Transactions

加密支付處理器如何處理錢包餘額隱私?

  • December 1, 2021

如果線上商店直接在其錢包中接受加密支付,則會出現問題:

“任何人都可以向從 MPK 派生的任何 BTC 地址進行小額轉賬,這樣他們就可以在店主從她的錢包中轉移資金後立即查看商店及其客戶的資金。我想這樣做的人可能想知道是否破解這家商店值得努力。”

在上一個問題中,一位使用者回答說,解決方案是使用像 BitPay 這樣的加密支付處理器,但是:

  • 他們如何處理錢包隱私?不一樣嗎?BTC 只能在不同地址之間進行更多交易,但仍然可以追溯到店主的錢包和她客戶的 afaik。
  • 或者如果交易太小而無法匹配購買價格,BitPay 會將交易返回到原始地址,並且接受交易的 BitPay 地址被丟棄,因此無法用於追踪 BitPay 的客戶真實地址?
  • 我認為也可以避免這種情況的另一種方法是,如果 BitPay 將付款轉換為法定貨幣,然後再轉換為 BTC,然後將資金轉移到客戶錢包。
  • 避免支付處理器並將 BTC 轉換為像門羅幣這樣的隱私幣不是更容易嗎?例如使用商店中的過渡錢包接受付款,向交易所進行小額交易,轉換為 Monero 並返回 BTC,然後轉移到所有者的真實錢包?
  • 這種方法能否將店主及其客戶的錢包餘額隱藏給對任何商店錢包 MPK 派生地址進行小額交易的潛在黑客?
  • 或者唯一的方法是使用支付處理器?如果是這樣,那麼他們如何隱瞞客戶的錢包餘額?

感謝您的關注,這對我來說是一個令人困惑的主題,我希望盡可能簡潔易懂地寫下我的問題。

首先,最初的假設是不正確的。僅僅因為你將硬幣發送到我的一個地址並不意味著你會看到我的整個錢包。我的錢包軟體可能會將這些硬幣包含在交易中,但它可能包含也可能不包含我錢包中所有其他未使用的硬幣。它會根據我希望發送的數量選擇未使用的硬幣,並僅合併滿足該數量所需的硬幣。

第二件事是,很難從區塊鏈中分辨出哪些地址是我錢包的一部分,哪些不是。因此,例如,您可能無法分辨哪些輸出是更改的,哪些是針對接收者的。

至於 bitpay,他們會生成自己的地址,不會要求您提供 MPK。要獲得報酬,您必須開始提款。如果這是您的要求,他們會以法定貨幣向您付款,或者他們會將比特幣發送到您的錢包。他們不會在每筆交易後向您付款。只有當你要求它的總金額。

Bitpay 受到完全監管,因此您必須遵守反洗錢規定並了解您的客戶法律。

比特幣中沒有原始地址。您當然不能安全地假設向先前發送交易輸入的地址匯款與向發件人退款相同。要退款給發件人,請詢問他們的地址。

TL;DR:您的問題是有效的;沒有簡單的解決方案,但 CoinJoin 和 XMR 交換會有所幫助。

第 3 方支付處理器使用為所有客戶共享的錢包,因此這種針對特定商家的特定攻擊無效。但是你還有另一個問題:支付處理器本身洩露你的數據,1)~合法地洩露給多個合作夥伴、監控公司、監管機構和 LE 2)由於安全漏洞、勒索軟體等意外 3)非法,數據將被在某個時候出售。所以這是一個很大的禁忌。

那麼有哪些選擇呢?

首先,使用針對您自己的節點執行的開源、自託管支付處理器。範例包括<https://btcpayserver.org/>或<https://cypherpunkpay.org/>(披露:作者)。

然後:

  • 通過 JoinMarket 或 Whirlpool 傳遞硬幣
  • 通過近乎即時、無 KYC 的交易所將代幣兌換成 XMR(然後等待,因為你不能簡單地將相同數量的貨幣兌換回 BTC)

重要的是使用單個硬幣 (UTXO-s) 或其中非常小的一組 - 只是為了滿足您選擇的隱私工具所需的最小門檻值。

另一個重要的考慮因素是為每個硬幣或組使用單獨的 Tor 電路(IP 地址),因為重點是避免將它們連結在一起。

引用自:https://bitcoin.stackexchange.com/questions/96362