آموزش مفاهیم پایهرمزارزها

آیا انجام تراکنش ناشناس بیت کوین شدنی است؟ آموزش حفظ حریم خصوصی

تصویر الهام غایب الهام غایب۷ آبان ۱۴۰۴آخرین به‌روزرسانی: ۶ آبان ۱۴۰۴
۰ ۲۶ خواندن این مطلب ۱۷ دقیقه زمان می‌برد
آیا انجام تراکنش ناشناس بیت کوین شدنی است؟ آموزش حفظ حریم خصوصی

بیت کوین، اولین ارز دیجیتال جهان، اغلب با مفاهیمی مانند ناشناسی و حفظ حریم خصوصی کامل مطرح می‌شود. این تصور که تراکنش‌های بیت کوین کاملا غیر قابل رهگیری هستند، یکی از بزرگ‌ترین سوءتفاهم‌ها در دنیای ارزهای دیجیتال است. در واقع، شبکه بیت کوین بسیار شفاف‌تر از آن چیزی است که بسیاری تصور می‌کنند و هر تراکنش برای همیشه در یک دفتر کل عمومی به نام بلاک چین ثبت می‌شود. البته این به معنی نبود حریم خصوصی نیست؛ بلکه بیت کوین به‌جای ناشناس بودن، یک مدل پیچیده‌تر به نام «شبه‌ناشناس» (Pseudonymity)  را ارائه می‌دهد. در این مدل، هویت واقعی کاربران مستقیما در تراکنش‌ها فاش نمی‌شود، اما ردپای تراکنش‌ها به صورت عمومی قابل‌مشاهده است.

در این مقاله، علاوه‌بر مفاهیم پایه‌ای مانند شبه‌ناشناسی و تحلیل بلاک چین، به بررسی دقیق تکنیک‌ها و ابزارهای پیشرفته‌ای می‌پردازیم که به کاربران امکان می‌دهند کنترل بیشتری بر ردپای دیجیتال خود داشته باشند. ناشناسی کامل شاید هدفی دست‌نیافتنی باشد، اما دستیابی به سطح بالایی از حریم خصوصی با استفاده از دانش و ابزارهای مناسب کاملا امکان‌پذیر است. 

معامله سریع و آسان در نوبیتکس خرید بیت‌کوین
قیمت لحظه‌ای بیت کوین
BTC
BTC
---
انجام تراکنش ناشناس بیت کوین

بیت کوین: ناشناس یا شبه‌ناشناس؟

پیش از بررسی روش‌های بهبود حریم خصوصی، باید درک درستی از مدل حریم خصوصی بیت کوین و تفاوت ناشناس بودن با شبه‌ناشناس بودن داشته باشیم.

  • ناشناس (Anonymous): در این سیستم، هیچ پیوندی بین یک فعالیت (مثلا یک تراکنش) و هویت فرد انجام‌دهنده آن وجود ندارد. هویت فرستنده و گیرنده کاملا پنهان است و هیچ‌کس نمی‌تواند فعالیت مالی را به فرد مشخصی نسبت دهد.
  • شبه‌ناشناس (Pseudonymous): در سیستم شبه‌ناشناس، هویت واقعی افراد با شناسه‌ها یا نام‌های مستعار جایگزین می‌شود. در بیت کوین، این شناسه مستعار همان آدرس بیت کوین است. همه تراکنش‌های مرتبط با یک آدرس برای عموم قابل مشاهده‌اند، اما تا زمانی که آن آدرس به هویت واقعی یک فرد متصل نشده باشد، هویت صاحب آن پنهان می‌ماند.

بیت کوین در دسته دوم قرار می‌گیرد. آدرس‌های بیت کوین رشته‌هایی از حروف و اعداد هستند و به‌خودی‌خود حاوی اطلاعات شخصی شما نیستند. با این حال، تمام تراکنش‌های ورودی و خروجی یک آدرس روی بلاک چین عمومی ثبت می‌شود و برای همه قابل مشاهده است. اگر حتی یک‌بار آن آدرس به هویت واقعی شما پیوند داده شود (برای مثال از طریق احراز هویت در یک صرافی)، تمام تاریخچه تراکنش‌های آن آدرس و حتی آدرس‌های دیگری که با آن در تعامل بوده‌اند، می‌تواند به شما منتسب شود.

ثبت نام سریع در نوبیتکس

به بیان دیگر، بیت کوین ناشناس نیست بلکه شبه‌ناشناس است؛ تراکنش‌ها مستقیما به اسم افراد ثبت نمی‌شوند، اما به آدرس‌هایی متصل‌اند که می‌توانند در نهایت به هویت افراد گره بخورند.

بلاکچین بیت کوین: دفتر کل عمومی و شفاف

بیت کوین: ناشناس یا شبه‌ناشناس؟

بلاک چین بیت کوین یک پایگاه‌داده توزیع‌شده و عمومی است که تمامی تراکنش‌های انجام‌شده را از ابتدا تاکنون در خود نگهداری می‌کند. این شفافیت برای حفظ امنیت و عدم‌تمرکزگرایی شبکه ضروری است، اما چالشی بزرگ برای حریم خصوصی ایجاد می‌کند. هر کسی با اتصال به اینترنت می‌تواند از یک کاوشگر بلاک چین (Blockchain Explorer)  استفاده کرده و جزئیات هر تراکنش را ببیند، از جمله:

  • آدرس فرستنده (ورودی‌ها)
  • آدرس گیرنده (خروجی‌ها)
  • مبلغ تراکنش
  • زمان انجام تراکنش (ثبت در بلاک)
  • موجودی فعلی آدرس‌ها

این سطح از شفافیت در نظام‌های مالی سنتی هم بی‌سابقه است و زمینه را برای انواع تحلیل‌های پیچیده روی فعالیت مالی کاربران فراهم می‌کند. هر تراکنش حتی اگر مستقیما نام شما را نشان ندهد، یک رکورد دائمی بر جای می‌گذارد که می‌تواند با روش‌های تحلیلی ردیابی و شناسایی شود. 

