作者cm30 (火山)
看板DigiCurrency
标题[问题] 门罗币钱包的隐私
时间Wed Feb 28 10:26:19 2018
不好意思,标题可能没有下很好,
想请问今天我用比特币的话,对於每笔交易,我都产生一个新的钱包来交易,是相对
保障隐私的作法对吗?
但对於门罗币的话,还有需要这样做吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.76.95.121
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1519784781.A.184.html
1F:推 freshego: 你都产生一个新钱包还是可以顺藤摸瓜找到源头耶 02/28 10:33
2F:推 ww578912tw: 每次都产生新地址安全性比较高 iota就是这样 02/28 12:01
3F:→ ww578912tw: 每个地址只能用一次 藉此作为未来对抗量子电脑手段 02/28 12:02
4F:→ ww578912tw: 不过XMR是不是需要做到这样 我是不晓得啦 02/28 12:02
5F:推 leftc: 比特币的隐私保护通常是指产生新的地址 产生新钱包是也可以 02/28 12:28
6F:→ leftc: 理论上更安全 但钱包间金流不能混在一起才有效果 02/28 12:28
7F:→ leftc: 而XMR的地址是不会泄漏历史金流的 所以可以不需要新地址 02/28 12:30
8F:→ leftc: 除非是身分连结的地址不想被交叉人肉 未来可以用子地址 02/28 12:31
9F:→ tcn1john: Iota每个地址使用一次 现阶段是为了抵抗传统电脑的攻击 02/28 13:42
10F:推 IamSkyBlue: 不,现阶段电脑不用,是之後的量子电脑 02/28 13:45
11F:→ IamSkyBlue: 话说除了iota以外,其他货币的私钥都是相同的吧 02/28 13:46
12F:→ IamSkyBlue: 所以一直产生新地址似乎跟安全性无关 02/28 13:47
13F:推 qxxrbull: 哪有其他货币的私钥都相同== 除了像是分叉币 btc bch 或 02/28 14:00
14F:→ qxxrbull: 是同样erc20 token之类的 对应同个地址才相同 02/28 14:00
15F:推 tcn1john: 能够抵抗量子电脑的演算法,安全性就是由传统电脑决定的 02/28 14:22
16F:→ tcn1john: 。现在重复签章会影响强度所以才需要教使用者不是吗? 02/28 14:22
17F:推 IamSkyBlue: 是吗XD受教了 02/28 14:26
18F:推 IamSkyBlue: 等等,你好像误会我的意思了,我是说产生再多个地址, 02/28 14:48
19F:→ IamSkyBlue: 私钥还是相同,所以并不会增加安全性,不是说不同货 02/28 14:48
20F:→ IamSkyBlue: 币的私钥相同 02/28 14:48
21F:推 IamSkyBlue: 看了些文章,看来真的是我知识不足XD请忽视 02/28 15:13
22F:推 Ash1taka: 不同地址都会有不同的私钥喔 02/28 16:30
23F:推 qxxrbull: 其实也没这麽简单 这其实还牵扯到BIP32/39/44标准 02/28 16:48
24F:→ qxxrbull: 基於BIP32/39/44标准的硬体钱包可以用一组助记词组建构 02/28 16:50
25F:→ qxxrbull: 出主私钥後 再延伸出许多子私钥 02/28 16:50
26F:推 EthereumPTT: xmr够隐私了啦 不用多此一举 02/28 18:19
27F:→ cm30: 谢谢!我有概念了! 02/28 18:27
28F:推 a2935373: 如果是用在地下交易的话不换地址有可能被顺藤摸瓜 02/28 19:22
29F:→ tcn1john: 转出/转入KYC交易所的门罗地址 都应该清空换新地址 02/28 20:09
30F:→ ofy: 不要用能跟身分绑定的交易所或Web钱包直接地下交易 02/28 20:35
