對於隱私技術及隱私幣,很多人的理解是:隱私技術和隱私幣是專為犯罪而生的,只有受監管者才能走向主流,因而比特幣不需要匿名,區塊鏈不需要匿名。
對此,筆者並不認同。
想像一下,倘若支付寶帳本的資訊向所有用戶公開後,會是一個怎樣的場景呢?
當你想要瞭解某人的情況,輸入對方的手機號碼,然後就能看到他的帳戶裡有多少錢,他每一筆資金的用途又是什麼……
如果你只是出於好奇,而沒有別有用心的目的,那這只是侵害了他人的隱私,但還不會對其造成過大的傷害。但如果是有惡意者在看到你的財產資訊後,為你訂製了非常周密的犯罪計劃呢?
比如你的帳戶資訊顯示你擁有1000萬資產,那麼這些罪犯,就可明確逼迫你交出這1000萬,而不是提出10萬、20萬的勒索金額。
當然,現實情況下,支付寶是絕不會對外公開其帳本的,所以,以上的擔心都是不必要的。
那為什麼要提這樣一個假設呢?筆者其實想藉此傳達一個想法:金融隱私對我們而言是極其重要的,這不僅涉及到財產安全、尊嚴,更涉及到人身安全。
更為重要的是,金融隱私與執法其實是不矛盾的,你可以隨時保持記錄,在被命令(或自願)的情況下提供給執法人員,而當你無法提供記錄時,就讓法官來進行判定。而與執法真正矛盾的,其實是匿名犯罪。
但在區塊鏈世界,情況則是非常不同的。
大多數比特幣用戶的金融隱私處於裸奔狀態
大家都知道,比特幣和一些隱私性較差的區塊鏈帳本是公開可查看的,當你在瀏覽器輸入一個地址,你就可以看到該地址帳戶所包含的金額資訊以及歷史交易記錄,而且這個帳本的交易記錄幾乎是不可更改的。
(例如1a8LDh3qtCdMFAgRXzMrdvB8w1EG4h1Xi這個地址就是屬於Tim Draper的,透過追蹤,我們可以看到其把幣分割至很多地址,以此避人耳目)
而隨著區塊鏈反匿名技術的發展,不正確地使用(佔大多數)這些隱私性較差的區塊鏈,就會導致用戶的金融隱私處於裸奔狀態。
舉例來說:用戶A喜歡重複使用相同的冷錢包地址來存自己的BTC,他每隔一段時間就會定投一些比特幣,然後他將所得到的幣存入這個冷錢包(假設裡面已有1000 BTC)。這可能是透過交易所完成的,也可能是透過OTC完成的,而如果是透過OTC,那麼與用戶A交易的對方,就可透過區塊鏈查詢得知,這個用戶A很可能擁有1000 BTC的巨款,當然,這名交易對手是惡意方的機率可能不會太高,但有可能他無意中告訴別人這名用戶A擁有這筆巨資。再然後,某個得知消息的罪犯對用戶A起了歹心,在設計好犯罪方案並實施後,逼迫用戶A交出自己的 1000 BTC,由於比特幣的一些特性,透過一些複雜的技術操作,罪犯是可實現匿名轉移,並最終使用這些搶奪而來的BTC的,而且這些搶奪而去的資金,無法透過帳本回滾回到用戶A的手中。
又或者,某公司的工資是透過BTC或其他幣種來結算的,而這家公司還採用了處理支付技術以減少支付給礦工的費用,然後職員在收到自己的工資或獎金後,就可以看到其同事的收入情況,如果恰巧其得知某位自己不喜歡的職員的地址,並得知對方的收入比自己高之後,那麼該職員可能會心理不平衡,甚至會因此而鬧事。
還有,很多比特幣交易都會有找零輸出,如果可以找到找零地址,那麼這將是一個嚴重的隱私洩露事件,因為它將(現在已用完的)輸入的所有權與新的輸出相鏈接。當與其他隱私洩漏項(例如地址重用)結合使用時,找零輸出會造成金融隱私的完全暴露。
而其他的隱私洩露案例還有很多。
最後還是提醒一下,千萬別在網上貼出自己的比特幣地址,哪怕裡面只有1 BTC,因為這類行為會導致非常嚴重的隱私洩露。
本文為巴比特資訊授權刊登,原文標題為「觀點:多數比特幣用戶的金融隱私處於「裸奔」狀態,區塊鏈需要匿名性」