یا از ترکیب آنها استفاده کنید.
شما میتوانید سرور BTCPay خود را طوری تنظیم کنید که با استفاده از طرح اشتقاق کلید سفارشی (zpub) به ایجاد آدرس بپردازد؛ این باعث میشود که شما مستقیما هدیهها را در کیف پول Wasabi برای ترکیب CoinJoin دریافت کنید، قبل از این که این کوینها را بفروشید و آنها را به ارز محلی بدل کنید.
اما در حال حاضر CoinJoin تنها برای کاربرانی در دسترس است که حداقل ۰.۱ بیت کوین را ترکیب میکنند. Wasabi نیز کارمزدی برای این سرویس میگیرد. یک گزینه دیگر که هزینه کمتری خواهد داشت، JoinMarket است& اما استفاده از آن بسیار مشکلتر است. ترکیب کنندههای سنتی معمولا توصیه نمیشوند؛ زیرا حریم خصوصی که آنها فراهم میکنند، نیازمند اعتماد به واسطه است و کوینهای شما را در معرض ریسک قرار میدهد.
یک مشکل دیگر این رویکرد، این است که اگر شما سرور BTCPay خود را برای راحتی به صورت ابری گسترش دهید، فراهم کننده هاستینگ قادر به یادگیری در مورد آدرسهای بیت کوینی و هویت شما خواهد بود. و اگر به این منظور، اقدام به خود میزبانی (self-host) کنید، هنوز مشکل است تضمین کنیم که قادر به مخفی کردن آدرس IP سرور، و در نتیجه تامین حریم خصوصی خود از بازدید کنندگان خواهیم بود.
کدهای پرداخت قابل استفاده مجدد BIP47
در حالی که شاید در تئوری برازندهترین باشد؛ اما این حقیقت که نیازمند یک تراکنش باز شده برای انجام قبل از ارسال هدیه است، تجربه کاربری را تحت تاثیر قرار میدهد و در حال حاضر تنها در تعداد کمی از کیف پول ها پشتیبانی میشود.
علاوه بر این، هر یک از کیف پول هایی که در حال حاضر BIP47 را پشتیبانی میکنند، کیف پول های موبایلی هستند که آدرسهای شما را در اختیار سرور های بک اند (back-end) خود قرار میدهند. کیف پول سامورایی در حال توسعه پشتیبانی برای استفاده از کیف پول خود با نود کامل کاربران است (راه حلی به نام Dojo)؛ اما در حال حاضر به عنوان متن باز منتشر نشده است.
آدرس هدیه ساکن
حتی اگر از کیف پول Wasabi استفاده کنید و کوینهایی را که دریافت میکنید را در CoinJoin ترکیب کنید و تراکنشها را از طریق Tor انتقال دهید، هر فردی که آدرس فراهم شده شما را مشاهده کرده، قادر است بگوید که شما چه تعداد کوین را در آن آدرس دریافت کردهاید. به قول Thomas Sowell:
هیچ راه حلی به جز مخاطرات وجود ندارد.
در این موقعیت باید در نظر داشته باشیم که ممکن است هیچ گزینه بی عیب و نقصی وجود نداشته باشد. اما گزینههای زیادی وجود دارند که حداقل به ما فرصت انتخاب میدهند.
شاید شما فرد مشهوری باشید و دوست نداشته باشید که هر فردی قادر به شناسایی هدیههایی باشد که شما دریافت کردهاید. پس در این حالت، سرور BTCPay یک راه حل قابل قبول است. اما اگر کار شما مناقشهبرانگیز است و ریسک افشا کردن هویت خود از طریق آدرس IP قابل قبول نیست و نمیتوانید به یک فراهم کننده ابری اعتماد کنید تا جزئیات شما را ایمن نگه دارد، احتمالا بهتر است که هدیهها را در آدرس هدیه ساکن دریافت کنید. در این حالت، همه تراکنشهای هدیهای را که دریافت میکنید، در معرض دید عموم قرار میدهید.