روش‌های شناسایی تراکنش‌های بیت کوین

با عمومی بودن اطلاعات تراکنش‌ها روی بلاک چین، ابزارها و روش‌های متعددی توسعه یافته‌اند که می‌توانند ناشناس بودن نسبی کاربران بیت کوین را خدشه‌دار کنند.

شرکت‌هایی مانند Chainalysis و Elliptic با استفاده از تحلیل بلاک چین و روش‌های داده‌کاوی پیشرفته، الگوها و ارتباطات میان آدرس‌ها و تراکنش‌ها را شناسایی می‌کنند. این تحلیل‌ها بر پایه مجموعه‌ای از روش‌های اکتشافی انجام می‌شوند که در ادامه به مهم‌ترین آن‌ها می‌پردازیم:

روش تحلیلتوضیحهدف
خوشه‌بندی آدرس‌ها (Clustering)گروه‌بندی آدرس‌های مختلف که احتمالاً به یک کاربر واحد تعلق دارند. با این کار، مجموعه‌ای از آدرس‌ها به عنوان یک هویت واحد (خوشه) در نظر گرفته می‌شوند.شناسایی کل دارایی‌ها و فعالیت‌های یک کاربر در شبکه.
اکتشاف ورودی‌های مشترک
(Common-Input Ownership)		فرض می‌کند تمام ورودی‌های یک تراکنش (تمام UTXOهای خرج‌شده) متعلق به یک نفر یا نهاد هستند. این قاعده سنگ‌بنای خوشه‌بندی آدرس‌ها است؛ اگر چند آدرس در ورودی یک تراکنش با هم ظاهر شوند، تحلیل‌گر نتیجه می‌گیرد که همگی به یک کیف‌پول یا فرد تعلق دارند.پیوند دادن آدرس‌های مختلف به یکدیگر و افشای ارتباط آن‌ها (تعیین اینکه کدام آدرس‌ها احتمالاً متعلق به یک شخص یا سازمان هستند)
تحلیل زنجیره‌ای (Chain Analysis)دنبال‌کردن مسیر حرکت بیت کوین‌ها در طول زنجیره بلاک چین، از مبدا تا مقصد. هر خروجی خرج‌شده را می‌توان در تراکنش‌های بعدی پیگیری کرد.ردیابی منبع و مقصد نهایی وجوه؛ مثلاً مشخص کردن اینکه یک کوین از چه آدرسی آمده و به کجا رفته است.
برچسب‌گذاری نهادها (Entity Tagging)شناسایی و برچسب‌گذاری آدرس‌های شناخته‌شده در بلاک چین با اطلاعات مربوط به صاحبان یا کاربرد آن‌ها. برای مثال، اگر یک آدرس متعلق به یک صرافی یا بازار آنلاین باشد، تحلیل‌گران آن را با نام آن نهاد مشخص می‌کنند. بسیاری از آدرس‌های صرافی‌ها، سرویس‌ها یا کیف‌ پول‌های معروف توسط این شرکت‌ها علامت‌گذاری شده‌اند.تبدیل داده‌های ظاهراً ناشناس بلاک چین به اطلاعات قابل‌فهم درباره نهادهای واقعی. این کار نقاط مرجعی ایجاد می‌کند تا تراکنش‌ها هنگام رسیدن یا خروج از این نهادهای شناخته‌شده، ردیابی و شناسایی شوند.

با ترکیب تکنیک‌های بالا، تحلیل‌گران می‌توانند تصویر نسبتا کاملی از فعالیت‌های مالی یک کاربر به دست آورند. به عنوان نمونه، خوشه‌بندی آدرس‌ها به کمک فرض مالکیت مشترک ورودی‌ها، این امکان را می‌دهد تا چندین آدرس را که در تراکنش‌های یکسان به کار رفته‌اند به یک نفر نسبت دهیم. سپس اگر حتی یکی از آدرس‌های درون این خوشه از راهی به هویت واقعی فرد مرتبط شود (مثلا کاربری در صرافی احراز هویت کرده و از آن صرافی به یکی از آدرس‌های خوشه برداشت انجام داده باشد)، حریم خصوصی کل آن خوشه نقض می‌شود. بدین ترتیب، تمام تراکنش‌ها و دارایی‌های آن مجموعه آدرس به آن فرد قابل انتساب خواهد بود.

