Tác giả: Kalle Rosenbaum & Linnéa Rosenbaum
Chương này thảo luận về cách bảo vệ thông tin tài chính cá nhân của bạn. Nó giải thích ý nghĩa của "quyền riêng tư" trong bối cảnh Bitcoin, tại sao nó lại quan trọng và ý nghĩa của việc "Bitcoin là nặc danh". Chương này cũng phân tích cách dữ liệu riêng tư có thể bị xâm phạm, bao gồm cả rò rỉ trên Chuỗi và ngoài Chuỗi. Sau đó, nó thảo luận về lý do tại sao Bitcoin nên có tính hoán đổi (tức là bất kỳ hai Bitcoin nào cũng có thể được trao đổi cho nhau) và mối liên hệ chặt chẽ giữa tính hoán đổi và quyền riêng tư. Cuối cùng, chương này giới thiệu một số biện pháp bạn có thể thực hiện để cải thiện quyền riêng tư của chính mình và người khác.
Bitcoin có thể được mô tả là một hệ thống bán nặc danh(sử dụng bí danh) (xem thêm thảo luận trong Phần 3.3 của chương này), nghĩa là người dùng có thể sử dụng nhiều bí danh (dưới dạng khóa công khai). Thoạt nhìn, điều này có vẻ là một cách rất tốt để bảo vệ người dùng khỏi bị nhận dạng, nhưng trên thực tế, người dùng rất dễ vô tình tiết lộ thông tin tài chính cá nhân của mình.
3.1 Quyền riêng tư có nghĩa là gì?
Thuật ngữ "quyền riêng tư" có nhiều nghĩa khác nhau trong các ngữ cảnh khác nhau. Trong bối cảnh Bitcoin, nó thường có nghĩa là người dùng không bắt buộc phải tiết lộ thông tin tài chính của họ cho người khác; việc tiết lộ hoàn toàn là tự nguyện.
Nhưng dù bạn có nhận ra hay không, có rất nhiều khả năng xảy ra vi phạm quyền riêng tư. Dữ liệu có thể bị rò rỉ từ blockchain công khai hoặc từ các nguồn khác, chẳng hạn như các cá nhân xấu chặn kết nối internet của bạn.
3.2 Tại sao quyền riêng tư lại quan trọng?
Tầm quan trọng của quyền riêng tư đối với Bitcoin có vẻ hiển nhiên, nhưng có thể có một số khía cạnh mà bạn không nghĩ đến ngay lập tức. Trên diễn đàn Bitcoin Talk , Gregory Maxwell đã liệt kê những lý do mà ông cho rằng quyền riêng tư rất quan trọng, bao gồm thị trường tự do, an ninh và phẩm giá cá nhân:
Bảo mật tài chính là điều kiện tiên quyết cho sự vận hành hiệu quả của thị trường tự do: nếu nhà cung cấp và khách hàng của bạn có thể xem tất cả các giao dịch của bạn (bất kể bạn có muốn hay không) khi bạn kinh doanh, thì về cơ bản bạn không thể tự do định giá. Nói một cách riêng lẻ, nếu tài khoản của bạn thiếu tính bảo mật, thì các hoạt động kinh doanh cá nhân của bạn sẽ mất đi lợi thế thông tin: nếu bạn không có đủ tính bảo mật khi trả tiền thuê nhà, chủ nhà sẽ biết rằng bạn vừa được tăng lương và sẽ tăng tiền thuê nhà tương ứng.
Bảo mật tài chính cũng rất cần thiết cho an ninh cá nhân: nếu kẻ trộm có thể xem tất cả thu nhập, thu nhập và tiền tiết kiệm của bạn, chúng có thể sử dụng thông tin này để nhắm mục tiêu và cướp đoạt tài sản của bạn. Nếu thiếu sự bảo mật, những kẻ xấu sẽ có nhiều cách hơn để đánh cắp danh tính của bạn, lấy trộm tài sản có giá trị của bạn ngay trước cửa nhà, hoặc giả mạo là người mà bạn đang giao dịch… Chúng thậm chí có thể cho bạn biết chính xác số tiền chúng muốn lừa đảo bạn.