اما اگر کسی نداند که شما چه کسی هستید، شاید این آخر دنیا نباشد و مشکلی پیش نیاید. با تغییر دستی آدرس واریز، میتوان این در معرض دید عموم قرار گرفتن را محدود کرد، اما این فقط یک درجه ضعیف از مغشوش سازی را برای شما فراهم میآورد.
انجام خریدهای آنلاین خصوصی با استفاده از بیت کوین
یکی از دلایل ایجاد بیت کوین، قادر ساختن افراد برای انجام تراکنش بر روی اینترنت بدون نیاز به یک شرکت کارت اعتباری یا پردازش کننده پرداخت است که دادههای شخصی ما را جمع آوری کند. اما پیگیری شخص ثالث در وب سایتها چیزی کاملا واقعی است و حتی وب سایتی که برای اولین بار ملاقات میکنید نیز، میتواند هویت شما را از طریق آدرس IP شما، اثر انگشت مرورگر و یا کوکیهای شما به دست بیاورد، که باعث به خطر افتادن حریم خصوصی شما میشود. اولین اقدام احتیاطی استفاده از مرورگر Tor برای فعالیتهای خرید آنلاینی است که میخواهید خصوصی باقی بماند.
علاوه بر این، ممکن است بخواهید که منبع وجوهی که برای پرداختی به کار میبرید را مغشوش و تار کنید. به عنوان مثال اگر بیت کوینها را از داخل اکانت بایننس خود به کیف پول خود برداشت میکنید و سپس یک کپی از The King Never Smiles را با آن کیف پول در حالی که در تایلند هستید، خریداری میکنید و فکر میکنید که شما ناشناس باقی ماندهاید؛ زیرا با بیت کوین اقدام به پرداخت کردهاید. در این حالت این ریسک وجود دارد که بایننس شواهد تایید کنندهای را علیه شما به مقامات تحویل دهد که شما را به خریدتان مرتبط کند.
در اینجا، تنها گزینههای ترکیب و خود ارسالی برای ما باقی میمانند که قبلا به بحث در مورد آنها پرداختیم. کیف پول Wasabi طوری طراحی شده که شما را از این که کدام UTXO را در موقع انجام تراکنش به کار میبرید، آگاه میکند و همچنین به شما اجازه میدهد که ببینید آیا این خروجی قبلا ترکیب شده است یا نه؛ این به شما کمک میکند که به هدف حریم خصوصی خود دست یابید.
یک مشکل گزینه خود ارسالی در زمانی که با UTXOهای متعدد در کیف پول خود سر و کار دارید، این است که شما باید مزیت انکارپذیری را که به دست میآورید را در برابر محرومیت از خروجیهای ترکیب شده بسنجید.
بنابراین حریم خصوصی خود را به دلیل روش اکتشافی مالکیت ورودی رایج از دست دهید. علاوه بر این، به یاد داشته باشید که این انکار پذیری که خود ارسالی فراهم میکند، ممکن است شما را در یک سیستم قانونی خارج کند و شما را نشان ندهد، البته تا زمانی که شواهد دیگری شما را به تراکنش مرتبط نکند؛ یک فرد مشکوک ممکن است هنوز احتمال زیادی دهد که شما ارسال کننده پرداختی بعدی بودهاید و بر طبق آن اقدام کند.
در سالهای آینده این احتمال وجود دارد که فروشگاههای بیشتر و بیشتری شروع به پذیرش پرداختیها با شبکه لایتنینگ کنند. همانطور که در مقاله اول بحث شد، مزایای حریم خصوصی زیادی برای لایتنینگ به نسبت تراکنشهای بیت کوینی روی زنجیره وجود دارد. در میان اپلیکیشنهای دسکتاپ، میتوانید از Lightning App استفاده کنید. این اپ بر روی Lightning Network Daemon ساخته شده است که میتوانید آن را برای اجرا بر روی Tor تنظیم کنید تا از حریم خصوصی شما بهتر محافظت شود.
