比特币钱包之间的斗争对隐私问题有重大影响

文章来源：coindesk

编译：尾巴

比特币隐私钱包Samourai上周四宣布，其主要竞争对手芥末钱包(Wasabi wallet)是目前网络攻击的目标。

这篇博客文章是自7月中旬以来Samourai针对芥末的一系列指控中的最新一篇。

据Samourai Wallet称，这次攻击类似于西比尔攻击，少数用户伪造新身份，假装人数要多得多。这将意味着，用户可以隐藏比特币交易的匿名集(人群)。

Samourai在其博客中写道:“正如芥末团队所描述的，芥末混合技术的目标是将(未使用的事务输出)隐藏在‘足够大’的(对等)人群中。”“芥末酱目前设定的匿名目标是100个同行。”

这意味着，如果其中20个对等点实际上只是一个用户，并且暴露了该用户的身份，那么相同混合池中的所有其他用户的隐私级别都会降低。

独立的比特币研究人员Max Hillebrand向CoinDesk解释说:“由于用户隐私不佳，人群会越来越少。”“如果你是没有(被攻击者)去匿名的其他(交易)之一，那么你的匿名集就不再是100。”

Samourai说，西比尔袭击芥末网络的证据可以追溯到2019年1月。

芥末发表了自己的声明，驳斥了Samourai的说法，同时也发表了自己对Samourai的指控。

比特币钱包之间的斗争对隐私问题有重大影响

因此，注重隐私的比特币用户开始质疑这两种钱包在隐藏用户身份方面的真正功效。

事实上，Samourai和芥末的核心设计实际上有比大多数人意识到的更多的共同点。

Samourai Wallet的联合创始人、名字缩写为SW的CoinDesk在接受采访时表示，Samourai和芥末曾经一度是同一款应用。

主要开发人员TDevD (Samourai)和nopara73 (Wasabi)合作开发了一个名为ZeroLink的长期存在的比特币隐私技术CoinJoin的实现。

“我们只是在执行愿望上有分歧，”斯蒂芬尼说。“所以我们分裂。我们把这个项目分成几个部分，然后按照我们想要的方式来实施。”

Samourai实现的零链接(称为Whirlpool)与芥末有不同的定价机制，不过这并不是两个钱包应用程序之间的唯一区别。因此，SW认为惠而浦使得系统中的恶意行为者通过西比尔攻击来破坏其他用户的匿名性变得更加昂贵。

这是疯狂的

芥末的亚当Ficsor别名nopara73,计数器,分配成本之后的过程实际上是更多的“成本效益”,指出匿名使用漩涡总是可以被打破,因为Samourai依赖于一个集中的,后端服务器来处理用户的公钥。

“去你的，”费萨尔7月21日在一篇中写道。“你怎么能做出一个愚蠢的设计决定，然后表现得好像它会比另一个显然拥有正确基础的项目更有优势呢?”

Fiscor在第二篇博客文章中说，向后端服务器发送用户地址的问题是由CoinJoin的创建者Gregory Maxwell提出的。麦克斯韦尔在红迪网上表示，当他向Samourai团队表达自己的担忧时，遭到了骚扰，并被控做出虚假声明。

“当你使用钱包的时候，你把所有的公钥都以扩展公钥(XPUB)的形式发送给Samourai，让Samourai可以独特地访问你当前和未来的所有地址，”社区技术支持负责人阿维夫米尔纳(Aviv Milner)说。

SW承认，Samourai对后端服务器的依赖确实需要用户的信任，“Samourai没有试图将其公钥数据出售给第三方。”

因此，专家表示，芥末和Samourai之间没有明显的赢家。

“(两者)基于不同的假设，”Hillebrand说，并补充道:

他说:“人们认为，协调员必须不受信任，而且每个人都知道协调员知道什么。另一个假设是，开发人员之间存在固有的信任，因此可以信任中央服务器。现在，(你的选择)真正取决于每个个体和每个独特案例的威胁模型。”

Hillebrand认为，虽然这两种零链接实现的基础是相同的，但是在这两种实现中，用户都需要自己处理隐私问题，确保他们遵守协议的最佳实践。

事实上，区块链咨询公司Chainsmiths的董事总经理凯文•洛伊克(Kevin Loaec)表示，任何CoinJoin的实现都将遭受相同的基本攻击载体。

Loaec在接受CoinDesk采访时表示:“比特币的隐私保护是极其困难的，你或其他混合参与者的任何错误都会在未来找到你，因为区块链就在这里。”“你使用的钱包类型、消费习惯(一天的时间、数量……)以及你所做的整合……一切都可以被利用来了解你，减少匿名性。”

Loaec既使用芥末钱包，也使用Samourai钱包，他表示，对于仍在决定比特币隐私钱包争论的哪一方的用户来说，没有一个正确的答案。

结论Loaec:

使用CoinJoin，但是要了解它，不要认为你是私有的。事情总是比你想象的复杂。”