HD-Wallets erstellen eine Reihe von Adressen, und wenn eine Adresse eine Eingabe erhalten hat, erhalten Sie eine neue Adresse, die noch keine Eingaben erhalten hat
In der Vorstellung, dass Sie sich selbst Bitcoin von einer Börse schicken und ständig unterschiedliche Adressen an der Börse und unterschiedliche Adressen in Ihren Brieftaschen haben, wäre ein Beobachter nicht in der Lage, die Summe all Ihrer Gelder zu verfolgen.
Aber wird das nicht alles untergraben, wenn Sie eine große Menge Bitcoin bewegen und die Transaktion Bitcoin von allen Adressen in dieser Brieftasche kombiniert?
Wie wird dieser Teil vermieden, während die Möglichkeit erhalten bleibt, realistischerweise Gelder schnell und bequem zu senden? Ich verstehe, dass es möglich ist, eine Transaktion zu bilden, um nur eine bestimmte Adresse zum Senden zu verwenden, aber letztendlich gibt es immer noch eine dritte Partei mit einer Adresse, an die ich Bitcoin senden möchte. Ich muss also mehrere meiner Adressen verwenden, um das entsprechende Guthaben zu erhalten.
Dies scheint meine Privatsphäre vollständig zunichte zu machen. Nicht unbedingt aus der Blockchain-Analyse, sondern durch Aufzeichnungen einer einzelnen Adresse (z. B. von der Börse).
Nehmen wir zum Beispiel an, eine Börse hat die Benutzernamen an eine Regierung weitergegeben. Die Regierung sieht sich dann alle Adressen an, an die der Benutzer Bitcoin von der Börse gesendet hat. Dann suchen sie einfach in der Blockchain nach dieser Adresse und schauen, wo sie erneut verwendet wurde, um Bitcoin mit anderen Adressen zu kombinieren, da dies zeigt, dass eine Person die privaten Schlüssel zu all diesen verwendeten Adressen hatte. Privatsphäre untergraben.
Lösung? Ich kann mir ein Szenario vorstellen, in dem ich jeweils eine Transaktion zurück zu einer anderen Börse durchführen und neue Adressen in meiner Börsen-Wallet generieren könnte. Schwerfällig. Aber für so etwas wie eine Bitpay-Zahlung sehe ich nicht, wie das praktisch ist, es sei denn, Dritte lassen mich auch wählen, wie viele Adressen sie für mich generieren würden.
Wie bereits erwähnt, glaube ich nicht, dass HD Wallets für dieses Problem relevant sind. Selbst bei einfachen Brieftaschen, die Eingaben von mehreren Adressen kombinieren, wird bewiesen, dass eine einzelne Person alle enthaltenen Adressen besaß. Ich bin mir nicht sicher, ob dies Ihren spezifischen Datenschutzanforderungen entsprechen würde, aber es ist zumindest eine einfache Möglichkeit, dieses Problem zu vermeiden:
Angenommen, Sie haben 4 Adressen, A, B, C und D. Sie möchten eine Transaktion senden, die Gelder von allen 4 erfordert, ohne nachzuweisen, dass sie derselben Person gehörten. Sie könnten eine 4. Adresse E generieren und über mehrere Tage alle Adresswerte zu einer neuen Adresse zusammenfassen.
Während die Blockchain zeigen würde, dass die Gelder in E von AD stammten, gäbe es keinen Beweis dafür, dass AD derselben Person gehörten, da sie nie zusammen an einer einzigen Transaktion beteiligt waren, und es ist möglich, dass 4 verschiedene Personen alle überwiesen haben Wert an E, anstatt dass dieselbe Person Wert an E überweist.
Es scheint machbar, einen Client zu schreiben, der dieser Richtlinie folgt, niemals Eingaben von mehreren Adressen in einer einzigen Transaktion zu kombinieren, was zumindest eine plausible Leugnung ermöglichen würde. Der Benutzer wäre in der Lage, Zeitrahmen je nach Bedarf zu verwalten, sodass die Kombination über einen Zeitraum von einer Stunde oder einem Jahr erfolgen könnte, je nachdem, wie schnell er die Transaktion benötigt. Sie könnten auch einige Zwischenschritte hinzufügen, um die Dinge etwas mehr aufzuteilen, und ein paar zusätzliche Adressen durchlaufen, um die Verfolgung etwas zu erschweren.