حتی اگر پرداختیهای لایتنینگ به صورت عمومی منتشر نشوند و برای گیرنده پرداختی لایتنینگ ممکن نباشد بداند که این پرداخت از کدام کانال اصلی در مسیر آمده، همیشه این اصل حریم خصوصی را در نظر داشته باشیم که ابتدا باید اثرات خود را بر روی بلاک چین از طریق ترکیب یا خود ارسالی قبل از تامین وجه هر کانال لایتنینگ مغشوش نماییم.
یک فناوری دیگر که باید مورد توجه قرار داد، فناوری زنجیره جانبی است که فراهم آوردن مسیرهایی نیمه اعتمادی را برای خرج بیت کوین با استفاده از درجههای بالاتری از حریم خصوصی به نسبت تراکنشهای روی زنجیره مقدور میسازد. به عنوان مثال، Liquid تقریبا امروزه تراکنشهایی محرمانه را پشتیبانی میکند که مقادیر پرداخت شده در تراکنشها را مخفی میکند.
انجام خریدهای حضوری خصوصی با استفاده از بیت کوین
برای پرداختهای حضوری، پول نقد معمول هنوز گزینهای خصوصی و خوب است. اما به دلایل زیادی هر کسی نمیتواند به راحتی پول خود را به صورت فیزیکی نگه دارد. فردی در یک اقتصاد با تورم عظیم، ممکن است بخواهد که قادر به خرید خواربار ماه آینده باشد و یا فردی در یک رابطه ناهنجار ممکن است نیاز داشته باشد که به طور سری پول خود را از همتای خود مخفی نگه دارد.
اگر بپذیریم که ما به دلایل عملی محدود به استفاده از گوشی هوشمند برای این مورد هستیم، دچار مشکلی جزئی میشویم. همچنان که در bitcoin.org میبینیم، در حال حاضر هیچ اپلیکیشن کیف پول موبایلی در طبقه حریم خصوصی بهبود یافته (improved privacy) جای نمیگیرد؛ زیرا که گوشیهای هوشمند معمولا متکی بر دریافت سرویس از شخص ثالث هستند که آدرسهای IP کاربر و آدرسهای بیت کوین آنها را یاد خواهند گرفت.
به نظر میرسد که راه حلهایی برای این قضیه وجود داشته باشد و در آینده نیز احتمالا راه حلهای بیشتری موجود خواهد بود. بهترین راه حل حال حاضر استفاده از یک اپلیکیشن کیف پول گوشی هوشمند است که توانایی متصل شدن به نود کامل شما را داشته باشد. ما چند مورد را با این قابلیت شناسایی کردهایم:
- Bitcoin Wallet برای اندروید (همچنین به Schildbach`s Wallet نیز مشهور است)
- BRD برای iOS
- Blockstream Green برای iOS و اندروید
در طبقه اپلیکیشنهای کیف پول موبایلی، Jameson Lopp کیف پول Blockstream`s Green را برای iOS و Samourai Wallet را برای اندروید پیشنهاد میکند.
در حال حاضر Blockstream`s Green در bitcoin.org لیست نشده است؛ زیرا دسترسی کامل به کوینها را برای کاربر فراهم نمیکند. در عوض از یک راه حل چند امضایی ۲ از ۲ استفاده میکند که Blockstream یکی از کلیدها و تراکنشهای امضای مشترک را، به شرطی که کاربر یک شکل ثانویه از تایید هویت را فراهم کند، نگه میدارد. مقدور ساختن حالتی که در آن کاربر در حفاظت کامل از وجوه خود باشد، در حال حاضر در حال انجام است.
Samourai را در حال حاضر نمیتوان با نود کامل خود مورد استفاده قرار داد. اگرچه تیم سازنده آن ادعا میکند که مقدار اطلاعاتی که میتوانند در مورد کاربران جمع آوری کنند محدود است؛ زیرا تنها کیف پول موبایلی هستند که در حال حاضر دارای پشتیبانی بومی Tor هستند.