افزون بر این، روش‌های تحلیلی دیگری نیز به‌کار گرفته می‌شوند؛ برای مثال تحلیل الگوی تراکنش‌ها (بررسی تناوب و مبالغ تراکنش‌ها برای حدس زدن کاربرد آن‌ها، مانند حقوق ماهیانه، پرداخت خدمات و غیره) و تحلیل ترافیک شبکه (ردیابی آدرس IP نودهایی که تراکنش را منتشر می‌کنند). حتی اطلاعات بیرون از زنجیره نیز می‌تواند حریم خصوصی را تهدید کند؛ مثلا اگر شما آدرس بیت کوین خود را در فضای عمومی (شبکه‌های اجتماعی، وب‌سایت شخصی و غیره) منتشر کنید یا از آن برای دریافت وجه در ازای خدمات حضوری استفاده کنید، دیگران می‌توانند آن آدرس را مستقیما به شما ربط دهند. خلاصه اینکه در نبود اقدامات حفاظتی، تراکنش‌های بیت کوین به‌سادگی قابل‌ردیابی هستند.

روش‌ها و ابزارهای افزایش حریم خصوصی در بیت کوین

روش‌ها و ابزارهای افزایش حریم خصوصی بیت کوین

خوشبختانه ابزارها و تکنیک‌های متعددی توسعه یافته‌اند که می‌توانند بسیاری از این روش‌های تحلیلی را بی‌اثر کرده یا استفاده از آنها را سخت کنند. این روش‌ها به کاربران کمک می‌کنند تا ردپای آن‌چین خود را کمرنگ کرده و ناشناس‌بودن نسبی خود را تا حد ممکن افزایش دهند.

کوین‌جوین (CoinJoin): ترکیب تراکنش‌ها

کوین‌جوین یک استراتژی قدرتمند برای ناشناس‌سازی تراکنش‌های بیت کوین است که اولین بار توسط یکی از توسعه‌دهندگان بیت کوین (گرگوری مکسول) مطرح شد. در کوین‌جوین، چند کاربر با همکاری یکدیگر، ورودی‌های تراکنش‌هایشان را در یک تراکنش واحد ادغام می‌کنند تا رهگیری جریان وجوه دشوار شود. به زبان ساده، فرض کنید آلیس، باب و کارول هر کدام می‌خواهند ۱ واحد BTC را به فرد دیگری بفرستند. به جای آنکه هر کدام تراکنش جداگانه‌ای انجام دهند، می‌توانند با کمک کوین‌جوین یک تراکنش مشترک بسازند:

۱. چند کاربر (مثلا آلیس، باب، کارول) ورودی‌های خود (UTXOهایشان) را به طور مشترک وارد یک تراکنش واحد می‌کنند.

۲. این تراکنش واحد شامل تمام آن ورودی‌ها بوده و به همان میزان خروجی ایجاد می‌کند، با این تفاوت که خروجی‌ها طوری تنظیم می‌شوند که مقدارهای یکسان دارند (مثلاً هر خروجی ۱ بیت کوین) و به آدرس‌های جدیدی متعلق به آن کاربران پرداخت می‌شوند.

۳. در پایان، هر کاربر معادل مبلغ مورد نظرش را در آدرس جدید دریافت می‌کند، اما از دید ناظر بیرونی مشخص نیست کدام خروجی متعلق به کدام ورودی (کدام کاربر) بوده است.

پس از انجام یک کوین‌جوین، برای یک ناظر خارجی بلاک چین بسیار دشوار یا حتی ناممکن است که تشخیص دهد کدام خروجی به کدام ورودی تعلق داشته است. در واقع کوین‌جوین ارتباط قطعی بین ورودی و خروجی را از بین می‌برد و فرضیه مالکیت مشترک ورودی‌ها را بی‌اثر می‌کند. هرچه تعداد مشارکت‌کنندگان در یک کوین‌جوین بیشتر باشد، سطح ناشناسی بزرگ‌تر شده و حریم خصوصی قوی‌تری حاصل می‌شود.

آیا می‌توان تراکنش‌های بیت کوین را کاملا ناشناس کرد؟

برای اجرای کوین‌جوین روش‌ها و ابزارهای مختلفی وجود دارد. دو نمونه مشهور از هماهنگ‌کننده‌های CoinJoin عبارت‌اند از:

  • Wasabi Wallet : یک کیف‌ پول دسکتاپی متمرکز بر حریم خصوصی که قابلیت کوین‌جوین را با یک هماهنگ‌کننده مرکزی ارائه می‌کند. کاربران با سپردن کوین‌های خود به یک استخر CoinJoin، تراکنش‌های ترکیبی با خروجی‌های هم‌اندازه ایجاد می‌کنند. واسابی از پروتکل ویژه‌ای به نام WabiSabi استفاده می‌کند که حریم خصوصی را بهبود داده و کارایی کوین‌جوین را افزایش می‌دهد.
  • (Samourai Wallet (Whirlpool: یک کیف‌ پول موبایلی (اندروید) که سرویس کوین‌جوین خاص خود به نام Whirlpool را دارد. در این روش نیز چند کاربر مبالغ خود را در یک تراکنش ترکیب می‌کنند. سامورایی علاوه بر کوین‌جوین امکانات حریم خصوصی دیگری مانند Ricochet (افزودن چند جهش اضافی به تراکنش) را هم فراهم می‌کند.

