Article hero image

Jūsų tapatybės apsauga: Geriausios Bitcoin privatumo ir saugumo praktikos

Kai dauguma žmonių pirmą kartą girdi apie Bitcoin, jie dažnai girdi du dalykus: kad tai revoliucinga ir kad tai visiškai anonimiška. Pastarasis teiginys, tačiau, yra vienas iš labiausiai paplitusių ir potencialiai pavojingų naujokų klaidingų supratimų. Bitcoin siūlo beprecedentę finansinę savaimininkystę, bet tai automatiškai nereiškia puikaus anonimiškumo.

Vartotojams, pereinantiems iš tradicinių bankų, Bitcoin saugumo ir privatumo panorama gali atrodyti paini. Bankai laiko jūsų sandorius privačius nuo viešumos, bet patys išlaiko gilias žinias apie jūsų veiklą. Bitcoin apverčia šią modelį: jūsų sandoriai yra visiškai matomi visam pasauliui, tačiau jūsų tapatybė yra – iš pradžių – paslėpta. Apsaugoti savo lėšas ir tapatybę šioje naujojoje skaitmeninėje ekonomikoje reikalauja mąstymo pokyčio ir stiprių veiklos įpročių įsigijimo.

Šis vadovas paaiškina pagrindinį skirtumą tarp Bitcoin įgimtų privatumo funkcijų ir tikro anonimiškumo. Mes išdėstysime esmines saugumo praktikas, kurios apsaugo jūsų kapitalą, po to – veiksmingus žingsnius – paprastą piniginės higieną – kuriuos galite įgyvendinti jau šiandien, kad pagerintumėte savo privatumą ir užkirstumėte kelią jūsų sandorių istorijos nuolatiniam susiejimui su jūsų asmenine tapatybe.

Infographic

Pagrindinė koncepcija: pseudonimiškumas prieš anonimiškumą

Prieš gilindamiesi į technikas, turime suprasti, kaip Bitcoin veikia iš esmės, ypač kalbant apie tapatybę. Bitcoin yra ne anoniminis; jis yra pseudoniminis. Šio skirtumo supratimas yra svarbiausia pamoka bet kuriam privatumu besirūpinančiam vartotojui.

Pseudonimiškumo ir anonimiškumo apibrėžimai

Anonimiškumas reiškia, kad jūsų tapatybė yra visiškai paslėpta ir jos negali aptikti niekas. Jei mokate grynaisiais parduotuvėje, sandoris yra anoniminis – sąskaita negali būti susekta iki jūsų.

Pseudonimiškumas reiškia, kad veikiate naudodami slapyvardį arba pseudonimą, tačiau šis slapyvardis palieka matomą, nuolatinį pėdsaką. Bitcoin adresai (tos ilgos skaičių ir raidžių eilutės) yra jūsų pseudonimai. Galite sukurti begalinį šių adresų skaičių, ir jie nėra iš esmės susieti su jūsų tikru vardu. Tačiau kai tik panaudosite adresą, kiekvienas su juo susijęs sandoris bus užfiksuotas amžinai viešajame registre.

Pavojus kyla tada, kai jūsų pseudonimas (Bitcoin adresas) susiejamas su jūsų realia tapatybe (jūsų vardu, adresu ar banko sąskaita). Jei tas ryšys kada nors užmezgamas, visi su tuo adresu susiję sandoriai – praeities, dabarties ir ateities – tampa vieša informacija, susieta su jumis.

Ką atskleidžia viešasis registras

Bitcoin blokų grandinė dažnai vadinama „išdalinta apskaitos knyga“. Ši knyga yra skaidri, tai reiškia, kad visi kada nors atlikti sandoriai yra matomi visam pasauliui. Kai naudojate Bitcoin, iš esmės skelbiate savo finansinę veiklą, išskyrus savo vardą.

Ką gali matyti visuomenė:

  1. Siuntėjo adresas: Raidžių ir skaičių eilutė (pseudonimas).
  2. Gavėjo adresas: Kita raidžių ir skaičių eilutė.
  3. Tikslus perkeltos sumos dydis: Iki aštuonių dešimtainių ženklų.
  4. Laiko žyma: Kada įvyko sandoris.