Quyền riêng tư tài chính cũng là điều kiện cần thiết cho phẩm giá cá nhân: Không ai thích bị một nhân viên quán cà phê khó chịu hay một người hàng xóm ồn ào bình luận về thu nhập. Không ai muốn bị cha mẹ tuyệt vọng tra hỏi về lý do tại sao họ mua bao cao su (hoặc đồ chơi tình dục). Chủ lao động của bạn không cần biết bạn quyên góp cho nhà thờ nào. Nếu chúng ta thiếu quyền riêng tư, thì chỉ trong một thế giới hoàn toàn khai sáng, không thiên vị, nơi không ai có quyền lực quá mức đối với người khác, chúng ta mới có thể giữ được phẩm giá của mình và tự do tham gia vào các giao dịch hợp pháp.
——Gregory Maxwell, diễn đàn Bitcoin Talk (2013)
Maxwell cũng thảo luận về vấn đề khả năng hoán đổi, mà chúng ta sẽ đề cập trong các chương sau của cuốn sách này; và chúng ta cũng sẽ giải thích rằng quyền riêng tư và việc thực thi pháp luật không hề mâu thuẫn nhau.
3.3 Kana
Như chúng ta đã đề cập trước đó, trong Bitcoin, mọi người sử dụng biệt danh, và những biệt danh này chính là khóa công khai. Bạn thường nghe trên các phương tiện truyền thông rằng "Bitcoin là nặc danh", điều này không chính xác. Nặc danh và biệt danh là khác nhau.
Andrew Poelstra đã giải thích các hình thức nặc danh trong giao dịch trong một bài đăng trên Bitcoin Stack Exchange :
Nặc danh hoàn toàn có nghĩa là khi bạn chi tiền, hoàn toàn không có manh mối nào cho biết tiền đó đến từ đâu hoặc đã đi đâu. Về lý thuyết, điều này có thể thực hiện được bằng các kỹ thuật mật mã như "bằng chứng không tiết lộ thông tin".
— Andrew Poelstra bàn về nặc danh, Bitcoin Stack Exchange (2016)
Điểm khác biệt là trong một loại tiền tệ được sử dụng dưới dạng bí danh, bạn có thể theo dõi các khoản thanh toán giữa các bí danh, trong khi với một loại tiền tệ được sử dụng nặc danh, bạn không thể. Vì các khoản thanh toán Bitcoin có thể truy vết (sử dụng bí danh), nên nó không phải là một hệ thống nặc danh .
Như chúng ta đã đề cập, crypto được sử dụng trong Bitcoin là mã hóa khóa công khai, nhưng crypto thực tế được sử dụng là một địa chỉ được tạo ra từ khóa công khai đó. Tại sao lại sử dụng địa chỉ như một biệt danh thay vì một cái gì đó khác (như một tên mô tả chẳng hạn như "watchme1984")? Người dùng "Tim S." trên Bitcoin Stack Exchange đã giải thích rất rõ điều này :
Để khái niệm cốt lõi của Bitcoin được hiện thực hóa, bạn phải đảm bảo rằng các đồng tiền chỉ có thể được chi tiêu bằng một private key duy nhất. Điều này có nghĩa là bất cứ ai bạn cho phép sở hữu các đồng tiền đó đều phải (ở một mức độ nào đó) được ràng buộc với một khóa công khai.
Việc sử dụng biệt danh tùy ý (chẳng hạn như tên người dùng tùy chỉnh) có nghĩa là bạn phải liên kết biệt danh đó với một khóa công khai để sử dụng mật mã khóa công khai/khóa private key. Điều này tước đi khả năng tạo địa chỉ/biệt danh một cách an toàn ngoại tuyến của người dùng (ví dụ: trước khi ai đó có thể gửi tiền đến tên người dùng "tdumidu", bạn phải khai báo trong blockchain rằng tên người dùng "tdumidu" được giữ bởi khóa công khai "a1c..." và bao gồm một khoản phí giao dịch để người khác có lý do chấp nhận), làm giảm nặc danh(vì nó khuyến khích việc sử dụng lại biệt danh) và làm phình to blockchain một cách không cần thiết. Nó cũng tạo ra cảm giác an toàn giả tạo, khiến mọi người nghĩ rằng họ đang trả tiền cho người mà họ quen biết (nếu tôi đăng ký tên người dùng "Linux Torvalds" trước Linus, thì đó là của tôi; mọi người nghĩ rằng họ đang quyên góp cho người sáng lập hệ điều hành Linux, nhưng thực chất họ đang đưa tiền cho tôi).