محدودیت‌ها و ملاحظات کوین‌جوین

هرچند کوین‌جوین ابزار قدرتمندی است، کاربران باید به نکات زیر توجه کنند:

  • کارمزد و هزینه: مشارکت در کوین‌جوین معمولا شامل کارمزد اضافی است (کارمزد هماهنگ‌کننده و کارمزد شبکه). باید پیش از شروع، هزینه این کارمزدها را در نظر گرفت.
  • برچسب‌گذاری کوین‌های مخلوط‌‌شده: برخی صرافی‌ها و نهادهای نظارتی، کوین‌هایی را که از کوین‌جوین  عبور کرده‌اند به عنوان «دارایی آلوده» یا مشکوک علامت‌گذاری می‌کنند. دلیلش این است که کوین‌جوین می‌تواند برای پنهان کردن منشاء وجوه غیرقانونی به‌کار رود (هرچند بسیاری از کاربران قانونی صرفا به خاطر حریم خصوصی از آن استفاده می‌کنند). این احتمال وجود دارد که اگر بیت کوین‌های شما با کوین‌های حاصل از فعالیت غیرقانونی در یک کوین‌جوین ترکیب شده باشند، در آینده هنگام واریز به صرافی تحت بررسی دقیق‌تر یا حتی مسدودیت موقت قرار گیرند.
  • تحلیل زمانی: تحلیل‌گران ممکن است با بررسی زمان‌بندی تراکنش‌های کوین‌جوین  (مثلا خروج یک کاربر از استخر کوین‌جوین و انجام تراکنشی بلافاصله بعد از آن)، سعی کنند ارتباطات را حدس بزنند. رعایت عادات خرج‌کردن صحیح پس از کوین‌جوین مهم است؛ مثلا هرگز چند خروجی کوین‌جوین را دوباره در یک تراکنش با هم ترکیب نکنید چون این کار می‌تواند دست شما را برای تحلیل‌گران رو کند.

پی‌جوین (PayJoin): تراکنش مشترک دوطرفه

پی‌جوین که با نام Pay-to-End-Point (یا P2EP) نیز شناخته می‌شود، روش دیگری برای مخفی کردن ارتباط بین ورودی‌ها و خروجی‌های تراکنش است. در یک تراکنش پی‌جوین، فرستنده و گیرنده به‌طور مشترک تراکنش را می‌سازند و هر دو طرف، ورودی‌هایی به تراکنش اضافه می‌کنند. نتیجه این می‌شود که یک تراکنش پی‌جوین از بیرون کاملا شبیه یک تراکنش عادی با دو ورودی به نظر می‌رسد، در حالی که در پشت صحنه دو نفر در ایجاد آن مشارکت داشته‌اند.

برای درک نحوه کار PayJoin، سناریوی ساده‌ای را در نظر بگیریم:

فرض کنید آلیس می‌خواهد ۱ بیت کوین به باب (که صاحب یک فروشگاه است) بپردازد. در یک تراکنش معمولی، آلیس یک ورودی (مثلا خروجی خرج‌نشده ۱.۲ بیت کوین) را خرج می‌کند؛ تراکنش نهایی یک خروجی ۱ بیت کوین برای باب و یک خروجی ۰.۲ بیت کوین به عنوان باقیمانده برای آلیس خواهد داشت.

اما در تراکنش پی‌جوین، باب نیز یکی از خروجی‌های خرج‌نشده خود (مثلا ۰.۷ بیت کوین) را به عنوان ورودی دوم به تراکنش اضافه می‌کند. اکنون تراکنش نهایی دارای دو ورودی (یکی از آلیس و یکی از باب) و دو خروجی است. یکی از خروجی‌ها، پرداخت اصلی (مثلاً ۱ بیت کوین به باب) و دیگری بازگشت مازاد به آلیس است. 

برای یک ناظر بیرونی، این تراکنش تفاوتی با یک تراکنش عادی با دو ورودی ندارد. اما اثر مهم پی‌جوین این است که فرض تحلیل‌گران درباره مالکیت مشترک ورودی‌ها را نقض می‌کند. در مثال ما، یک تحلیل‌گر اگر دو ورودی ۱.۲ و ۰.۷ بیت کوین را در تراکنش ببیند، طبق قاعده معمول تصور می‌کند هر دو به آلیس تعلق داشته‌اند؛ در حالی که یکی متعلق به باب بوده است. بنابراین پی‌جوین با وارد کردن شک و عدم‌قطعیت، کار شرکت‌های تحلیل بلاک چین را برای ردیابی جریان پول سخت می‌کند.

آیا تراکنش‌های بیت کوین ناشناس هستند؟

مزیت بزرگ پی‌جوین این است که تراکنش حاصل، قابل‌شناسایی نیست؛ یعنی برخلاف برخی کوین‌جوین‌ها که الگوی خاص (مانند خروجی‌های برابر) دارند، یک پی‌جوین از دید بلاک چین دقیقا مانند تراکنش‌های معمولی است. به همین دلیل به آن «تراکنش مشترک نامحسوس» نیز می‌گویند. اگر پی‌جوین به شکل گسترده توسط کیف‌ پول‌ها و فروشگاه‌ها پذیرفته شود، بسیاری از تحلیل‌های فعلی بلاک چین عملا ناکارآمد خواهند.

برخی کیف‌پول‌های مدرن مانند Sparrow، Wasabi، BlueWallet  و JoinMarket نیز امکان انجام پی‌جوین را دارند. هرچند پی‌جوین هنوز به اندازه کوین جوین فراگیر نشده است، اما ابزار نویدبخشی در بهبود حریم خصوصی تراکنش‌های روزمره بیت کوین به‌شمار می‌رود.