Finansinės priežiūros įmonės ir išprusę blokų grandinės analitikai naudoja šiuos duomenis „grandinės analizei“ atlikti. Jie ieško raštų, adresų ryšių ir saitų su žinomomis subjektėmis (pvz., didelėmis biržomis), kad deanonimizuotų vartotojus.

Jūsų tapatybės susiejimo pavojus (KYC rizika)

Daugumai pradedančiųjų pradinis ryšys tarp pseudonimo ir tapatybės įvyksta per „Pažink savo klientą“ (KYC) procesą, kurio reikalauja centralizuotos biržos (CEX), tokios kaip Coinbase ar Kraken.

Kai užsiregistruojate šiuose paslaugų teikėjų, turite pateikti vyriausybės išduotą asmens dokumentą, nuotrauką ir kartais gyvenamosios vietos įrodymą. Kai perkate Bitcoin šiuose platformose ir išsiimate jį į savo asmeninę piniginę, birža užfiksuoja, kuris adresas gavo lėšas.

Kadangi birža turi jūsų tikrąją tapatybę ir adresą, kurį naudojote, analitikai gali daryti išvadą, kad bet kokia veikla, susijusi su tuo konkrečiu adresu – ir bet kokie vėlesni adresai, kurie tiesiogiai su juo sąveikauja – greičiausiai yra susieta su jumis. Šis vienintelis atskleidimas gali kompromituoti jūsų privatumą neribotam laikui.

Infographic

Pagrindinis saugumas: Jūsų prieigos apsauga

Nors privatumas orientuotas į tapatybės slėpimą, saugumas orientuotas į lėšų saugumą. Pradedančiajam saugumas visada turi turėti pirmenybę, nes nepakankamas saugumas gali sukelti visišką kapitalo praradimą. Tai yra nekompromisiniai Bitcoin saugumo pagrindai.

Stipri autentifikacija ir aparatinė apsauga

Jūsų pirmoji gynyba yra raktų, valdančių jūsų Bitcoin, prieigos apsauga.

1. Įgyvendinkite dviejų veiksnių autentifikaciją (2FA)

Bet kokia kriptovaliutų paslauga, kurią naudojate – ypač centralizuotos biržos – turi būti apsaugota 2FA. Nepsitikėkite SMS 2FA, kuri yra pažeidžiama SIM keitimo atakoms. Naudokite patikimas autentifikacijos programas (kaip Authy ar Google Authenticator) arba, idealiai, fizinius aparatinės įrangos saugumo raktus (kaip YubiKey). Aparatiniai raktai yra saugiausias metodas, nes reikalauja fizinio turėjimo prisijungimui patvirtinti.

2. Apsaugokite savo sėklos frazę (Pagrindinį raktą)

Jei naudojate nepatikos piniginę (kas labai rekomenduojama savaimininkystei), jums bus duota atkūrimo frazė, paprastai 12 ar 24 žodžiai, žinoma kaip sėklos frazė. Ši frazė yra galutinis pagrindinis raktas į jūsų lėšas.

  • Niekada nesaugokite sėklos frazės skaitmeniniu būdu. Jokių nuotraukų, ekrano nuotraukų, debesų atsarginių kopijų ar įrašytų dokumentų.
  • Užrašykite ją fiziškai (arba naudokite metalinę plokštę) ir saugokite keliose, saugiuose, neprisijungusiuose vietose (pvz., namų seife, banko depozito dėžutėje).
  • Niekada niekam nesakykite savo sėklos frazės. Jei kas nors gaus prieigą prie šios frazės, jie iš karto valdys jūsų Bitcoin, nepaisant jokių nustatytų slaptažodžių ar 2FA.

Kenkėjiškų programų ir žvejyba prevencija

Kibernetinis saugumas yra kruopštus, nes hakeriai dažnai taikosi į Bitcoin turėtojus.