— Tim S. On kana, Bitcoin Stack Exchange (2014)
Bằng cách sử dụng địa chỉ (hoặc khóa công khai), chúng ta đạt được những mục tiêu quan trọng, chẳng hạn như loại bỏ nhu cầu đăng ký biệt danh trước, giảm khích lệ sử dụng lại cùng một biệt danh, ngăn chặn sự phình to blockchain và làm cho việc mạo danh người khác trở nên khó khăn hơn.
3.4 Bảo mật Blockchain
"Quyền riêng tư blockchain" đề cập đến thông tin được tiết lộ khi bạn thực hiện một giao dịch trên blockchain. Mỗi giao dịch đều tiết lộ một số thông tin, bao gồm cả các giao dịch bạn gửi và các giao dịch bạn nhận.
Satoshi Nakamoto Nakamoto thảo luận về quyền riêng tư trong blockchain ở Chương 7 của Sách trắng Bitcoin :
Như một lớp tường lửa bổ sung, người dùng nên sử dụng một cặp khóa mới cho mỗi giao dịch để ngăn chặn việc chúng bị liên kết với cùng một chủ sở hữu. Các giao dịch có nhiều đầu vào vẫn sẽ để lộ một số kết nối, chắc chắn sẽ tiết lộ rằng các đầu vào này thuộc về cùng một chủ sở hữu. Rủi ro là nếu mối quan hệ giữa khóa công khai và chủ sở hữu của nó bị lộ, các kết nối này có thể làm lộ các giao dịch khác thuộc cùng một chủ sở hữu.
— Satoshi Nakamoto, Bitcoin : Một hệ thống tiền điện tử ngang hàng (2008)
Sách trắng Bitcoin tóm tắt các vấn đề chính về quyền riêng tư blockchain là "tái sử dụng địa chỉ" và "phân cụm địa chỉ". Vấn đề đầu tiên, như tên gọi cho thấy, là việc tái sử dụng cùng một địa chỉ; vấn đề thứ hai đề cập đến khả năng xác định với một mức độ chắc chắn nhất định rằng một nhóm địa chỉ thuộc về cùng một người dùng.
Hình 3. Các kịch bản vi phạm quyền riêng tư tiêu chuẩn trên blockchain -
Chris Belcher giải thích chi tiết các loại vi phạm quyền riêng tư khác nhau có thể xảy ra trong blockchain Bitcoin . Tôi khuyên bạn nên đọc ít nhất vài phần đầu tiên dưới tiêu đề "Các cuộc tấn công vào quyền riêng tư trên blockchain ".
Tóm lại, tính bảo mật trong blockchain Bitcoin không hoàn hảo. Người dùng cần trả giá lượng lớn công sức để đạt được các giao dịch riêng tư. Hầu hết người dùng không sẵn sàng làm điều đó chỉ vì sự riêng tư. Ngoài ra, dường như có một sự mâu thuẫn rõ ràng giữa tính bảo mật và tính dễ sử dụng.