تپ‌روت (Taproot)؛ بهبود حریم خصوصی در لایه پروتکل

تپ‌روت یک ارتقاء مهم پروتکل بیت کوین است که در نوامبر ۲۰۲۱ (آبان ۱۴۰۰) فعال شد و تغییراتی اساسی در نحوه کارکرد اسکریپت‌ها و امضاهای بیت کوین ایجاد کرد. تپ‌روت علاوه بر بهبود مقیاس‌پذیری و کارایی، گام بزرگی برای افزایش حریم خصوصی تراکنش‌ها محسوب می‌شود. دو قابلیت فنی کلیدی در تپ‌روت عبارت‌اند از امضای اشنور (Schnorr) و درخت مرکلایز اسکریپت‌ها (MAST) که در ادامه، اثر آن‌ها بر حریم خصوصی را توضیح می‌دهیم.

امضاهای اشنور (Schnorr Signatures): این الگوریتم امضای دیجیتال جدید، جایگزین امضای قدیمی ECDSA در بیت کوین شده است. ویژگی منحصربه‌فرد امضای اشنور، قابلیت «تجمیع خطی» امضاها است. به زبان ساده، چندین طرف می‌توانند کلیدهای عمومی خود را ترکیب کرده و تنها یک کلید عمومی تجمیعی تولید کنند؛ سپس امضاهای خود را نیز ترکیب کرده و یک امضای واحد ارائه دهند. اثر این ویژگی بر حریم خصوصی چشمگیر است: تراکنش‌های پیچیده مانند تراکنش‌های چندامضایی یا تراکنش‌های باز/بسته‌کردن کانال‌های لایتنینگ که قبلا شکل متفاوتی روی بلاک چین داشتند، اکنون با امضای اشنور می‌توانند از نظر ظاهری دقیقا شبیه تراکنش‌های ساده باشند. 

در گذشته، اگر مثلا تراکنشی دو امضا نیاز داشت (Multisig) یا حاوی شروط خاصی بود، از روی داده‌های ثبت‌شده در بلاک چین کاملا قابل تشخیص بود که یک تراکنش غیرمعمول است. اما پس از تپ‌روت، وقتی همه شرایط طبق روال عادی انجام شود، خروجی این تراکنش‌ها مثل یک تراکنش معمولی تک‌امضایی دیده می‌شود. این یکسان‌سازی شکل تراکنش‌ها یک لایه حریم خصوصی جدید اضافه می‌کند، چون تحلیل‌گران دیگر نمی‌توانند به راحتی بگویند کدام خروجی مربوط به یک کیف‌ پول چندامضایی، یک قرارداد هوشمند یا یک کانال لایتنینگ است.

درخت‌های مرکلایز اسکریپت (MAST): ارتقای تپ‌روت سازوکاری به‌نام MAST معرفی کرد که اجازه می‌دهد اسکریپت‌های پیچیده (شامل چندین شرط خرجکرد) به صورت یک درخت مرکل سازمان‌دهی شوند. در روش‌های قبلی، اگر چند شرط برای خرج‌کردن یک کوین وجود داشت تمام آن شرایط باید روی بلاک چین آشکار می‌شدند؛ حتی اگر فقط یکی از آن‌ها به‌کار گرفته می‌شد. با MAST، فقط شاخه مورد استفاده از درخت شروط منتشر می‌شود و باقی شروط پنهان می‌ماند. نتیجه این است که جزئیات اجرای قرارداد یا شرط‌های خرج‌نشده، مخفی باقی می‌مانند و هم حریم خصوصی افزایش می‌یابد و هم داده‌های کمتری روی زنجیره ذخیره می‌شود.

به طور خلاصه، تپ‌روت با محو کردن پیچیدگی‌های تراکنش‌ها و یکدست‌تر کردن ظاهر آن‌ها، تحلیل بلاک چین را برای ناظران سخت‌تر می‌کند. هرچه تراکنش‌های بیت کوین از نظر ساختار ظاهری مشابه‌تر شوند، تشخیص تفاوت‌ها و الگوهای قابل رهگیری برای ابزارهای مانیتورینگ دشوارتر خواهد شد.

شبکه لایتنینگ (Lightning Network): تراکنش‌های خارج‌ از زنجیره

نقش شبکه لایتنینگ در حفظ حریم خصوصی تراکنش‌ها

شبکه لایتنینگ یک راهکار لایه دو برای بیت کوین است که امکان انجام تراکنش‌های سریع‌تر و ارزان‌تر را با ایجاد کانال‌های پرداخت دوطرفه بین کاربران فراهم می‌کند. مزیت بزرگ لایتنینگ از دید حریم خصوصی این است که بسیاری از مبادلات آن خارج از بلاک چین اصلی انجام می‌شوند.

وقتی دو نفر یک کانال لایتنینگ باز می‌کنند، تنها دو تراکنش روی زنجیره ثبت می‌شود: یکی تراکنش باز کردن کانال (واریز وجه به کانال) و دیگری تراکنش بستن کانال (تسویه و خروج وجه از کانال). تمام تراکنش‌های مابین این دو (که ممکن است شامل صدها یا هزاران پرداخت خرد بین دو نفر باشد) در بلاک چین منتشر نمی‌شود و فقط بین خود طرفین کانال باقی می‌ماند. به این ترتیب، لایتنینگ می‌تواند ردپای آن‌چین شما را به‌شدت کاهش دهد چون به جای ثبت تک‌تک پرداخت‌ها، فقط خلاصه نهایی آن‌ها (در قالب تغییر موجودی کانال) روی زنجیره می‌آید.