  • Patikrinkite piniginės atsisiuntimus: Atsisiųskite piniginės programinę įrangą tik tiesiogiai iš oficialių kūrėjų svetainių. Žvejybos svetainės dažnai sukuria tikslias populiarių piniginių svetainių kopijas, kad apgautų vartotojus atsisiunčiant kenkėjišką programinę įrangą, kuri pavogia jų raktus.
  • Naudokite unikalius, sudėtingus slaptažodžius: Naudokite slaptažodžių tvarkytuvę sudėtingiems, unikaliems slaptažodžiams kiekvienai kripto sąskaitai ar biržos prisijungimui generuoti ir saugoti. Jei viena paslauga kompromituojama, kitos lieka saugios.
  • Izoliuokite jautrią veiklą: Apsvarstykite galimybę naudoti skirtą, švarią kompiuterį (arba virtualią mašiną), kuris nenaudojamas bendram žiniatinklio naršymui, el. paštui ar žaidimams, tik Bitcoin piniginės sąveikai ar didelių sandorių valdymui.

Sandorių privatumo gerinimas: Piniginės higiena

Piniginės higienos tikslas – padaryti sunku grandinės analizės įrankiams susieti kelis sandorius ar adresus su vienu asmeniu ar tapatybe. Šios praktikos reikalauja tik kruopštaus dėmesio, ne sudėtingos technologijos.

Auksinė taisyklė: Venkite adreso pakartotinio naudojimo

Vienas dažniausių pradedančiųjų klaidų yra to paties Bitcoin gavėjo adreso pakartotinis naudojimas keliems sandoriams.

Kodėl adreso pakartojimas yra pavojingas: Įsivaizduokite, kad jūsų Bitcoin adresas yra viešas pašto dėžutė. Jei pasakysite dešimčiai skirtingų žmonių siųsti pinigus į tą pačią dėžutę, ir trys iš jų žino jūsų tapatybę (pvz., darbdavys, birža ir draugas), visi dešimt sandorių akimirksniu susiejami.

Geriausia praktika: Visada generuokite naują gavėjo adresą kiekvienam gautam sandoriui. Visos modernios nepatikos piniginės (kaip aparatinės ar mobiliosios) tai daro automatiškai. Tai yra pagrindinė šių piniginių funkcija, ir jūs turėtumėte ją naudoti. Nors piniginė laiko visas jūsų lėšas po vienu skėčiu (apsaugota viena sėklos fraze), išoriniai pasauliui rodomi adresai turėtų nuolat keistis.

Atskiros piniginės atskiroms veikloms (kompartmentalizacija)

Kad dar labiau suklaidintumėte grandinės analizę, turėtumėte kompartmentalizuoti savo lėšas naudodami skirtingas pinigines skirtingoms veikloms. Galvokite apie tai kaip apie asmeninių, verslo ir santaupų sąskaitų atskyrimą tradiciniame banke.

Veiklos kategorija Rekomenduojamas piniginės tipas Priežastis
Santaupos/Ilgalaikis HODL Aparatinė piniginė (Šaltasis saugojimas) Maksimalus saugumas, minimalus sąveika.
Kasdienės išlaidos/Karšta piniginė Mobilioji piniginė (Tik mažos sumos) Patogumas, lengva pakeisti jei kompromituota.
Biržos/KYC lėšos Skirta programinė piniginė Izoliuokite KYC reguliuojamose biržose pirktas lėšas.
Tikrai privačios lėšos Piniginė naudojama tik su CoinJoin/Tor Izoliuokite lėšas, kurios niekada nelietė KYC šaltinio.

Atskiriant šias lėšas, net jei vienas segmentas (kaip jūsų su birža susietos lėšos) deanonimizuojamas, likusios jūsų lėšos lieka struktūriškai atskiros ir ženkliai sunkiau susekamos atgal iki jūsų.

Sandorio grąžos ir išėjimų supratimas

Kai atliekate Bitcoin mokėjimą, jūs nesendinate konkretaus monetų skaičiaus iš savo sąskaitos balanso; jūs išleidžiate vieną ar daugiau ankstesnių neišleistų sandorio išėjimų (UTXO), kuriuos gavote.

