Las billeteras HD crean una serie de direcciones, y luego, cuando una dirección ha recibido una entrada, le dará una nueva dirección que aún no ha recibido entradas.
Entonces, con la idea de que te envíes bitcoins a ti mismo desde un intercambio y tengas diferentes direcciones todo el tiempo en el intercambio y diferentes direcciones en tus billeteras, entonces un observador no podría rastrear la suma de todos tus fondos.
Pero, ¿no se socava todo esto cuando mueve una gran cantidad de bitcoins y la transacción combina bitcoins de todas las direcciones en esa billetera?
¿Cómo se evita esa parte mientras se conserva la capacidad de enviar fondos de manera realista, rápida y conveniente? Entiendo que es posible realizar una transacción para usar solo una dirección determinada para el envío, pero en última instancia, todavía hay un tercero con una dirección a la que quiero enviar bitcoin. Así que tendré que usar varias de mis direcciones para obtener el saldo adecuado.
Esto parece deshacer completamente mi privacidad. No necesariamente del análisis de la cadena de bloques, sino al tener registros de una sola dirección (como la del intercambio).
Por ejemplo, digamos que un intercambio entregó los nombres de usuario a un gobierno. Luego, el gobierno analiza todas las direcciones a las que el usuario envió bitcoins desde el intercambio. Luego, simplemente buscan en la cadena de bloques esa dirección y miran dónde se usó nuevamente para combinar bitcoin con otras direcciones, ya que esto revela que una persona tenía las claves privadas de todas esas direcciones utilizadas. Privacidad socavada.
¿Solución? Puedo imaginar un escenario en el que podría hacer una transacción a la vez en un intercambio diferente, generando nuevas direcciones en mi billetera de intercambio. Incómodo. Pero para algo como un pago bitpay, no veo cómo esto es práctico, a menos que los terceros también me dejen elegir cuántas direcciones generarían para mí.
Como se mencionó, no creo que las billeteras HD sean relevantes para este problema. Incluso con billeteras simples que combinan entradas de múltiples direcciones demuestra que una sola persona era dueña de todas las direcciones incluidas. No estoy seguro de si esto satisfaría sus necesidades específicas de privacidad, pero al menos es una forma sencilla de evitar ese problema:
Suponga que tiene 4 direcciones, A, B, C y D. Desea enviar una transacción que requiere fondos de las 4 sin probar que eran propiedad de la misma persona. Podría generar una cuarta dirección E y, en el transcurso de varios días, combinar todos los valores de dirección en una nueva dirección.
Si bien la cadena de bloques mostraría que los fondos en E provienen de AD, no habría ninguna prueba de que AD fuera propiedad de la misma persona, ya que nunca estuvieron juntos en una sola transacción, y es factible que 4 personas diferentes se hayan transferido. valor a E, en lugar de que la misma persona transfiera valor a E.
Parece factible escribir un cliente que siga esa política de nunca combinar entradas de múltiples direcciones en una sola transacción, lo que al menos permitiría una negación plausible. El usuario podría gestionar plazos en función de sus necesidades, de modo que la combinación podría darse en el plazo de una hora o de un año, dependiendo de la antelación con la que necesite la transacción. También puede agregar algunos pasos intermedios para dividir las cosas un poco más y pasar algunas direcciones adicionales para que sea un poco más difícil de seguir.
Dado que es un libro de contabilidad público, realmente no es un sistema muy anónimo, y lograr el anonimato es difícil sin un mezclador, pero el mayor compromiso para el anonimato es conectar varias direcciones en una sola entrada, por lo que simplemente evitarlo será útil, pero a expensas de la comodidad.
La privacidad es uno de los mitos más comunes sobre Bitcoin. De forma predeterminada, no proporciona anonimato, por muchas razones, incluidas las que ha mencionado. La aplicación de la teoría de grafos en las transacciones puede revelar mucha información, conectar direcciones aparentemente independientes y, por lo tanto, comprometerlas. Bitcoin nunca tuvo la intención de proporcionar anonimato listo para usar, por lo que es difícil culparlo.
Sin embargo, esto no significa que el anonimato sea imposible de lograr. Hay muchos servicios de terceros que se especializan en esto, mezclando sus monedas con las monedas de otras personas, por ejemplo, bitmixer.io . Puede encontrar más servicios de este tipo y usarlos en cadena para un anonimato aún mejor, simplemente busque en Internet mezclador de bitcoin o lavandería de bitcoin .
Nota: el problema de conectar direcciones al mismo propietario no es específico de las billeteras HD, sino que también afecta a las billeteras simples que generan todas las direcciones al azar. Para el observador externo, no hay forma de saber si está utilizando uno u otro, pero esta información no es necesaria para conectar las direcciones una vez que haya realizado una transacción combinando sus entradas.
Cualquiera que sea la respuesta hoy, probablemente no importará en un futuro no muy lejano. La cadena de bloques es un registro público y permanente de las transacciones de todos.
Además del hecho de que uno tendría que ser 100% anónimo para todas y cada una de las transacciones, el 100% del tiempo para permanecer anónimo (cualquiera que sea la solución)... Existe ese registro público permanente de cada una de sus transacciones. Si alguien quiere, eventualmente conectará los puntos de suficientes bases de datos públicas y privadas. Sin mencionar la computación cuántica u otros avances futuros.
Si yo fuera un recaudador de impuestos y quisiera evitar las trampas, crearía un sistema infalible para mantener un registro permanente de cada transacción. Entonces podríamos hacerlo más fácil, rastrear la cadena de bloques y enviar facturas de impuestos mensuales a mis secuaces. ¿No lo pagas? Sus transacciones no se confirmarán. No puedo gastar. Un poco difícil de refutar entonces.
Completaré los aspectos técnicos donde pueda más tarde hoy, pero en principio lo que está sucediendo es que una clave privada se modifica de tal manera que las claves públicas HD se pueden crear y rastrear en el árbol genealógico, que ambos sabemos.
Pero aquí hay algunas cosas a considerar:
Suponiendo que 1 sea cierto, invertir SHA256 Y ripemd160 para las coordenadas x/y de su clave pública es ~ imposible, es decir
clave pública <==A==> hash <=====B===== 0x04 X + Y
A = base58, B = SHA256/RIPEMD160
.
La única forma probable de encontrar un enlace entre la clave pública y la clave privada es tener como mínimo la clave privada, e idealmente para un atacante, un conjunto de claves privadas.
CQM
CQM
andy groff
CQM