31F:→ ofy: 中间多一层个人钱包就行了,没必要换新地址 02/28 20:35
32F:→ ofy: 收款只会知道某payment ID有入款,不会知道寄款人地址 02/28 20:35
33F:→ ofy: 再安全一点就是使用Remote node广播交易时经过Tor隐藏IP 02/28 20:40
34F:→ ofy: payment ID跟txid不一样,交易所通常只用一个收款钱包 02/28 20:46
35F:→ ofy: 每个帐号绑定一个payment ID给寄款方入金,现在通常是转换成 02/28 20:48
36F:→ ofy: integrated address(包有payment ID的子地址) 02/28 20:49
37F:→ ofy: 用Monero CLI命令版的integrated_address "???"可以解码回 02/28 20:51
38F:→ ofy: 旧的模式,即转回原始地址跟payment ID 02/28 20:52
39F:→ ofy: 如果只下integrated_address命令会用自己钱包地址生成一个带 02/28 20:54
40F:→ ofy: 随机产生payment ID的integrated address 02/28 20:54
41F:→ ofy: 因为integrated address能逆运算回原地址,一样受交叉人肉影响 02/28 21:14
42F:→ ofy: 为了隐私请务必要在中间多一层个人钱包 02/28 21:15
43F:→ tcn1john: 我的地址指的是个人钱包的地址 更新交易所地址意义不大 02/28 21:22
44F:→ tcn1john: 这样做能达到偏执等级匿踪 不过当比特币使用也不会怎样 02/28 21:25
45F:→ ofy: 我说的就是中间层的个人钱包地址可以不用换新.... 02/28 21:37
46F:→ ofy: 交易所出金只知道它转到个人钱包(非地下-没连结) 02/28 21:37
47F:→ ofy: 交易所入金只知道某跟帐号绑定的payment ID进了一笔款项 02/28 21:37
48F:→ ofy: 地下被抄,也只知道地下出金转到个人钱包(没跟交易所连结) 02/28 21:38
49F:→ ofy: 所以除非你自己的个人钱包被抄,不然找不到任何关联 02/28 21:46
50F:→ ofy: 没跟身分连结佐证要凭空直接找到你??? 02/28 21:49
51F:→ tcn1john: 出金的地址重复使用 公开当收款地址 身份就曝光了啊 02/28 21:49
52F:→ ofy: 不知道入金的是谁,你要怎麽证明?我交易所当钱包用不行吗 02/28 21:54
53F:→ tcn1john: 收款地址=真实身份流出 还能重复用 这是不在乎匿踪吧 02/28 21:54
54F:→ ofy: 我中间用两层,一个专跟交易所,一个专跟地下,能查吗 02/28 21:56
55F:→ ofy: 而且地下要嘛是入金买东西,要出金时再用两层就行了 02/28 21:58
56F:→ tcn1john: 中间需要多夹一层就是地址可用性下降了啊... 02/28 22:00
57F:→ ofy: 交易所->A钱包->地下,地下->B钱包->A钱包->交易所 02/28 22:01
58F:→ ofy: 再怎麽下降也没必要用到每次交易都用新地址 02/28 22:04
59F:→ ofy: 而且会从地下出金的通常是供货商,不是一般买家 02/28 22:06
60F:→ ofy: 敢问还有什麽隐私纰漏吗? 02/28 22:11
61F:→ ofy: 其实,地下->B钱包->交易所,就可以了喔!没必要每次都两层 02/28 22:14
62F:→ ofy: 不管地下还是交易所都只知道出金时的地址,入金是不晓得的 02/28 22:15
63F:→ ofy: 有必要收从地下来的款项时才需要用第二个钱包 02/28 22:17
64F:→ tcn1john: 每个人有不同隐私等级需求 需求高自然麻烦 02/28 23:22
65F:→ tcn1john: 像是刻意用A钱包发款就是意识到资讯已经被暴露 02/28 23:22