Kai siunčiate 50 $, o ankstesnis jūsų gautas įėjimas buvo 100 $, jūsų piniginė siunčia visą 100 $ įėjimą. 50 $ eina gavėjui, maža mokesčio dalis – kalnakasiui, o likusi 49,XX $ grįžta jums kaip „grąža“.

Privatumo rizika: Ši grąža dažnai eina į naują grąžos adresą, kurį valdo jūsų piniginė. Tačiau grandinės analizė mano, kad grąžos gavėjas yra originalus siuntėjas. Jei nenaudojate šviežių, kompartmentalizuotų adresų, vienas sandoris gali susieti adresą, į kurį siunčiate, ir adresą, kuris gavo grąžą, kurdamas didesnį jūsų veiklos profilį. Nors sudėtinga, esmė paprasta: pasitikėkite savo piniginės programine įranga tvarkyti grąžą teisingai, bet visada naudokite compartmentalizaciją veiklai atskirti.

Pažangios privatumo technikos (Skirta įsitraukusiam vartotojui)

Vartotojams, įvaldžiusiems piniginės higieną ir norintiems dar labiau užmaskuoti savo finansinius pėdsakus, šios technikos suteikia ženklius privatumo pranašumus, bet reikalauja daugiau pastangų ir dažnai nedidelių mokesčių.

Jūsų IP adreso maskavimas

Kiekvieną kartą, kai jūsų piniginė transliuoja sandorį Bitcoin tinkle, jūsų kompiuterio IP adresas gali būti laikinai matomas mazgams, kurie pirmiausia gauna ir transliuoja pranešimą. Jei užpuolikas valdo daug mazgų, jie gali potencialiai susieti kilmės IP adresą su sandoriu.

Nors tai paprastai aukšto lygio priežiūros vektorius, vartotojai gali lengvai tai sumažinti maršrutizuodami savo ryšį per privatumui skirtą tinklą:

  • VPN (Virtualūs privačūs tinklai): Šie užšifruoja jūsų ryšį ir slepia tikrąją vietą, priversdami atrodyti, lyg transliuotumėte iš kitos šalies.
  • Tor tinklas: Naudojant piniginę, palaikančią Tor tinklą (The Onion Router), jūsų ryšys visiškai atšokamas per daugybę relei visame pasaulyje, padarydamas beveik neįmanomą atsekti ryšį atgal iki jūsų originalaus IP adreso.

Sandorių maišytuvų naudojimas (CoinJoin)

CoinJoin yra vienas efektyviausių įrankių nutrūkti sandorių istorijos ryšiams. Jis veikia sujungdamas kelis įėjimus iš kelių vartotojų į vieną didelį sandorį.

Kaip veikia CoinJoin:

  1. Keli vartotojai sutinka išleisti savo monetas tuo pačiu metu.
  2. Visos jų monetos sujungiamos į vieną didelį sandorį.
  3. Sandorio išėjimas paskirsto bendrą sumą atgal dalyviams, bet kiekvienas dalyvis gauna savo monetas naujuosiuose grąžos adresuose.

Kadangi įėjimai neatskiriami nuo išėjimų, ir yra daug dalyvių, analitikams tampa skaičiavimo požiūriu sunku – jei ne neįmanoma – tiksliai pasakyti, kuris išėjimas priklauso kuriam įėjimui. Tai efektyviai „išvalo“ monetų sandorių istoriją.

Pastaba: Nors galinga, pradedantieji turėtų tyrinėti ir naudoti patikimas, atviro kodo pinigines, teisingai įgyvendinančias CoinJoin, nes prastos įgyvendinimai kartais gali atsisukti atgal.

Žmogiškasis elementas: Veiklos saugumas (OpSec)

Saugumas ir privatumas dažnai labiau susiję su elgesiu nei su technologija. Veiklos saugumas (OpSec) apima sistemingą jūsų veiklų analizę galimoms rizikoms nustatyti.

KYC atskleidimo ribojimas

Maksimaliam privatumui idealus scenarijus yra gauti Bitcoin niekada nesusiejant savo tapatybės su sandoriu. Nors tai sudėtinga, riboti priklausomybę nuo didelių centralizuotų biržų yra raktas.