Một khía cạnh quan trọng khác là các biện pháp bạn thực hiện để bảo vệ quyền riêng tư của chính mình cũng sẽ ảnh hưởng đến những người dùng khác. Nếu bạn bất cẩn về quyền riêng tư của mình, quyền riêng tư của người khác có thể bị xâm phạm. Gregory Maxwell giải thích điều này rất rõ ràng trong bài đăng trên Bitcoin Talk mà chúng tôi đã liên kết trước đó , và bao gồm một ví dụ:
Điều tương tự cũng xảy ra trong đời thực… Một hacker mũ trắng có thiện chí đã chơi trò chơi “ví não” trong phòng chat trực tuyến (IRC) và tìm thấy một private key chứa khoảng 250 BTC. Chúng tôi có thể xác định chủ sở hữu chỉ từ địa chỉ này vì họ đã nhận được khoản thanh toán từ một dịch vụ Bitcoin sử dụng lại địa chỉ đó, và hacker mũ trắng đã thuyết phục được dịch vụ này cung cấp thông tin liên lạc của người dùng. Anh ta thực sự đã tìm thấy người dùng qua điện thoại, người này vừa sốc vừa bối rối—nhưng cũng nhẹ nhõm vì không bị mất tiền. Cuối cùng, đó là một kết thúc có hậu. (Đây không phải là trường hợp duy nhất… chỉ là một trong những trường hợp thú vị hơn cả cho đến nay).
——Gregory Maxwell, diễn đàn Bitcoin Talk (2013)
Trong trường hợp này, chúng ta chắc chắn nên cảm ơn hacker có thiện chí này, nhưng đừng mong đợi sẽ gặp được hacker như vậy mọi lúc.
3.5 Bảo mật thông tin cá nhân mà không cần Blockchain
Mặc dù blockchain đã được chứng minh là một nguồn gây ra nhiều vụ xâm phạm quyền riêng tư, nhưng nhiều loại xâm phạm khác không liên quan đến blockchain, trong đó khá tinh vi, từ phần mềm ghi lại thao tác bàn phím đến phân tích lưu lượng truy cập internet. Để hiểu rõ hơn về các phương pháp này, hãy đọc lại bài viết của Chris Belcher , đặc biệt là phần có tiêu đề "Các cuộc tấn công vào quyền riêng tư không liên quan đến blockchain".
Trong số nhiều loại tấn công, Belcher đã đề cập đến khả năng người khác theo dõi kết nối internet của bạn, chẳng hạn như nhà cung cấp dịch vụ internet (ISP) của bạn:
Nếu kẻ thù nhìn thấy một giao dịch hoặc khối được truyền từ nút của bạn, và trước đó không ai chuyển tiếp giao dịch (hoặc khối) này cho bạn, thì chúng có thể gần như chắc chắn 100% rằng bạn tạo ra giao dịch và khai thác khối đó. Vì kết nối internet là không thể tránh khỏi, kẻ thù này có thể liên kết thông tin bị tiết lộ này với địa chỉ IP của bạn.
—Chris Belcher, Wiki Bitcoin
Tuy nhiên, những vụ vi phạm quyền riêng tư nghiêm trọng nhất lại đến từ sàn giao dịch tiền điện tử. Do các yêu cầu pháp lý thường được gọi là "KYC (Xác minh danh tính khách hàng)" và "AML (Chống rửa tiền)", sàn giao dịch và các công ty liên quan tại các quốc gia có luật này thường phải thu thập thông tin cá nhân của người dùng và xây dựng các cơ sở dữ liệu khổng lồ về việc người dùng nào sở hữu Bitcoin nào. Những cơ sở dữ liệu này rất lớn và là mục tiêu hấp dẫn đối với các chính phủ xấu và các nhóm tội phạm. Thực tế là có một thị trường cho loại dữ liệu này, với hacker đánh cắp và bán dữ liệu cho người trả giá cao nhất. Tệ hơn nữa, các công ty quản lý những cơ sở dữ liệu này thường thiếu kinh nghiệm trong việc bảo vệ dữ liệu tài chính; trên thực tế, hầu hết là các công ty khởi nghiệp trẻ, và chúng ta biết đến lần vụ vi phạm đã được biết đến, chẳng hạn như tại MobiQwik ở Ấn Độ và HubSpot .
Tóm lại, việc bảo vệ dữ liệu khỏi các cuộc tấn công khác nhau này rất khó khăn, và cuối cùng bạn có thể không thể làm được hoàn toàn. Bạn phải cân nhắc giữa sự tiện lợi và quyền riêng tư sao cho phù hợp nhất với nhu cầu của mình.
