作者cm30 (火山)
看板DigiCurrency
標題[問題] 門羅幣錢包的隱私
時間Wed Feb 28 10:26:19 2018
不好意思,標題可能沒有下很好,
想請問今天我用比特幣的話,對於每筆交易,我都產生一個新的錢包來交易,是相對
保障隱私的作法對嗎?
但對於門羅幣的話,還有需要這樣做嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.76.95.121
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1519784781.A.184.html
1F:推 freshego: 你都產生一個新錢包還是可以順藤摸瓜找到源頭耶 02/28 10:33
2F:推 ww578912tw: 每次都產生新地址安全性比較高 iota就是這樣 02/28 12:01
3F:→ ww578912tw: 每個地址只能用一次 藉此作為未來對抗量子電腦手段 02/28 12:02
4F:→ ww578912tw: 不過XMR是不是需要做到這樣 我是不曉得啦 02/28 12:02
5F:推 leftc: 比特幣的隱私保護通常是指產生新的地址 產生新錢包是也可以 02/28 12:28
6F:→ leftc: 理論上更安全 但錢包間金流不能混在一起才有效果 02/28 12:28
7F:→ leftc: 而XMR的地址是不會洩漏歷史金流的 所以可以不需要新地址 02/28 12:30
8F:→ leftc: 除非是身分連結的地址不想被交叉人肉 未來可以用子地址 02/28 12:31
9F:→ tcn1john: Iota每個地址使用一次 現階段是為了抵抗傳統電腦的攻擊 02/28 13:42
10F:推 IamSkyBlue: 不,現階段電腦不用,是之後的量子電腦 02/28 13:45
11F:→ IamSkyBlue: 話說除了iota以外,其他貨幣的私鑰都是相同的吧 02/28 13:46
12F:→ IamSkyBlue: 所以一直產生新地址似乎跟安全性無關 02/28 13:47
13F:推 qxxrbull: 哪有其他貨幣的私鑰都相同== 除了像是分叉幣 btc bch 或 02/28 14:00
14F:→ qxxrbull: 是同樣erc20 token之類的 對應同個地址才相同 02/28 14:00
15F:推 tcn1john: 能夠抵抗量子電腦的演算法,安全性就是由傳統電腦決定的 02/28 14:22
16F:→ tcn1john: 。現在重複簽章會影響強度所以才需要教使用者不是嗎? 02/28 14:22
17F:推 IamSkyBlue: 是嗎XD受教了 02/28 14:26
18F:推 IamSkyBlue: 等等,你好像誤會我的意思了,我是說產生再多個地址, 02/28 14:48
19F:→ IamSkyBlue: 私鑰還是相同,所以並不會增加安全性,不是說不同貨 02/28 14:48
20F:→ IamSkyBlue: 幣的私鑰相同 02/28 14:48
21F:推 IamSkyBlue: 看了些文章,看來真的是我知識不足XD請忽視 02/28 15:13
22F:推 Ash1taka: 不同地址都會有不同的私鑰喔 02/28 16:30
23F:推 qxxrbull: 其實也沒這麼簡單 這其實還牽扯到BIP32/39/44標準 02/28 16:48
24F:→ qxxrbull: 基於BIP32/39/44標準的硬體錢包可以用一組助記詞組建構 02/28 16:50
25F:→ qxxrbull: 出主私鑰後 再延伸出許多子私鑰 02/28 16:50
26F:推 EthereumPTT: xmr夠隱私了啦 不用多此一舉 02/28 18:19
27F:→ cm30: 謝謝!我有概念了! 02/28 18:27
28F:推 a2935373: 如果是用在地下交易的話不換地址有可能被順藤摸瓜 02/28 19:22
29F:→ tcn1john: 轉出/轉入KYC交易所的門羅地址 都應該清空換新地址 02/28 20:09
30F:→ ofy: 不要用能跟身分綁定的交易所或Web錢包直接地下交易 02/28 20:35