66F:→ tcn1john: 入金也是暴露部分资讯 02/28 23:22
67F:→ tcn1john: 假如使用2in1out入金交易所 没有额外资讯吗? 02/28 23:22
68F:→ ofy: XMR的设计只有付款方知道收款方地址,收款方只知道有一笔入款 02/28 23:36
69F:→ ofy: 不管你?in都无关紧要,是刻意用B钱包收款,不适用A发款 02/28 23:37
70F:→ ofy: 就是因为收款方连谁付的都不知道才需要用payment ID来辨别 02/28 23:59
71F:→ ofy: 忽然想到XMR印象里没有?in的用法吧!矿池的区块收入除外 03/01 00:26
72F:→ tcn1john: 今天交易所收到一笔2in 结果2ring里面各有1个认识的out 03/01 00:27
73F:→ tcn1john: 比方说A转两次帐给B 结果A经营的交易所发现那两笔out 03/01 00:32
74F:→ tcn1john: 出现在小明的入金转帐mixin来源里面 这样应该可能吧? 03/01 00:34
75F:→ ofy: 所以会怎样?光那段能得到你付款地址吗?担心就加大mixer阿 03/01 00:38
76F:→ tcn1john: ring size加再大 已知的out在A看来还是很明显阿 03/01 00:41
77F:→ ofy: 再怎麽明显也不知道原本地址阿,还要证实不是凑巧碰到同mixer 03/01 00:47
78F:→ ofy: 就算抓到你换一个钱包入金,它一样不知道你付款地址 03/01 00:49
79F:→ ofy: 最多就抓到用户换了一个钱包入金,so what? 03/01 00:53
80F:推 qxxrbull: XMR就算mixin0还是有stealth address保护阿 03/01 00:54
81F:→ tcn1john: 地址可能没有曝光 但B的真实身份=小明会被发现 03/01 00:58
82F:→ tcn1john: 不对喔 小明出金收款地址也和B连结了 03/01 00:59
83F:→ tcn1john: 研究自己XMR转帐纪录的结论...有请高手指正 03/01 01:01
84F:推 a2935373: 其实我讲地下金流的思路不是得知其中的钱包怎麽转 03/01 01:02
85F:→ a2935373: 是做黑的要是白痴到你收款都同一个 只要其中有一个交易 03/01 01:03
86F:→ a2935373: 不小心暴露底细 全部就都中奖了... 03/01 01:03
87F:推 qxxrbull: 白话一点就是 钱有经过交易所 不管如何 这段交易就是 03/01 01:12
88F:→ qxxrbull: 一定会被其他人(交易所)知道了 03/01 01:13
89F:推 a2935373: 交易所那段基本上跟摊在阳光下是差不多了啦 03/01 01:21
90F:→ ofy: 完全没看懂你A/B什麽鬼,你好像把入金时mixin的stealth因为 03/01 01:31
91F:→ ofy: 有一致性,就把他跟收款地址硬绑起来了 03/01 01:31
92F:→ ofy: 怎麽证实那个stealth不是矿池收入? 03/01 01:32
93F:→ ofy: 而是从我收款地址转回来入金?stealth变了你最多不就知道来源 03/01 01:32
94F:→ ofy: 变了,可是来源是黑是白从哪来一样不知道 03/01 01:32
95F:→ ofy: 身分连结跟不连结各一个钱包,以收款来源来分开处理 03/01 01:35
96F:→ ofy: 付款支出的部分可以不用管用哪个钱包付,担心就加大mixer 03/01 01:36
97F:→ HamalAri: 很多人会搞不清楚也是很正常的,XMR 的 mixin 指的是 03/01 10:59
98F:→ HamalAri: 有几个 ring signature,和 DASH Bitcoin 等其它人的 03/01 10:59
99F:→ HamalAri: mixing 是不同的概念 03/01 10:59
100F:→ tcn1john: XMR的mixin成员大部分是decoy 但Dash的mixin是真实转帐 03/01 11:13