数字钱包Edge的隐私性问题探讨
扫描二维码
随时随地手机看文章
2013年进入比特币领域后,Paul Puey创建了一个独特的创新钱包Airbitz。即使在那时,默认加密数据,备份私钥和简化用户体验也是重点。但是在决定与多个伙伴合作以便将各种交易所服务无缝集成到用户界面之后,钱包被重新命名为Edge。
Puey说,“你会选择Edge作为购买比特币的一种方式,实际上我认为这是它最大的价值所在”。与用户从集中的交易所购买比特币并将其转移到自己的钱包的过程不同,Edge是一个非托管交易所,允许用户买卖和交易比特币。
因此,该钱包与各种比特币卖家和去中心化交易所建立了多种合作伙伴关系,使用户将数据暴露给第三方服务的风险降到最低。最近,Edge已经开始通过瑞士合作伙伴Bity在欧洲提供非KYC比特币购买服务。
管理的重点:保持简单
“Edge在密钥管理方面的易用性是一个巨大的差异。”
密钥管理是比特币持有者最关心的问题之一。相应地,整个行业都在生产离线存储的备份设备,这些设备能够承受物理风险(如Cryptosteel)。Edge在安全性方面并不试图与冷储存竞争—相反,它提供了传统银行服务用户熟悉的那种接口,并提供了主要用于防止个人错误的那种加密。
移动应用程序仍然是一个热门的钱包,但强大的加密技术使其尽可能强大,并具有抗攻击能力。相应地,Edge使用客户端存储来加密私钥,并且只有在提交正确的输入数据时才解锁它们(就像信用卡那样)。
Puey 说,“虽然用户持有自己的比特币私钥,但他们从来不需要手动记录或备份它们。他们的设备上的所有东西都会自动加密,然后备份”。
安全性并不只关注来自外部攻击者的威胁。用户自己有时也会把他们的钥匙置于危险之中:大量的比特币由于密钥管理的疏忽而丢失。Edge的自动备份功能更加强大。一旦用户创建了自己的账户,他们就可以从任何设备访问比特币,而不必担心发生事故或手机被盗的情况下丢失所有比特币。
不可靠的客户端身份验证
我们的自动一触双因素使这一切都不那么乏味。对于其他钱包,你必须使用你的电话号码或电子邮件地址设置一个应用程序,从而让你的隐私受损。
作为一个隐私爱好者,Puey不喜欢依赖第三方信任的双重认证服务。向应用程序透露电话号码和电子邮件地址本身可能会产生安全漏洞,因此Edge的首席开发人员想出了一个变通方案。根据Puey的说法,Edge和其他移动钱包的第二大区别是缺乏信任的客户端身份验证方法。
“我想要的东西是无形的,用户不必做也无需看到任何东西。这就是为什么我们建立了一个触摸双因素:你去‘设置’菜单,只需点击‘双因素’菜单中的‘启用’。就是这样,你的账户被分成了两部分,你不必提供任何个人信息。我们认为这是在身份验证和安全性方面的一个根本性变化,而且它很容易成为Edge第二受欢迎的功能。”
Puey还明确表示Edge不会收集用户如何使用钱包的数据:“该应用程序是非常客户端,我们不跟踪我们的用户。所以我们不知道他们最常使用什么。”
默认隐私
“不要让隐私工具只对Edward Snowdens开放。”
关于比特币的隐私,Puey认为它应该作为所有用户的默认选项而存在。在他看来,想要隐私的人和对隐私漠不关心的人之间不应该有分歧,因为任何一方都不会获胜。除非隐私是普遍的,否则为选择隐私的人设置的匿名会更小,因此选择保密交易变得更容易追踪。作为Monero项目偶尔的GitHub贡献者,Puey坚信比特币应该默认过渡到隐私。“让我难过的是,有很多人不想要隐私,”他说。在他看来,当用户为了审计目的决定向世界公开他们的私钥时,透明性应该是自愿的。
Puey也是三年原则的倡导者,该原则要求新的协议在大规模部署之前至少进行36个月的公开测试。
隐私的不同“桶”
“我想把货币的隐私分为四类:发送方隐私、接收者隐私、实际金额的隐私和网络级别的隐私。”
在Puey看来,由于coinjoin,比特币中发送者的隐私非常好,因为用户可以在源很难追踪的地方进行交易。另一方面,接收者的隐私是可怕的,因为一个可以与人关联的公钥可以被跟踪并显示每个传入的交易。为了改善这种情况,Puey建议使用隐形地址和支付代码。
Puey确认的第三种隐私类型是交易金额,这在比特币领域很成问题。如果所有金额都是公开的,并且与发送方以前的交易有联系,那么某种金额的混淆将极大地有利于协议。他的最佳建议是保密交易,但主要问题是实现(至少在目前的形式和理解上)需要硬分叉。
最后但也很重要的一点是,Puey谈到了网络级别的隐私,这种隐私发生在钱包到节点(在wallet-to-node)级别,需要Tor支持。一些钱包,比如桌面版的Wasabi和手机版的Blockstream Green,默认提供Tor。考虑到为比特币钱包创建了多个与Tor相关的库,Puey还在考虑在Edge中集成IP混合技术:当它发生时,它将默认打开,就像私钥加密和其他所有隐私功能一样。
“300kb的数据块对隐私的危害大于对隐私的改善。”
尽管Puey理解小区块涉及的激励措施(比如将交易转移到第二层和侧链),但他仍然认为主链隐私对于比特币至关重要。他认为,小块的CoinJoins将变得过于昂贵,而诸如支付代码等其他改进变得难以为继。
Puey总结道:“当你因为网络流量少而将事情私人化时,我想我更愿意用Tor等其他方式来解决网络隐私问题。”
下载文档