حریم خصوصی در لایتنینگ به لطف استفاده از مسیریابی پیازی (Onion Routing) نیز تقویت می‌شود. شبیه به شبکه Tor، در لایتنینگ وقتی پرداختی از طریق نودهای میانی مسیر می‌یابد، هر نود فقط می‌داند که از کدام نود پرداخت را دریافت و به کدام بعدی ارسال کرده است، بدون آنکه کل مسیر یا مبدا/مقصد نهایی را بداند. این طراحی باعث می‌شود شنود و رهگیری پرداخت‌ها در شبکه مشکل‌تر شود؛ به‌خصوص اگر از آدرس‌های Tor برای راه‌اندازی نودهای لایتنینگ استفاده شود تا IP نودها هم پنهان بماند.

با وجود مزایای فوق، شبکه لایتنینگ یک راه‌حل کامل برای حریم خصوصی نیست و چالش‌های خودش را دارد:

  • نظارت توسط هاب‌ها: در لایتنینگ، پرداخت‌ها ممکن است از طریق نودهای مسیریاب بزرگ (هاب‌ها) عبور کنند. اگر بخش بزرگی از شبکه توسط چند هاب قدرتمند پوشش داده شود، آن‌ها می‌توانند با تحلیل ترافیک عبوری برخی الگوها را تشخیص دهند (مثلا حدس بزنند کدام نود ممکن است فرستنده یا گیرنده یک پرداخت باشد)
  • افشای وضعیت کانال‌ها: موجودی اولیه و نهایی کانال‌های لایتنینگ به‌صورت عمومی (در تراکنش‌های باز/بسته کانال) مشخص است. مهاجمان می‌توانند با ارسال پرداخت‌های ناموفق، درباره توزیع موجودی بین دو طرف کانال حدس‌هایی بزنند. همچنین اگر آدرس‌های آن‌چین مربوط به کانال به هویتی وصل شود، می‌توان پی برد کدام فرد با چه کسی کانال مالی داشته است.
  • پیچیدگی استفاده: استفاده از لایتنینگ برای همه کاربران راحت یا امکان‌پذیر نیست (مثلا باید آنلاین باشند تا پرداخت دریافت کنند یا کارمزد مسیریابی بپردازند). در نتیجه بسیاری از تراکنش‌ها همچنان روی زنجیره انجام می‌شود که باید به روش‌های دیگر خصوصی‌سازی شوند.

توصیه می‌شود کاربران حرفه‌ای، بخشی از بیت کوین خود را در یک کیف‌ پول لایتنینگ نگه‌داری کنند و تا حد امکان مبادلات معمول را از این طریق انجام دهند. این کار علاوه بر صرفه‌جویی در کارمزد و سرعت، حریم خصوصی آن‌ها را نیز ارتقا می‌دهد. البته برای مبالغ بزرگ یا تسویه نهایی، باید کانال را بست و وضعیت را به زنجیره برگرداند که آن مرحله می‌تواند دوباره آن‌چین باشد.

بهترین اقدامات برای حفظ حریم خصوصی

بهترین اقدامات برای حفظ حریم خصوصی در تراکنش‌های بیت کوین

علاوه بر روش‌های پیشرفته‌ای که در بالا ذکر شد، رعایت چند اصل و استفاده از برخی ابزارهای پایه‌ای می‌تواند تاثیر چشم‌گیری در حفاظت از حریم خصوصی شما داشته باشد. این اقدامات به‌ظاهر ساده، سنگ‌بنای یک استراتژی جامع حفظ حریم خصوصی هستند و غالبا بدون هزینه یا پیچیدگی فنی زیاد قابل اجرا می‌باشند:

عدم استفاده مجدد از آدرس‌ها: هرگز از یک آدرس بیت کوین برای دریافت چندین پرداخت استفاده نکنید. بیشتر کیف‌پول‌های مدرن به طور خودکار برای هر تراکنش ورودی یک آدرس جدید ایجاد می‌کنند. اگر فردی آدرس شما را بداند و شما چند بار از همان آدرس استفاده کنید، به‌راحتی می‌تواند تاریخچه تمام تراکنش‌ها و موجودی آن آدرس را ردیابی کند. بنابراین استفاده مجدد از آدرس، هم حریم خصوصی فرستنده و هم گیرنده را تضعیف می‌کند.

مدیریت هوشمند UTXOها (کوین کنترل): موجودی بیت کوین شما از مجموعه‌ای از خروجی‌های خرج‌نشده تراکنش‌ها (UTXO) تشکیل شده است. این UTXOها را مانند اسکناس‌های جداگانه در کیف پولتان تصور کنید. هنگام خرج کردن، کیف‌ پول شما ممکن است چند «اسکناس دیجیتال» را برای جور کردن مبلغ بردارد و باقی‌مانده را برگرداند. اگر چند UTXO را با هم ترکیب کنید، در واقع درحال ارتباط دادن آن‌ها در یک تراکنش هستید که می‌تواند سرنخ ایجاد کند. کیف‌پول‌هایی که امکان «کوین کنترل» دارند (مانند Sparrow یا Samourai) به شما اجازه می‌دهند خودتان انتخاب کنید کدام UTXO را خرج کنید، برای UTXOها برچسب بگذارید و حتی برخی را موقتا فریز کنید. با این کار می‌توانید جلوی اشتباهاتی مثل ترکیب کوین‌های با منشا متفاوت را بگیرید.