31F:→ ofy: 中間多一層個人錢包就行了,沒必要換新地址 02/28 20:35
32F:→ ofy: 收款只會知道某payment ID有入款,不會知道寄款人地址 02/28 20:35
33F:→ ofy: 再安全一點就是使用Remote node廣播交易時經過Tor隱藏IP 02/28 20:40
34F:→ ofy: payment ID跟txid不一樣,交易所通常只用一個收款錢包 02/28 20:46
35F:→ ofy: 每個帳號綁定一個payment ID給寄款方入金,現在通常是轉換成 02/28 20:48
36F:→ ofy: integrated address(包有payment ID的子地址) 02/28 20:49
37F:→ ofy: 用Monero CLI命令版的integrated_address "???"可以解碼回 02/28 20:51
38F:→ ofy: 舊的模式,即轉回原始地址跟payment ID 02/28 20:52
39F:→ ofy: 如果只下integrated_address命令會用自己錢包地址生成一個帶 02/28 20:54
40F:→ ofy: 隨機產生payment ID的integrated address 02/28 20:54
41F:→ ofy: 因為integrated address能逆運算回原地址,一樣受交叉人肉影響 02/28 21:14
42F:→ ofy: 為了隱私請務必要在中間多一層個人錢包 02/28 21:15
43F:→ tcn1john: 我的地址指的是個人錢包的地址 更新交易所地址意義不大 02/28 21:22
44F:→ tcn1john: 這樣做能達到偏執等級匿蹤 不過當比特幣使用也不會怎樣 02/28 21:25
45F:→ ofy: 我說的就是中間層的個人錢包地址可以不用換新.... 02/28 21:37
46F:→ ofy: 交易所出金只知道它轉到個人錢包(非地下-沒連結) 02/28 21:37
47F:→ ofy: 交易所入金只知道某跟帳號綁定的payment ID進了一筆款項 02/28 21:37
48F:→ ofy: 地下被抄,也只知道地下出金轉到個人錢包(沒跟交易所連結) 02/28 21:38
49F:→ ofy: 所以除非你自己的個人錢包被抄,不然找不到任何關聯 02/28 21:46
50F:→ ofy: 沒跟身分連結佐證要憑空直接找到你??? 02/28 21:49
51F:→ tcn1john: 出金的地址重複使用 公開當收款地址 身份就曝光了啊 02/28 21:49
52F:→ ofy: 不知道入金的是誰,你要怎麼證明?我交易所當錢包用不行嗎 02/28 21:54
53F:→ tcn1john: 收款地址=真實身份流出 還能重複用 這是不在乎匿蹤吧 02/28 21:54
54F:→ ofy: 我中間用兩層,一個專跟交易所,一個專跟地下,能查嗎 02/28 21:56
55F:→ ofy: 而且地下要嘛是入金買東西,要出金時再用兩層就行了 02/28 21:58
56F:→ tcn1john: 中間需要多夾一層就是地址可用性下降了啊... 02/28 22:00
57F:→ ofy: 交易所->A錢包->地下,地下->B錢包->A錢包->交易所 02/28 22:01
58F:→ ofy: 再怎麼下降也沒必要用到每次交易都用新地址 02/28 22:04
59F:→ ofy: 而且會從地下出金的通常是供貨商,不是一般買家 02/28 22:06
60F:→ ofy: 敢問還有什麼隱私紕漏嗎? 02/28 22:11
61F:→ ofy: 其實,地下->B錢包->交易所,就可以了喔!沒必要每次都兩層 02/28 22:14
62F:→ ofy: 不管地下還是交易所都只知道出金時的地址,入金是不曉得的 02/28 22:15
63F:→ ofy: 有必要收從地下來的款項時才需要用第二個錢包 02/28 22:17
64F:→ tcn1john: 每個人有不同隱私等級需求 需求高自然麻煩 02/28 23:22
65F:→ tcn1john: 像是刻意用A錢包發款就是意識到資訊已經被暴露 02/28 23:22