3.6 Khả năng thay thế lẫn nhau
Trong bối cảnh tiền tệ, "khả năng hoán đổi" có nghĩa là một đồng xu có thể được đổi lấy bất kỳ đồng xu nào khác cùng loại. Chúng ta đã đề cập ngắn gọn đến thuật ngữ thú vị này trong Phần 3.2 . Trong một bài báo thảo luận về vấn đề này, Gregory Maxwell chỉ ra rằng :
Bảo mật tài chính cũng là điều kiện cần thiết cho tính đồng nhất Bitcoin: nếu bạn có thể phân biệt rõ ràng các đồng tiền khác nhau, thì tính đồng nhất của chúng sẽ yếu. Nếu tính đồng nhất của chúng ta thực sự quá yếu, thì phi tập trung là không thể: nếu một nhân vật quan trọng có thể công bố danh sách các đồng tiền bị đánh cắp và tuyên bố rằng họ sẽ không chấp nhận thanh toán bằng những đồng tiền đó, thì bạn phải kiểm tra cẩn thận các đồng tiền được gửi đến so với danh sách đó và trả lại những đồng tiền có trong danh sách (trong trường hợp bạn nhận được tiền mà bạn không thể sử dụng). Khi đó, mọi người đều bị mắc kẹt trong việc kiểm tra các danh sách đen do các cơ quan khác nhau công bố chỉ để tránh nhận những đồng tiền không mong muốn. Điều này làm tăng ma sát và phí giao dịch, và làm cho Bitcoin(với tư cách là một loại tiền tệ) trở nên kém giá trị hơn.
——Gregory Maxwell, diễn đàn Bitcoin Talk (2013)
Ở đây, ông ấy đang đề cập đến những nguy hiểm của việc thiếu tính đồng nhất. Hãy tưởng tượng bạn sở hữu một UTXO (đồng Bitcoin). Lịch sử của UTXO này thường truy ngược lại nhiều bước, liên quan đến nhiều giao dịch trước đó. Nếu bất kỳ giao dịch nào trong đó có liên quan đến bất kỳ hoạt động bất hợp pháp, không mong muốn hoặc đáng ngờ nào, những người nhận tiềm năng của bạn có thể từ chối chúng. Nếu bạn cho rằng người nhận sẽ kiểm tra đồng tiền của bạn so với danh sách trắng hoặc danh sách đen tập trung, bạn cũng có thể bắt đầu kiểm tra những đồng tiền mình nhận được, chỉ để đề phòng. Kết quả là, tính không đồng nhất càng trở nên trầm trọng hơn.
Adam Back và Matt Corallo đãtrình bày về tính đồng nhất tại hội nghị Scaling Bitcoin ở Milan năm 2016. Ý tưởng của họ rất nhất quán:
Bitcoin cần tính đồng nhất để hoạt động đúng cách. Nếu bạn nhận được tiền nhưng không thể tiêu, bạn sẽ bắt đầu nghi ngờ về khả năng sử dụng của nó. Nếu bạn nghi ngờ về số tiền mình nhận được, bạn sẽ tự nhiên tìm đến các dịch vụ kiểm tra nguồn gốc để kiểm tra xem "những đồng tiền này có vấn đề hay không", và sau đó mọi người sẽ bắt đầu từ chối giao dịch. Về cơ bản, quá trình này biến Bitcoin từ một hệ thống phi tập trung, không cần cấp phép thành một hệ thống tập trung, có cấp phép; những gì bạn nhận được về cơ bản là một "giấy nợ" (IOU) từ một nhà cung cấp bị đưa vào danh sách đen.
——Matt Corallo và Adam Back, Tổng quan về tính khả hoán (2016)
Có vẻ như quyền riêng tư và tính đồng nhất có mối liên hệ mật thiết. Nếu quyền riêng tư yếu – ví dụ, tiền điện tử từ những cá nhân không mong muốn có thể bị đưa vào danh sách đen – thì tính đồng nhất cũng sẽ yếu. Tương tự, nếu tính đồng nhất yếu, quyền riêng tư sẽ bị suy yếu: nếu đã có danh sách đen, bạn sẽ phải hỏi nhà cung cấp danh sách đen xem liệu có thể nhận được một loại tiền điện tử cụ thể hay không, điều này sẽ làm lộ địa chỉ IP, địa chỉ email và các thông tin nhạy cảm khác của bạn. Hai đặc điểm này chồng chéo nhau rất chặt chẽ, khiến việc thảo luận riêng lẻ từng đặc điểm trở nên khó khăn.