افشا نکردن دارایی خود: حتی‌الامکان از خرج کردن یک UTXO بسیار بزرگ برای پرداخت مبلغی کوچک اجتناب کنید. برای مثال، اگر یک خروجی ۱۰ بیت کوین دارید و می‌خواهید ۰.۱ بیت کوین بپردازید، بهتر است ابتدا آن خروجی بزرگ را به قسمت‌های کوچک‌تر تقسیم کنید یا از خروجی کوچک‌تری استفاده کنید. در غیر این صورت، گیرنده تراکنش (و همه ناظران بلاک چین) خواهند دید که شما حداقل ۹.۹ بیت کوین باقی‌مانده دارید. این افشای ناخواسته‌ای از میزان دارایی شما است و می‌تواند شما را هدف افراد سودجو قرار دهد.

تفکیک کوین‌ها: کوین‌هایی را که از منابع احراز هویت‌شده (مثلا صرافی‌های KYCدار) به‌دست آورده‌اید از کوین‌هایی که به صورت خصوصی یا خارج از صرافی کسب کرده‌اید جدا نگه دارید. می‌توانید این کار را با استفاده از چند کیف‌پول جداگانه انجام دهید (مثلا یک کیف‌پول فقط برای کوین‌های خریداری‌شده از صرافی و یکی برای کوین‌های حاصل از فعالیت‌های شخصی یا ماینینگ). همچنین در کیف‌پول‌های پیشرفته می‌توان از قابلیت برچسب‌گذاری استفاده کرد تا  UTXOهای «پاک» را از «آلوده» متمایز کنید. ترکیب تصادفی این دو نوع کوین در یک تراکنش می‌تواند حریم خصوصی کوین‌های پاک شما را از بین ببرد و آن‌ها را هم به هویت شما یا سوابق قابل ردیابی متصل کند.

راه‌اندازی نود کامل: بسیاری از کاربران از کیف‌پول‌های سبک یا سرویس‌های تحت وب استفاده می‌کنند که خودشان کل بلاک چین را دانلود نمی‌کنند، بلکه برای دریافت اطلاعات تراکنش و موجودی به سرورهای شخص ثالث متکی هستند. اشکال اینجاست که آن سرورها می‌توانند آدرس‌های درخواست‌شده شما را به IP شما ربط دهند و عملا فعالیت مالی شما را زیر نظر بگیرند. با راه‌اندازی نود بیت کوین، شما خودتان یک نسخه کامل از بلاک چین را نگهداری می‌کنید و مستقیما به شبکه متصل می‌شوید. در این حالت، هم تراکنش‌های خود را مستقیما و بدون واسطه در شبکه منتشر می‌کنید و هم برای بررسی موجودی و تاریخچه تراکنش‌های خود نیازی به پرس‌وجو از سرورهای دیگر ندارید. نتیجه اینکه وابستگی به سرویس‌های خارجی حذف شده و حریم خصوصی شما در سطح شبکه به شکل چشمگیری بهبود می‌یابد. 

نکته فنی اینکه اجرای فول‌نود به فضای ذخیره‌سازی (در حال حاضر صدها گیگابایت)، پهنای باند اینترنت و زمان برای همگام‌سازی اولیه احتیاج دارد. اگر حریم خصوصی و استقلال برایتان اولویت دارد، این هزینه ارزشش را دارد؛ در غیر این صورت می‌توانید با درنظر گرفتن منابع خود تصمیم بگیرید.

استفاده از شبکه تور (Tor): حتما تلاش کنید ارتباطات مربوط به کیف‌پول یا نود بیت کوین خود را از طریق تور انجام دهید. Tor با مسیریابی رمزگذاری‌شده ترافیک شما از چند گره واسطه، آدرس آی‌پی واقعی شما را پنهان می‌کند. بسیاری از کیف‌ پول‌های معتبر (مثلا Wasabi یا حتی خود Bitcoin Core ) امکان استفاده از تور را درون خود دارند یا می‌توان آن را در تنظیمات فعال کرد. همچنین می‌توانید سیستم‌عامل‌هایی مانند Tails یا Whonix را به‌کار ببرید که کل ترافیک را از تور عبور می‌دهند. با استفاده از تور، حتی اگر به یک نود عمومی متصل شوید یا تراکنشی را به یک سرور ارسال کنید، ردپایی از موقعیت مکانی یا هویت شبکه‌ای شما باقی نخواهد ماند. این لایه اضافه، کار ردیابی را برای ناظران بسیار دشوار می‌کند.

جمع‌بندی

ناشناس بودن کامل در شبکه بیت کوین افسانه‌ای بیش نیست. طراحی شفاف و عمومی بلاک چین بیت کوین آن را به سیستمی شبه‌ناشناس تبدیل کرده که در آن تمامی تراکنش‌ها قابل ردیابی‌اند. اما این حقیقت به معنای تسلیم شدن در برابر نظارت و تحلیل نیست. با درک عمیق از نحوه کار شبکه و آسیب‌پذیری‌های حریم خصوصی آن، کاربران حرفه‌ای می‌توانند مجموعه‌ای از ابزارها و تکنیک‌های قدرتمند را برای حفاظت از اطلاعات مالی خود به کار گیرند.

