數(shù)字錢包Edge的隱私性問題探討

2013年進入比特幣領(lǐng)域后，Paul Puey創(chuàng)建了一個獨特的創(chuàng)新錢包Airbitz。即使在那時，默認(rèn)加密數(shù)據(jù)，備份私鑰和簡化用戶體驗也是重點。但是在決定與多個伙伴合作以便將各種交易所服務(wù)無縫集成到用戶界面之后，錢包被重新命名為Edge。

Puey說，“你會選擇Edge作為購買比特幣的一種方式，實際上我認(rèn)為這是它最大的價值所在”。與用戶從集中的交易所購買比特幣并將其轉(zhuǎn)移到自己的錢包的過程不同，Edge是一個非托管交易所，允許用戶買賣和交易比特幣。

因此，該錢包與各種比特幣賣家和去中心化交易所建立了多種合作伙伴關(guān)系，使用戶將數(shù)據(jù)暴露給第三方服務(wù)的風(fēng)險降到最低。最近，Edge已經(jīng)開始通過瑞士合作伙伴Bity在歐洲提供非KYC比特幣購買服務(wù)。

管理的重點：保持簡單

“Edge在密鑰管理方面的易用性是一個巨大的差異?！?/p>

密鑰管理是比特幣持有者最關(guān)心的問題之一。相應(yīng)地，整個行業(yè)都在生產(chǎn)離線存儲的備份設(shè)備，這些設(shè)備能夠承受物理風(fēng)險（如Cryptosteel）。Edge在安全性方面并不試圖與冷儲存競爭—相反，它提供了傳統(tǒng)銀行服務(wù)用戶熟悉的那種接口，并提供了主要用于防止個人錯誤的那種加密。

移動應(yīng)用程序仍然是一個熱門的錢包，但強大的加密技術(shù)使其盡可能強大，并具有抗攻擊能力。相應(yīng)地，Edge使用客戶端存儲來加密私鑰，并且只有在提交正確的輸入數(shù)據(jù)時才解鎖它們（就像信用卡那樣）。

Puey 說，“雖然用戶持有自己的比特幣私鑰，但他們從來不需要手動記錄或備份它們。他們的設(shè)備上的所有東西都會自動加密，然后備份”。

安全性并不只關(guān)注來自外部攻擊者的威脅。用戶自己有時也會把他們的鑰匙置于危險之中：大量的比特幣由于密鑰管理的疏忽而丟失。Edge的自動備份功能更加強大。一旦用戶創(chuàng)建了自己的賬戶，他們就可以從任何設(shè)備訪問比特幣，而不必?fù)?dān)心發(fā)生事故或手機被盜的情況下丟失所有比特幣。

不可靠的客戶端身份驗證

我們的自動一觸雙因素使這一切都不那么乏味。對于其他錢包，你必須使用你的電話號碼或電子郵件地址設(shè)置一個應(yīng)用程序，從而讓你的隱私受損。

作為一個隱私愛好者，Puey不喜歡依賴第三方信任的雙重認(rèn)證服務(wù)。向應(yīng)用程序透露電話號碼和電子郵件地址本身可能會產(chǎn)生安全漏洞，因此Edge的首席開發(fā)人員想出了一個變通方案。根據(jù)Puey的說法，Edge和其他移動錢包的第二大區(qū)別是缺乏信任的客戶端身份驗證方法。

“我想要的東西是無形的，用戶不必做也無需看到任何東西。這就是為什么我們建立了一個觸摸雙因素：你去‘設(shè)置’菜單，只需點擊‘雙因素’菜單中的‘啟用’。就是這樣，你的賬戶被分成了兩部分，你不必提供任何個人信息。我們認(rèn)為這是在身份驗證和安全性方面的一個根本性變化，而且它很容易成為Edge第二受歡迎的功能?！?/p>

Puey還明確表示Edge不會收集用戶如何使用錢包的數(shù)據(jù)：“該應(yīng)用程序是非常客戶端，我們不跟蹤我們的用戶。所以我們不知道他們最常使用什么。”

默認(rèn)隱私

“不要讓隱私工具只對Edward Snowdens開放。”

關(guān)于比特幣的隱私，Puey認(rèn)為它應(yīng)該作為所有用戶的默認(rèn)選項而存在。在他看來，想要隱私的人和對隱私漠不關(guān)心的人之間不應(yīng)該有分歧，因為任何一方都不會獲勝。除非隱私是普遍的，否則為選擇隱私的人設(shè)置的匿名會更小，因此選擇保密交易變得更容易追蹤。作為Monero項目偶爾的GitHub貢獻者，Puey堅信比特幣應(yīng)該默認(rèn)過渡到隱私。“讓我難過的是，有很多人不想要隱私，”他說。在他看來，當(dāng)用戶為了審計目的決定向世界公開他們的私鑰時，透明性應(yīng)該是自愿的。

Puey也是三年原則的倡導(dǎo)者，該原則要求新的協(xié)議在大規(guī)模部署之前至少進行36個月的公開測試。

隱私的不同“桶”

“我想把貨幣的隱私分為四類：發(fā)送方隱私、接收者隱私、實際金額的隱私和網(wǎng)絡(luò)級別的隱私。”

在Puey看來，由于coinjoin，比特幣中發(fā)送者的隱私非常好，因為用戶可以在源很難追蹤的地方進行交易。另一方面，接收者的隱私是可怕的，因為一個可以與人關(guān)聯(lián)的公鑰可以被跟蹤并顯示每個傳入的交易。為了改善這種情況，Puey建議使用隱形地址和支付代碼。

Puey確認(rèn)的第三種隱私類型是交易金額，這在比特幣領(lǐng)域很成問題。如果所有金額都是公開的，并且與發(fā)送方以前的交易有聯(lián)系，那么某種金額的混淆將極大地有利于協(xié)議。他的最佳建議是保密交易，但主要問題是實現(xiàn)（至少在目前的形式和理解上）需要硬分叉。

最后但也很重要的一點是，Puey談到了網(wǎng)絡(luò)級別的隱私，這種隱私發(fā)生在錢包到節(jié)點（在wallet-to-node）級別，需要Tor支持。一些錢包，比如桌面版的Wasabi和手機版的Blockstream Green，默認(rèn)提供Tor。考慮到為比特幣錢包創(chuàng)建了多個與Tor相關(guān)的庫，Puey還在考慮在Edge中集成IP混合技術(shù)：當(dāng)它發(fā)生時，它將默認(rèn)打開，就像私鑰加密和其他所有隱私功能一樣。

“300kb的數(shù)據(jù)塊對隱私的危害大于對隱私的改善。”

盡管Puey理解小區(qū)塊涉及的激勵措施（比如將交易轉(zhuǎn)移到第二層和側(cè)鏈），但他仍然認(rèn)為主鏈隱私對于比特幣至關(guān)重要。他認(rèn)為，小塊的CoinJoins將變得過于昂貴，而諸如支付代碼等其他改進變得難以為繼。

Puey總結(jié)道：“當(dāng)你因為網(wǎng)絡(luò)流量少而將事情私人化時，我想我更愿意用Tor等其他方式來解決網(wǎng)絡(luò)隱私問題。”