3.7 Biện pháp bảo vệ quyền riêng tư
Để giúp mọi người bảo vệ quyền riêng tư của mình, nhiều công nghệ đã được phát triển. Một trong đó những công nghệ nổi bật nhất, như Satoshi Nakamoto đã nêu trong Sách trắng , là sử dụng một địa chỉ riêng cho mỗi giao dịch; nhưng còn nhiều biện pháp khác nữa. Bài viết này không nhằm mục đích hướng dẫn người đọc trở thành những chuyên gia về quyền riêng tư. Tuy nhiên, phần "Hỏi đáp về Bitcoin" cung cấp một bản tóm tắt ngắn gọn về các công nghệ tăng cường quyền riêng tư , được sắp xếp theo mức độ dễ thực hiện. Khi đọc phần này, bạn sẽ nhận thấy rằng quyền riêng tư Bitcoin thường phải được sắp xếp cùng với các vấn đề về quyền riêng tư bên ngoài Bitcoin. Ví dụ, bạn không nên khoe khoang về số lượng Bitcoin mình sở hữu; bạn nên sử dụng Tor và VPN. Bài viết này cũng liệt kê một số biện pháp bảo vệ quyền riêng tư liên quan trực tiếp đến Bitcoin :
Nút đầy đủ
Nếu bạn không sử dụng nút đầy đủ của riêng mình, bạn sẽ để lộ lượng lớn thông tin về ví của mình cho các nhà cung cấp dịch vụ trên internet. Việc chạy một nút đầy đủ là một bước khởi đầu tuyệt vời.
Mạng lưới sét
Trên Bitcoin có nhiều giao thức, chẳng hạn như Mạng Lightning và sidechain Liquid do Blockstream phát triển, có thể mang lại một số lợi ích về quyền riêng tư.
CoinJoin
Đây là một cách cho phép nhiều người kết hợp các giao dịch riêng lẻ của họ thành một giao dịch duy nhất, khiến cho việc phân tích dữ liệu blockchain khó xác định ai đang trả tiền cho ai hơn.
Trong mộtcuộc phỏng vấn tại hội nghị Breaking Bitcoin, Chris Belcher đã đưa ra một ví dụ thực tế thú vị về việc cải thiện quyền riêng tư:
Có một sòng bạc Bitcoin. Cờ bạc trực tuyến là bất hợp pháp ở Mỹ, vì vậy bất kỳ sàn giao dịch của Coinbase gửi tiền trực tiếp vào Bustabit sẽ bị đóng băng tài khoản vì Sàn giao dịch liên tục giám sát họ. Bustabit đã thực hiện một vài biện pháp. Đầu tiên, họ sử dụng kỹ thuật gọi là "tránh tiền thừa", cho phép họ xem liệu họ có thể thực hiện giao dịch mà không cần trả lại tiền thừa hay không. Điều này giúp tiết kiệm phí đào và cản trở việc phân tích blockchain. Ngoài ra, họ đã đưa các địa chỉ gửi tiền được sử dụng nhiều của mình lên joinmarket. Kể từ đó, sàn giao dịch của Coinbase không còn bị đóng băng nữa. Có vẻ như sau đó, dịch vụ giám sát của Coinbase không thể phân tích xem khách hàng của họ có tham gia vào Bustabit hay không. Do đó, các thuật toán phân tích này có thể bị vô hiệu hóa.
— Chris Belcher phát biểu tại hội nghị “Phá vỡ tính bảo mật Bitcoin” trong hội nghị Breaking Bitcoin Conference (2019)
Ông ấy đã đề cập đến trường hợp này trên trang về quyền riêng tư của wiki Bitcoin, cũng như ở những nơi khác.