به خاطر داشته باشید که دستیابی به حریم خصوصی در بیت کوین یک اقدام یک‌باره نیست، بلکه فرآیندی مداوم و مستلزم دانش به‌روز و دقت در عادات خرج‌کردن است. هیچ‌کدام از ابزارهای فوق به تنهایی عصای جادویی ناپدید شدن شما از بلاک چین نیستند، اما ترکیب صحیح آن‌ها می‌تواند شما را تا حد زیادی از دیدرس تحلیل‌گران و سودجویان پنهان کند. بدین ترتیب می‌توانید از مزایای یک سیستم مالی غیرمتمرکز بهره‌مند شوید، بدون آن‌که جزئیات زندگی مالی‌تان را برای همگان آشکار سازید.

پرسش‌های متداول

۱. آیا بیت کوین کاملا ناشناس است؟

خیر. بیت کوین ذاتا ناشناس نیست بلکه شبه‌ناشناس است. تراکنش‌های بیت کوین به جای نام افراد، به آدرس‌ها ثبت می‌شوند که نقش نام مستعار را  دارند.

۲. ساده‌ترین اقدام برای بهبود حریم خصوصی در بیت کوین چیست؟

مهم‌ترین اقدام اولیه، استفاده نکردن مجدد از آدرس‌های بیت کوین است. اقدام مهم بعدی، جدا نگه داشتن کوین‌هایی است که از صرافی‌های دارای احراز هویت خریده‌اید از سایر کوین‌های شما.

۳. آیا استفاده از ابزارهایی مثل CoinJoin از نظر قانونی مشکلی ندارد؟

خود تکنولوژی کوین‌جوین صرفا ابزاری برای افزایش حریم خصوصی است و در بیشتر کشورها غیرقانونی نیست. اما توجه داشته باشید که قوانین و حساسیت‌ها در مناطق مختلف متفاوت است و ممکن است مرتب تغییر کند.

۴. آیا شبکه لایتنینگ به تنهایی تمام مشکلات حریم خصوصی بیت کوین را حل می‌کند؟

شبکه لایتنینگ حریم خصوصی را بهبود قابل توجهی می‌بخشد اما یک راه‌حل کامل نیست. لایتنینگ تراکنش‌های خرد را از بلاکچین اصلی خارج می‌کند و مشاهده مستقیم آن‌ها را غیرممکن می‌سازد، اما همچنان دو تراکنش باز و بسته کردن کانال روی زنجیره ثبت می‌شوند که می‌تواند اطلاعاتی بدهد.

۵. اگر بیت کوین‌هایم قبلا از یک صرافی دارای احراز هویت اجباری خریداری شده باشد، آیا دیگر برای حفظ حریم خصوصی دیر شده است؟

خیر، هرگز دیر نیست. درست است که وقتی یک کوین مستقیما از صرافی به کیف‌پول شما آمده باشد، آن تراکنش اولیه به هویت شما مرتبط است؛ اما می‌توانید با انجام CoinJoin یا روش‌های دیگر، ارتباط تاریخچه‌ای آن کوین با هویت خود را کمرنگ کنید.

برچسب ها
تصویر الهام غایب الهام غایب۷ آبان ۱۴۰۴آخرین به‌روزرسانی: ۶ آبان ۱۴۰۴
۰ ۲۶ خواندن این مطلب ۱۷ دقیقه زمان می‌برد

سلب مسئولیت: تمام مطالب مجله نوبیتکس شامل اخبار، مقالات، تحلیل‌ها، معرفی بازی‌ها و ایردراپ‌ها، تنها با هدف آموزش یا اطلاع‌رسانی به کاربران فضای ارزهای دیجیتال منتشر می‌شود. مجله نوبیتکس به‌هیچ‌وجه توصیه‌ای برای سرمایه‌گذاری، خرید و فروش یا مشارکت در پروژه‌های مرتبط با این حوزه نداشته و صرفاً با توجه به درخواست جامعه رمزارزی ایران محتوا تولید می‌کند. فعالیت در بازار ارزهای دیجیتال، مانند سایر بازارهای مالی، با ریسک‌هایی همراه بوده و لازم است هر شخص با تحقیق و پذیرش کامل مسئولیت این خطرات احتمالی، برای فعالیت در این حوزه تصمیم‌گیری کند.

تصویر الهام غایب

الهام غایب

از سال ۹۷ نویسندگی در حوزه ارزهای دیجیتال رو شروع و با دقت و علاقه، رشد و بلوغ فناوری این حوزه رو دنبال کردم. تلاش من همیشه ارائه اطلاعات، تحلیل‌ها و اخبار مفید و موثق در این زمینه بوده تا به مخاطب در ایجاد بینش واقعی نسبت به این بازار نوظهور کمک کنه.

نوشته های مشابه

وایت پیپر سولانا

بررسی کامل وایت پیپر سولانا به زبان ساده

۴ آذر ۱۴۰۴
بهترین ارزهای هوش مصنوعی روی شبکه سولانا

بهترین ارزهای دیجیتال حوزه هوش مصنوعی در شبکه سولانا

۴ آذر ۱۴۰۴
ارز پاپ کت چیست

ارز پاپ کت (Popcat) چیست؟ معرفی میم کوین جنجالی سولانا

۴ آذر ۱۴۰۴
ارز منتل

ارز منتل چیست؟ همه چیز درباره شبکه Mantl

۲ آذر ۱۴۰۴

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × یک =