钱包隐私篇:小结(ft. Matters Pizza Day)
在Matters Labs Discord的「🌌.web3-世界」频道上, @栀子榴莲问了这个问题:(以下经本人同意转载, 出处连结)
我想问个问题:暴露自己的钱包地址究竟会怎样?
之前在Space玩,为了拿NFT什么的,钱包地址也就随便发在了公共留言区。因为我钱包也绑定了Matters的账号,而Matters的账号也在我DC账号简介里,本来顺着链接就可以被查到,所以我没觉得public address 有什么不可以公开的。但是看到别的玩家好像会谨慎一点,就有点疑惑。
从围炉的前几篇文章中,我们得知只要有crypto 钱包地址,就完整揭露了其交易历史。这其实没有直接的资安风险,但骇客仍可能透过你所连结的社交帐号,进行精准的社交工程攻击,意即更容易上当的诈骗私讯或信件,可参考此案例。
但确实有隐私风险,因为任何人、任何公司都可能透过这些公开的交易记录,用来分析这个钱包的兴趣、消费习惯、投资能力、或身家调查等等,继而投放精准广告,甚至标定到真实身份,而这种资讯以往通常预设是私人个资。
譬如信用卡虽然是一种实名消费机制,但至少其交易记录是不公开的,个资也仅限所属银行或相关企业使用,而且按照个人资料保护法,可以要求删除;但是区块链上的资讯,由于很难删除,至今显然尚未能满足GDPR 中的「被遗忘权」。
你或许会想,他们只获得crypto 钱包地址,又没有其他联络资讯,只要不随意将钱包地址,连结到其他网站帐号或email 就好了呀?说得没错,观念正确。
你或许还会想,「在意隐私的话,不要轻易公开自己的钱包地址就好啦!」但从围炉的前几篇文章中( LikeCoin 、 Matters ),我们得知了在这Web3 初期的疯狂世界,你的钱包地址仍可能在不知不觉中被公开了。
这也是我认为当前crypto 还不见得能走进主流大众的原因之一。
多建几个钱包
其实在比特币原始论文中,就已经讨论过如何强化交易隐私:
As an additional firewall, a new key pair should be used for each transaction to keep them from being linked to a common owner. Some linking is still unavoidable with multi-input transactions, which necessarily reveal that their inputs were owned by the same owner. The risk is that if the owner of a key is revealed, linking could reveal other transactions that belonged to the same owner.
讲白话就是「多建几个crypto 钱包,最好每笔交易都用一个新钱包」,以免交易记录被连结到个人层级。
实务上这会让资产管理麻烦许多,因为至少得做到「不同钱包之间没有相关交易记录」才有意义。不过,一个人拥有多个crypto 钱包倒是常态。
Pizza Day 交易解密
虽然大家都说2010-05-22 是第一笔比特币用来买比萨的日子,但那笔交易是否真实存在?
从比特币论坛中的 原始贴文,我们得知laszlo 自述当时以10,000 枚比特币(时值41 USD),购得比萨。
laszlo 的签名档放了一个比特币钱包地址:
BC: 157fRrqAKrDyGHr1Bx3yDxeMv8Rh45aUet
所以我从这个钱包地址,循线去追寻当年的那笔比萨交易:一无所获,当天没有交易记录!
我在另一篇文章「 Eight Historic Bitcoin Transactions 」中,才找到该笔比萨交易记录,其转出钱包却是1XPTgDRhN8RFnzniWCddobD9iKZatrvH4 ?
但由于这两个钱包地址之间,有过多笔交易记录( 一个例子),故可以合理推测是由laszl 持有多个钱包!
此外,这也是一笔具名且公开的比萨交易记录。
我的crypto 购买体验
先说说The Space吧,其实在上面用$SPACE 购买的每一个像素,都是对应一个名为Planck (PLK) 的ERC-721 Token (NFT)。
在好几轮的The Space 测试中,我一开始使用MetaMask 手机版App 操作,并回报了功能建议,如今The Space 在手机上的体验至少堪用了。后来我新建了一个钱包地址,专供桌面版浏览器上的MetaMask 扩充元件使用,毕竟要尽可能降低钱包资安风险,同一个助记词应该汇入愈少装置钱包愈好,以求分散风险。
用传统电脑来体验完整版The Space 时,最大的感触是,目前很难「一次性」手动大量购买像素NFT 和搜集Universal Basic Income (UBI) 收益,毕竟这也不是一般收藏型NFT 会遇到的情境。不知道在其他GameFi 游戏的虚宝购买体验是否比较好呢?
至于The Space 游戏最大核心特色「Harberger Tax」与「UBI」,目前仍须手动触发,而非定时自动触发,使得这些体验机制恐未能明白彰显,毕竟这可是「购入并持有一款NFT,还会需要按时按定价来缴税」的基进市场(Radical Market)机制!不过这值得另写一篇文详谈了。
我最近还用10 LIKE 买了The Space 第三轮测试的$like.f∞g 小组NFT ,实在是太超值啦,大家都在Matters Lab Discord 的「🛍|马特市市集」上讨论,尤其是在OpenSea: The Space 3rd round - NFT Creaters一字排开的创作者群像,实在太酷了!
我也曾在马特市上买过「实体Liker coin 」,收到商品时实在太喜欢了,包装盒极为可爱!这部分可以看树懒的分享文XDD
你发现了吗?以上交易我都有用社群帐号参与,因此都可以说是不具隐私性的公开交易。就跟当年的Pizza Day 一样,很容易就能查到金流记录。
因此,当今的Web3 其实很接近实名交易。看到这里的你,会在意这种实名特性吗?或者这其实强化了彼此的信任呢?
后记
这是一篇原本预定为围炉限定的上锁文章,因为结合Matters Pizza Day活动,特别免费释出完整全文,也感谢现有围炉成员的支持。
如果你也喜欢这样的分析,欢迎免费追踪我的围炉: Web3 实验室,或是付费加入围炉,一起学习与讨论更多内容。
PS 本文为「作者保留所有权利」,无视Matters 版权声明版型。
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