Revision history and IPFS entry, back to latest
觀察者 Denken
IPFS What is this

Content Hash

錢包隱私篇:小結 (ft. Matters Pizza Day)

觀察者 Denken
·
·
「我想問個問題:暴露自己的錢包地址究竟會怎樣?」

Matters Labs Discord 的「🌌.web3-世界」頻道上,@栀子榴莲問了這個問題:(以下經本人同意轉載,出處連結

我想问个问题:暴露自己的钱包地址究竟会怎样?

之前在Space玩,为了拿NFT什么的,钱包地址也就随便发在了公共留言区。因为我钱包也绑定了Matters的账号,而Matters的账号也在我DC账号简介里,本来顺着链接就可以被查到,所以我没觉得public address 有什么不可以公开的。但是看到别的玩家好像会谨慎一点,就有点疑惑。

從圍爐的前幾篇文章中,我們得知只要有 crypto 錢包地址,就完整揭露了其交易歷史。這其實沒有直接的資安風險,但駭客仍可能透過你所連結的社交帳號,進行精準的社交工程攻擊,意即更容易上當的詐騙私訊或信件,可參考此案例

但確實有隱私風險,因為任何人、任何公司都可能透過這些公開的交易記錄,用來分析這個錢包的興趣、消費習慣、投資能力、或身家調查等等,繼而投放精準廣告,甚至標定到真實身份,而這種資訊以往通常預設是私人個資。

譬如信用卡雖然是一種實名消費機制,但至少其交易記錄是不公開的,個資也僅限所屬銀行或相關企業使用,而且按照個人資料保護法,可以要求刪除;但是區塊鏈上的資訊,由於很難刪除,至今顯然尚未能滿足 GDPR 中的「被遺忘權」。

你或許會想,他們只獲得 crypto 錢包地址,又沒有其他聯絡資訊,只要不隨意將錢包地址,連結到其他網站帳號或 email 就好了呀?說得沒錯,觀念正確。

你或許還會想,「在意隱私的話,不要輕易公開自己的錢包地址就好啦!」但從圍爐的前幾篇文章中(LikeCoinMatters),我們得知了在這 Web3 初期的瘋狂世界,你的錢包地址仍可能在不知不覺中被公開了。

這也是我認為當前 crypto 還不見得能走進主流大眾的原因之一。

多建幾個錢包

其實在比特幣原始論文中,就已經討論過如何強化交易隱私:

As an additional firewall, a new key pair should be used for each transaction to keep them from being linked to a common owner. Some linking is still unavoidable with multi-input transactions, which necessarily reveal that their inputs were owned by the same owner. The risk is that if the owner of a key is revealed, linking could reveal other transactions that belonged to the same owner.

講白話就是「多建幾個 crypto 錢包,最好每筆交易都用一個新錢包」,以免交易記錄被連結到個人層級。

實務上這會讓資產管理麻煩許多,因為至少得做到「不同錢包之間沒有相關交易記錄」才有意義。不過,一個人擁有多個 crypto 錢包倒是常態。

Pizza Day 交易解密

雖然大家都說 2010-05-22 是第一筆比特幣用來買比薩的日子,但那筆交易是否真實存在?

從比特幣論壇中的原始貼文,我們得知 laszlo 自述當時以 10,000 枚比特幣(時值 41 USD),購得比薩。

laszlo 的簽名檔放了一個比特幣錢包地址:
BC: 157fRrqAKrDyGHr1Bx3yDxeMv8Rh45aUet
所以我從這個錢包地址,循線去追尋當年的那筆比薩交易:一無所獲,當天沒有交易記錄!

我在另一篇文章「Eight Historic Bitcoin Transactions」中,才找到該筆比薩交易記錄,其轉出錢包卻是 1XPTgDRhN8RFnzniWCddobD9iKZatrvH4

但由於這兩個錢包地址之間,有過多筆交易記錄(一個例子),故可以合理推測是由 laszl 持有多個錢包!

此外,這也是一筆具名且公開的比薩交易記錄。

我的 crypto 購買體驗

先說說 The Space 吧,其實在上面用 $SPACE 購買的每一個像素,都是對應一個名為 Planck (PLK) 的 ERC-721 Token (NFT)。

在好幾輪的 The Space 測試中,我一開始使用 MetaMask 手機版 App 操作,並回報了功能建議,如今 The Space 在手機上的體驗至少堪用了。後來我新建了一個錢包地址,專供桌面版瀏覽器上的 MetaMask 擴充元件使用,畢竟要盡可能降低錢包資安風險,同一個助記詞應該匯入愈少裝置錢包愈好,以求分散風險。

用傳統電腦來體驗完整版 The Space 時,最大的感觸是,目前很難「一次性」手動大量購買像素 NFT 和蒐集 Universal Basic Income (UBI) 收益,畢竟這也不是一般收藏型 NFT 會遇到的情境。不知道在其他 GameFi 遊戲的虛寶購買體驗是否比較好呢?

至於 The Space 遊戲最大核心特色「Harberger Tax」與「UBI」,目前仍須手動觸發,而非定時自動觸發,使得這些體驗機制恐未能明白彰顯,畢竟這可是「購入並持有一款 NFT,還會需要按時按定價來繳稅」的基進市場(Radical Market)機制!不過這值得另寫一篇文詳談了。

我最近還用 10 LIKE 買了 The Space 第三輪測試的 $like.f∞g 小組 NFT,實在是太超值啦,大家都在 Matters Lab Discord 的「🛍|馬特市市集」上討論,尤其是在 OpenSea: The Space 3rd round - NFT Creaters 一字排開的創作者群像,實在太酷了!

我也曾在馬特市上買過「實體 Liker coin」,收到商品時實在太喜歡了,包裝盒極為可愛!這部分可以看樹懶的分享文XDD

你發現了嗎?以上交易我都有用社群帳號參與,因此都可以說是不具隱私性的公開交易。就跟當年的 Pizza Day 一樣,很容易就能查到金流記錄。

因此,當今的 Web3 其實很接近實名交易。看到這裏的你,會在意這種實名特性嗎?或者這其實強化了彼此的信任呢?

後記

這是一篇原本預定為圍爐限定的上鎖文章,因為結合 Matters Pizza Day 活動,特別免費釋出完整全文,也感謝現有圍爐成員的支持。

如果你也喜歡這樣的分析,歡迎免費追蹤我的圍爐:Web3 實驗室,或是付費加入圍爐,一起學習與討論更多內容。

P.S. 本文為「作者保留所有權利」,無視 Matters 版權聲明版型。

CC BY-NC-ND 2.0