Da es sich um ein öffentliches Hauptbuch handelt, ist es wirklich kein sehr anonymes System, und das Erreichen von Anonymität ist ohne einen Mixer schwierig, aber der größte Kompromiss bei der Anonymität besteht darin, mehrere Adressen in einer einzigen Eingabe zu verbinden, also wird es hilfreich sein, dies einfach zu vermeiden, aber auf Kosten der Bequemlichkeit.
Datenschutz ist einer der häufigsten Mythen über Bitcoin. Standardmäßig bietet es aus vielen Gründen, einschließlich der von Ihnen erwähnten, keine Anonymität. Die Anwendung der Graphentheorie auf die Transaktionen kann viele Informationen preisgeben, scheinbar unabhängige Adressen verbinden und somit kompromittieren. Bitcoin war nie dafür gedacht, sofort Anonymität zu bieten, also ist es schwer, ihm die Schuld zu geben.
Dies bedeutet jedoch nicht, dass die Anonymität nicht erreicht werden kann. Es gibt viele Dienste von Drittanbietern, die sich darauf spezialisiert haben und Ihre Coins mit den Coins anderer Leute mischen, zum Beispiel bitmixer.io . Sie können weitere solcher Dienste finden und sie für eine noch bessere Anonymität in einer Kette verwenden, suchen Sie einfach im Internet nach Bitcoin Mixer oder Bitcoin Laundry .
Hinweis: Das Problem, Adressen mit demselben Besitzer zu verbinden, ist nicht spezifisch für HD-Wallets, sondern betrifft auch einfache Wallets, die alle Adressen zufällig generieren. Für den externen Beobachter gibt es keine Möglichkeit zu sagen, ob Sie die eine oder andere verwenden, aber diese Informationen sind nicht notwendig, um die Adressen zu verbinden, sobald Sie eine Transaktion durchgeführt haben, bei der ihre Eingaben kombiniert wurden.
Was auch immer die Antwort heute ist, es wird wahrscheinlich in nicht allzu ferner Zukunft keine Rolle mehr spielen. Die Blockchain ist eine öffentliche und dauerhafte Aufzeichnung aller Transaktionen.
Abgesehen von der Tatsache, dass man für jede einzelne Transaktion 100 % anonym sein müsste, 100 % der Zeit, um anonym zu bleiben (was auch immer diese Lösung ist) ... Es gibt diese permanente öffentliche Aufzeichnung jeder Ihrer Transaktionen. Wenn jemand will, wird er schließlich die Punkte aus genügend öffentlichen und privaten Datenbanken verbinden. Ganz zu schweigen von Quantencomputing oder anderen zukünftigen Fortschritten.
Wenn ich ein Steuereintreiber wäre und Betrug verhindern wollte, würde ich ein narrensicheres System schaffen, um eine dauerhafte Aufzeichnung jeder Transaktion zu führen. Dann könnten wir es uns einfach machen, die Blockchain durchforsten und monatliche Steuerrechnungen an meine Minions senden. Zahlen Sie es nicht? Ihre Transaktionen werden nicht bestätigt. Kann nicht ausgeben. Irgendwie schwer zu widerlegen dann.
Ich werde die technischen Aspekte, wo ich kann, später heute ergänzen, aber im Prinzip wird ein privater Schlüssel so verändert, dass öffentliche HD-Schlüssel erstellt und im Stammbaum nachverfolgt werden können, den wir beide kennen.
Aber hier ist ein paar Dinge zu beachten:
Unter der Annahme, dass 1 wahr ist, ist es unmöglich, das SHA256 UND das reifemd160 für die x/y-Koordinaten Ihres öffentlichen Schlüssels umzukehren, dh
Pubkey <==A==> Hash <=====B===== 0x04 X + Y
A = base58, B = SHA256/RIPEMD160
.
Die einzig wahrscheinliche Möglichkeit, eine Verbindung zwischen dem öffentlichen Schlüssel und dem privaten Schlüssel zu finden, besteht darin, mindestens den privaten Schlüssel und idealerweise für einen Angreifer einen Satz von privaten Schlüsseln zu haben
CQM
CQM
Andy Grof
CQM