Alternatyvos CEX:

  • P2P biržos: Bendraamžių-tarpusavio rinkos leidžia keisti fiat valiutą į Bitcoin tiesiogiai su kitu asmeniu, dažnai nepasidalinant KYC informacija, priklausomai nuo platformos ir mokėjimo metodo.
  • Bitcoin bankomatai (su atsargumu): Kai kurie Bitcoin bankomatai leidžia mažus pirkimus be ID patikrinimo. Būkite atidūs fiziniam saugumui naudodami šiuos aparatus.
  • Bitcoin uždarbis: Bitcoin gavimas kaip mokėjimas už prekes ar paslaugas visiškai apeina pradinio KYC pirkimo poreikį.

Naudojant CEX, pirkite tik minimalų reikiamą kiekį ir nedelsdami išsiimkite lėšas į privačią, savęs patikos piniginę, izoliuodami su birža susietus adresus nuo pagrindinių santaupų.

Jautrių duomenų oro izoliacija

Aukščiausias saugumo lygis apima oro izoliaciją, kuri reiškia įrenginį visiškai atjungti nuo interneto ir užtikrinti, kad jis niekada neprisijungtų prie interneto ar bet kokio kito tinklo.

Praktinė oro izoliacija pradedantiesiems:

  • Aparatinės piniginės (Tikras šaltasis saugojimas): Jei naudojate aparatinę piniginę kaip Ledger ar Trezor, įrenginys pasirašo sandorį neprisijungęs. Tik nepasirašytas sandoris transliuojamas per prijungtą kompiuterį. Tai paprasčiausias ir efektyviausias būdas laikyti jūsų privačius raktus oro izoliuotus nuo pavojingo interneto.
  • Sėklos frazės saugojimas: Kaip minėta, sėklos frazės fizinė kopija turi būti oro izoliuota (saugoma neprisijungus) visada.

Sargokite nuo skaitmeninių trupinių

Viskas, ką darote internete, palieka duomenų pėdsaką, arba „skaitmeninį trupinį“. Aukšto privatumo ieškotojams būkite budrūs jungdami interneto elgesį su Bitcoin veikla:

  • Nepublikuokite savo Bitcoin adreso viešuose forumuose ar socialinėje žiniasklaidoje.
  • Nenaudokite to paties el. pašto adreso savo Bitcoin piniginei ir bendrai korespondencijai, ypač jei ta korespondencija aptaria jūsų tapatybę ar vietą.
  • Būkite atsargūs dalindamiesi turimų Bitcoin kiekiu ar aptardami sandorio detales nešifruotuose kanaluose.

Išvada

Jūsų tapatybės apsauga Bitcoin ekosistemoje yra nuolatinė praktika, ne vienkartinis nustatymas. Bitcoin suteikia galingą pseudonimiškumą, kuris siūlo ženkliai daugiau privatumo nei tradiciniai bankai, bet reikalauja aktyvaus vartotojo dalyvavimo.

Naujokams prioritetai turėtų būti nustatyti šia tvarka:

  1. Pirma saugumas: Apsaugokite savo sėklos frazę ir naudokite stiprią autentifikaciją (2FA/aparatiniai raktai), kad apsaugotumėte kapitalą nuo tiesioginio vagystės.
  2. Piniginės higiena: Nedelsiant praktikuokite adresų atskyrimą ir compartmentalizaciją, kad užkirstumėte kelią nuolatiniam sandorių istorijos susiejimui su jūsų tapatybe.
  3. Pažangus privatumas: Įgyvendinkite IP maskavimą (VPN/Tor) ir apsvarstykite CoinJoin tik tada, kai jausitės patogiai su pagrindinėmis piniginės operacijomis.

Supratę, kad Bitcoin yra pseudonimiškas ir laikydami savo adresus kaip brangius, potencialiai identifikacinčius pseudonimus, galite naršyti skaitmeninėje ekonomikoje pasitikėdami, užtikrindami tiek lėšų saugumą, tiek finansinio privatumo išsaugojimą.