66F:→ tcn1john: 入金也是暴露部分資訊 02/28 23:22
67F:→ tcn1john: 假如使用2in1out入金交易所 沒有額外資訊嗎? 02/28 23:22
68F:→ ofy: XMR的設計只有付款方知道收款方地址,收款方只知道有一筆入款 02/28 23:36
69F:→ ofy: 不管你?in都無關緊要,是刻意用B錢包收款,不適用A發款 02/28 23:37
70F:→ ofy: 就是因為收款方連誰付的都不知道才需要用payment ID來辨別 02/28 23:59
71F:→ ofy: 忽然想到XMR印象裡沒有?in的用法吧!礦池的區塊收入除外 03/01 00:26
72F:→ tcn1john: 今天交易所收到一筆2in 結果2ring裡面各有1個認識的out 03/01 00:27
73F:→ tcn1john: 比方說A轉兩次帳給B 結果A經營的交易所發現那兩筆out 03/01 00:32
74F:→ tcn1john: 出現在小明的入金轉帳mixin來源裡面 這樣應該可能吧? 03/01 00:34
75F:→ ofy: 所以會怎樣?光那段能得到你付款地址嗎?擔心就加大mixer阿 03/01 00:38
76F:→ tcn1john: ring size加再大 已知的out在A看來還是很明顯阿 03/01 00:41
77F:→ ofy: 再怎麼明顯也不知道原本地址阿,還要證實不是湊巧碰到同mixer 03/01 00:47
78F:→ ofy: 就算抓到你換一個錢包入金,它一樣不知道你付款地址 03/01 00:49
79F:→ ofy: 最多就抓到用戶換了一個錢包入金,so what? 03/01 00:53
80F:推 qxxrbull: XMR就算mixin0還是有stealth address保護阿 03/01 00:54
81F:→ tcn1john: 地址可能沒有曝光 但B的真實身份=小明會被發現 03/01 00:58
82F:→ tcn1john: 不對喔 小明出金收款地址也和B連結了 03/01 00:59
83F:→ tcn1john: 研究自己XMR轉帳紀錄的結論...有請高手指正 03/01 01:01
84F:推 a2935373: 其實我講地下金流的思路不是得知其中的錢包怎麼轉 03/01 01:02
85F:→ a2935373: 是做黑的要是白癡到你收款都同一個 只要其中有一個交易 03/01 01:03
86F:→ a2935373: 不小心暴露底細 全部就都中獎了... 03/01 01:03
87F:推 qxxrbull: 白話一點就是 錢有經過交易所 不管如何 這段交易就是 03/01 01:12
88F:→ qxxrbull: 一定會被其他人(交易所)知道了 03/01 01:13
89F:推 a2935373: 交易所那段基本上跟攤在陽光下是差不多了啦 03/01 01:21
90F:→ ofy: 完全沒看懂你A/B什麼鬼,你好像把入金時mixin的stealth因為 03/01 01:31
91F:→ ofy: 有一致性,就把他跟收款地址硬綁起來了 03/01 01:31
92F:→ ofy: 怎麼證實那個stealth不是礦池收入? 03/01 01:32
93F:→ ofy: 而是從我收款地址轉回來入金?stealth變了你最多不就知道來源 03/01 01:32
94F:→ ofy: 變了,可是來源是黑是白從哪來一樣不知道 03/01 01:32
95F:→ ofy: 身分連結跟不連結各一個錢包,以收款來源來分開處理 03/01 01:35
96F:→ ofy: 付款支出的部分可以不用管用哪個錢包付,擔心就加大mixer 03/01 01:36
97F:→ HamalAri: 很多人會搞不清楚也是很正常的,XMR 的 mixin 指的是 03/01 10:59
98F:→ HamalAri: 有幾個 ring signature,和 DASH Bitcoin 等其它人的 03/01 10:59
99F:→ HamalAri: mixing 是不同的概念 03/01 10:59
100F:→ tcn1john: XMR的mixin成員大部分是decoy 但Dash的mixin是真實轉帳 03/01 11:13