LocalMonero will be winding down
- Effective immediately, all new signups and ad postings are disabled;
- On May 14th, 2024, new trades will be disabled as well;
- On November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.
門羅幣與當代互聯網,隱私達人的須知
對於門羅幣和其它加密貨幣運行於互聯網世界裡,很多人也許並不會感到驚訝. 但是,正因為如此基礎和顯而易見,導致許多人並未認真考慮過更深層的含義,還有對保護隱私的影響. 換句話說,正是由於當代互聯網的本質和其局限性,導致門羅幣雖然可以防止某些事情發生,但又在另一些方面受到限制. 這其中,有的因素僅僅會造成使用的不便,而其他的一些情況,尤其是在需要絕對隱私的時候會帶來麻煩. 首先讓我們花些時間回顧一下門羅幣和其它加密貨幣用戶,他們之間是如何在網路上進行資料交互,以及這對他們的隱私意味著什麼.
讓我們從一個細微的角度開始講解,顯而易見,人們都知道如果用戶無法訪問網際網路,他們就不能從網上下載資訊也不能上傳資料,具體到加密貨幣世界裡,他們將無法下載新的區塊資料,也無法獲得他人交易的資訊,更無法發送自己的交易到網路上.這裡需要特別指出的一點是,其實擁有完整本地帳本,也就是運行本地全節點的用戶,在沒有聯網的情況下,依舊可以構建離線交易,該交易可以稍後在本地設備恢復聯網時發送到網路上. 這是因為環形簽名只需要隱藏輸出. 忘記輸出這個特有名詞或者不瞭解環簽名原理的請看這篇文章環形簽名的工作原理, 簡單來說,環簽名也就是將用戶正在發送的真實輸出,隱藏在過去隨機選擇的一系列非關聯輸出中. 如果用戶的本地全節點上完整下載了以往區塊鏈的全部資料,則可以在不聯網的本地,訪問和抓取這些資訊,從而可以從過去的輸出中創建環簽名,一旦互聯網連接恢復,就可以將交易廣播到網路之中.
而使用遠端節點的用戶則無法執行此操作,因為當他們試圖構造自己的環簽名時,他們本地設備並沒有以往歷史交易中其它環簽名的資料,而只能通過遠端節點來獲取誘餌輸出,從而構建在環簽名中. 但是由於沒有互聯網連結,也就意味著他們無法與遠端節點溝通,因此他們沒有離線構建交易的功能.
在探討關於互聯網與隱私的話題之前,讓我們簡單介紹一下互聯網是如何運作的. 整個互聯網其實不過是無數多的,一台電腦連結到另一台電腦而已. 例如你喜歡看的新聞,其實只是訪問託管在他人電腦上的檔. 又或者你正在LocalMonero的網站上閱讀的本文,其實際的原理也是你的手機或者電腦,它們又叫做終端,通過互聯網訪問了我們託管在某處的另一台電腦上面儲存的檔和代碼. 甚至,那些超大型的,複雜到你不敢相信的網站,本質上都以這種方式工作. 以YouTube油管為例. 它再複雜也是由託管在Google穀歌公司巨大的電腦系統上的視頻檔組成,然後使用者通過互聯網連結到它們所在的電腦,等對方電腦做出回應,即可將視頻資料傳輸到本地的電腦上觀看.
而互聯網中的這些電腦可以輕易彼此被區分開,因為連接到互聯網的每台電腦都有獨一無二的標識號,也就被稱為IP位址. 這些通常是由句號分隔的四組數字組成,例如:172.66.35.7.請記住這一點,它很重要, 本文關於門羅幣和當代互聯網的核心論述從這裡展開. 我們還知道門羅幣是點對點網路系統,也就是P2P,這意味著運行門羅幣全節點的電腦直接相互連接,而不使用某種仲介和中心伺服器. 因此,當某個用戶的全節點正在下載一個新發現的區塊時,他們不是從中央伺服器而是從其對等節點下載它. 這麼做的缺點是,由於使用者直接相互連接,因此他們知道彼此的IP位址.
好吧,即便如此,你可能還是會說這有麼大不了的, 這只是一個數字,對不對? 事實上並非如此. IP位址本身包含使用者的資訊,例如它揭示了IP來源的國家和網路服務商,更糟糕的是,網際網路服務商本身,英文縮寫為ISP,也就是現實裡你付網費的公司,他們知道每個使用他們服務使用者的IP位址. 這意味著這些ISP及其合作夥伴有能力通過監視使用者的互聯網流量,並通過一些巧妙的方法進行甄別,從而發現某些IP位址正在和門羅幣主網互聯.當然我們也不用杯弓蛇影,過度擔心,在你感到害怕之前,請注意這裡的措辭. 所有這些偵聽可以做的就是看到一個IP正在連接門羅幣網路上的其他節點. 由於門羅幣的隱私技術,其他任何信息都不會洩露.例如,用戶是否正在試圖運行全節點,或者是否發送轉帳,以及何時發送轉帳交易,又或者是單純的查詢主網資訊,以及到底有沒有收款,這些資訊都不會暴露.所有這些ISP服務商能看到的只是他們的用戶之一正在連接到門羅幣的網路,例如某個來自圖書館的IP位址,正在試圖訪問門羅幣主網.
但目前我們有理由擔心,對於生活在某些地方的人們來說,僅僅暴露這些資訊都足以損害他們的名譽或自由. 同時也有一部分有精神潔癖的用戶,對於出於任何原因的隱私侵犯都是無法接受的.因此我們鼓勵這些人可以使用例如VPN,Tor或I2P等中繼網路來連接到門羅幣網路,以上提到的這些網路中繼服務,它們的共同作用是,都可以幫助隱藏用戶的IP位址以及向其ISP服務商隱藏使用者正在執行的真實操作. 至於這些網路中繼之間的差異和區別,不在本文的討論範圍之內,但是市面上有很多關於該主題的高品質文章,我們鼓勵關注隱私的用戶認真自學起來!
而對於我們其他人來說,也許覺得讓其他人知道連接門羅幣網路並不是什麼大事.畢竟,我們交易的實際內容,甚至我們有沒有交易,其實公眾都是無從知曉的,那有什麼害處? 雖然這可能是正確的,但作者仍希望使用者考慮以下事實,加密貨幣對我們的主要吸引力在於它其實是扮演了我們自己銀行的角色. 具體來說,就是由用戶負責保存自己的私密金鑰,並且當發生任何意外時,沒有任何協力廠商可以幫助找回丟失的資金.
同時,擁有自己的銀行意味著不僅要考慮資訊資料的安全,還要考慮實體層面的安全性. 我們不能排除的情況是,當一個普通人連接到門羅幣網路的時候,存在一定的可能,被不必要的人關注,這種窺視不一定是來自機構或者國家這樣的大型參與者,而可能是那些不懷好意的小型參與者,例如駭客. 實際上,加密貨幣的世界裡確實存在許多這樣的故事.
至於本文的初衷,當然不是要危言聳聽或引起恐慌,而是希望鼓勵讀者,根據自己的實際情況,對自身習慣的上網方式進行一些風險評估和研究. 而這種深入的學習和對互聯網的理解加深,可以帶來很多好處,當然不僅局限於門羅幣和加密貨幣的範圍,更是適用於廣泛的互聯網活動中,因為我們的現實生活,因網路而變得日益緊密,帶來便利的同時也在反向增加資料洩露和被偵聽的風險,只有那些積累了足夠知識和技能的聰明用戶,才能明哲保身,避免犯錯,從而真正成為自己的銀行.