Cũng cần lưu ý rằng có thể đạt được mức độ bảo mật tốt hơn bằng cách phát triển các giao thức trên Bitcoin, chẳng hạn như Mạng Lightning:
- Hình 4. Các lớp bảo mật trên Bitcoin có thể tăng cường tính riêng tư -
Như chúng tôi đã chỉ ra trong Chương 2 ( bản dịch tiếng Trung ), khi các lớp công nghệ chồng chất lên nhau, nhu cầu về sự tin tưởng tăng, nhưng quyền riêng tư dường như là một ngoại lệ; nó có thể được tăng cường hoặc suy giảm. Tại sao? Bởi vì (như đã giải thích trong Phần 8.2.4 của cuốn sách này ), các lớp được triển khai trên nền tảng Bitcoin đôi khi phải sử dụng các giao dịch trong blockchain, nếu không chúng không được coi là "dựa trên Bitcoin ". Các lớp tăng cường quyền riêng tư thường cố gắng sử dụng lớp nền càng ít càng tốt để giảm thiểu thông tin bị rò rỉ ở lớp nền ( blockchain Bitcoin ).
Hình ảnh trên minh họa các kỹ thuật có thể cải thiện quyền riêng tư của bạn ở một mức độ nào đó. Nhưng vẫn còn phương pháp khác. Như đã đề cập ở đầu chương này, Bitcoin là một hệ thống ẩn danh. Điều này có nghĩa là người dùng Bitcoin không trực tiếp tiết lộ tên thật và dữ liệu cá nhân khác của họ, mà chỉ tiết lộ khóa công khai. Khóa công khai là một bí danh, và người dùng có thể có nhiều bí danh. Trong một thế giới lý tưởng, danh tính cá nhân của bạn và bí danh Bitcoin của bạn được tách biệt. Thật không may, do các vấn đề về quyền riêng tư đã đề cập trước đó trong chương này, sự tách biệt này thường bị suy giảm theo thời gian.
Để giảm thiểu rủi ro rò rỉ dữ liệu cá nhân, bạn không nên cung cấp chúng ngay từ đầu, cũng không nên giao phó cho các dịch vụ tập trung—các dịch vụ này xây dựng các cơ sở dữ liệu khổng lồ mà bản thân chúng cũng có thể bị xâm phạm (xem Mục 3.5). Một bài viết Hỏi đáp về Bitcoin giải thích về KYC và những nguy hiểm mà nó tiềm ẩn. Bài viết cũng đề xuất một vài bước bạn có thể thực hiện để cải thiện tình hình của mình.
May mắn thay, có một số lựa chọn cho phép bạn mua Bitcoin từ các nguồn không yêu cầu xác minh danh tính (KYC). Tất cả đều là sàn giao dịch ngang hàng (peer-to-peer), nghĩa là bạn giao dịch trực tiếp với một cá nhân khác mà không cần thông qua bên thứ ba tập trung. Tuy nhiên, một số người bán các loại tiền tệ khác ngoài Bitcoin, vì vậy chúng tôi khuyên bạn nên cẩn thận.
—— Hỏi đáp về Bitcoin, bitcoiner.guide
Bài viết này gợi ý bạn nên tránh sử dụng sàn giao dịch yêu cầu KYC/AML và thay vào đó hãy thử giao dịch riêng tư hoặc sử dụng sàn giao dịch phi tập trung (như BISQ ).
Để biết thêm thông tin chi tiết về các biện pháp bảo mật, vui lòng tham khảotrang wiki về bảo mật đã đề cập ở trên, bắt đầu từ tiêu đề "Phương pháp cải thiện bảo mật (không phải blockchain)".
3.8 Kết luận
Quyền riêng tư vô cùng quan trọng, nhưng rất khó để đạt được sự bảo vệ tuyệt đối. Không có giải pháp nào phù hợp cho tất cả mọi trường hợp về vấn đề quyền riêng tư. Để đảm bảo quyền riêng tư tốt cho Bitcoin của bạn, bạn phải thực hiện các biện pháp chủ động, một số biện pháp trong đó tốn kém và mất thời gian.