Samourai همچنین تنها کیف پول موبایلی است که CoinJoin را برای مقاصد ترکیبی اعمال میکند و در حال حاضر مشغول یک مرحله آزمایشی برای کاربران پیشرفته است. یک مشکل احتمالی در این ترکیب این است که بسیاری از کاربران، احتمالا هنوز هم از Samourai بدون یک نود کامل استفاده میکنند، که این میتواند مانع از کارآمدی ترکیب شود؛ اما ممکن است از این که هیچ ترکیبی صورت نگیرد بهتر باشد.
خوب است که از کیف پول های موبایلی مانند آنچه که در توضیحات شبکه لایتنینگ در بالا مطرح شد، تصور شود. همیشه باید جانب احتیاط را رعایت کرد و تلاش کرد که ریشه کوینها را قبل از واریز وجه به یک کیف پول موبایلی جدید مغشوش و تار نمود.
کاربران اندروید میتوانند از Orbit استفاده کنند تا به گوشیهای هوشمند اجازه دهند که بر روی شبکه Tor ارتباط برقرار کنند؛ این باعث میشود که اپلیکیشنهایی مانند Bitcoin Wallet به نودهای کامل شخصی که بر روی Tor اجرا میشوند، متصل گردند. برای کیف پول های لایتنینگ، Spark مثالی از کیف پولی است که میتوان بر روی Tor مدیریت و استفاده کرد.
نتیجه گیری
در حالی که به دست آوردن درجه نسبتا بالایی از حریم خصوصی با استفاده از بیت کوین در تئوری ممکن است، اما در مرحله عمل هنوز باید مسیر درازی را پیمود. برای بسیاری از کاربرانی که نمیتوانند در نرم افزار لینوکس مهارت پیدا کنند و یا علاقه و توانایی برای مدیریت سرورها را ندارند، و همچنین آنهایی که در موقعیت اقتصادی برای خرید بیت کوین کافی برای تامین حداقل مورد نیاز تراکنشهای ترکیبی نیستند، مسیر رسیدن به حریم خصوصی آسان نیست؛ مخصوصا وقتی که با یک سازمان یا حکومت تجسسگر مواجه میشوند که منابع زیادی در دسترس دارد. و حتی برای کاربرانی که چنین تواناییهایی دارند، در حال حاضر دسترسی به بسیاری از این ویژگیها بدون گرفتار شدن در مخاطرات امنیتی ممکن نیست و در نهایت ممکن است حریم خصوصی از بین برود.
از طرف دیگر، کاملا واضح است که حریم خصوصی بیت کوین تحت توسعه فعالانه است. بسیاری از پروژههایی که در این مقاله ذکر شدند، به پیشرفتهایی در زمینه حریم خصوصی بیت کوین دست یافتهاند.
آخرین پیشنهاد بهبودی پروتکل بیت کوین، چند روز قبل در لیست پستی بیت کوین اعلام شد که شامل بهبودهایی بود که برای مدتهای زیاد انتظار آنها میرفت و به طور خاصی ویژگیهای حریم خصوصی بنیادین بیت کوین را نشانه گرفته بودند.
علاوه بر این، با فراموش کردن هدیهف جاه طلبانه حریم خصوصی بیت کوین، این حقیقت که یک شخص ثالث برای نمونه زمانی قادر به پیوند دادن آدرسهای بیت کوین به آدرسهای IP است، ضرورتا به این معنی نیست که فردی زمان و پول به پیوند دادن این اطلاعات به شخصی خاص اختصاص خواهد داد.
بیت کوین هنوز هم حتی با وجود این نقصها، بهبودی عظیم به نسبت سیستمهای پرداخت الکترونیک سنتی محسوب میشود.
میهن بلاکچین توصیهای برای ساخت هیچ کیف پول خاصی ندارد و این مطالب صرفا معرفی و آموزش کار با کیف پولهای رمز ارزهاست.
آخرین به روز رسانی: ۱۳۹۹/۴/۵