Wasabi：注重隐私的比特币桌面钱包

(更新) 下载链接： https://wasabiwallet.io/

几天前，我在 Building on Bitcoin 会议上发表了演讲，我在会上发布了 Wasabi Wallet，它将把比特币隐私提升到一个新的水平。

如果你已经熟悉我的工作，那么 Wasabi 是 HiddenWallet 的更名和从头开始的重写，并添加了一些新功能。（我在演讲中解释了为什么需要这样做。）

YouTube

搜索

稍后观看

分享

复制链接

信息

购物

点按取消静音

如果短时间内没有开始播放，请尝试重新启动设备。

分享

包含播放列表

检索分享信息时出错。请稍后重试。

0:00

0:00 / 0:00 •直播

•

在 YouTube 上观看

总结

• 你现在就可以试用它： https://github.com/zkSNACKs/WalletWasabi
• Beta 版本将于 8 月 1 日发布（在 UASF 一周年之际）。
• 1.0 版本将于 10 月 31 日发布（在比特币白皮书十周年之际）。
• 它是开源和跨平台的，因此它可以在每个桌面架构上运行：Linux、OSX、Windows。
• 这是一个 HD 钱包，它使用 BIP84 派生方案，因此它只能生成 bech32，原生隔离见证地址。
• 它具有高级的币控制功能。
• 这是唯一真正轻量级的钱包，它已经部署并且不会受到网络分析的攻击，因此可以保护你的隐私免受网络观察者的侵害。我们通过实现 BIP157–158 来实现这一点。
• Tor 匿名网络已集成，没有它就无法使用该钱包。
• 它符合 ZeroLink 钱包可互换性框架。
• 该钱包实现了一种无需信任的比特币混合技术，称为 Chaumian CoinJoin，并强制执行恒定的 100 匿名集。这意味着等待对等方可能需要很长时间，直到流动性赶上来，今天任何加密货币中使用的任何匿名系统都无法接近这个数字。（稍后会详细介绍。）
• 与今天中心化的 混合器 不同，在 Chaumian CoinJoin 中，混合 的协调者无法窃取你的币，也无法对你进行去匿名化。
• 我们收取 0.3% 的 混合 费。
• 我们合法经营，我们公司名为 zkSNACKs。它的网站正在开发中： https://zksnacks.com/
• 钱包看起来像这样：

它与其他替代方案相比如何？

现金

现金更胜一筹，它的匿名集数以百万计。

银行

银行在某些方面更好，在另一些方面更糟。就像现金一样，银行为你对大多数第三方（例如你的邻居或你的祖母）提供完全的匿名性，但是你对你的银行没有隐私。

中心化的比特币 混合器

中心化的比特币 混合器 通常容易受到金额分析的攻击，它们可以窃取你的币，并且你对它们没有隐私。Wasabi 可以解决所有这些问题。

JoinMarket

JoinMarket 是一种特殊的 CoinJoin。你可以将其用作 taker 或 maker，或通过运行 tumbler 脚本以混合模式使用。如果你是 taker，则你需要向与你加入币的每个 maker 支付整个交易和 JM 费用。如果你是 maker，则必须连续运行一个脚本，该脚本会为你产生收入。作为 taker，JoinMarket 对你来说是即时的。我们计划将来将我们的每笔非 混合 交易都变成 JoinMarket taker 交易。

Monero

Monero 是一种 山寨币。Monero 的匿名集是 2-10。Wasabi 的是恒定的 100。但是，在 Monero 中，每笔交易都是 混合 交易。

ZCash

ZCash 的匿名集可能很大。但是，与 Wasabi 不同，它不强制执行任何匿名集，并且由于其隐私功能的使用不足，使得它目前的匿名集很小。

闪电网络

闪电网络是第二层 scaling 解决方案，可以解决加密货币中存在的许多隐私问题，但同时也引入了新的问题。假设 LN 是完全匿名的，那么始终需要 链上 隐私。但是 LN 并不是完全匿名的。LN 的匿名性可以与传统银行系统的匿名性相提并论。它还在闪电 Hub 内实现了机密性，但是你对 Hub 没有隐私。但是，当付款通过多个 hub 时，LN 会使用 洋葱路由。假设 hub 不合谋，这将有助于保护隐私。LN 的另一个好处是，它的 hub 不需要对其用户进行 KYC。它的缺点是一些公共信息，例如所有节点都知道的通道大小以及上线和下线交易。将来，我们计划通过我们的 CoinJoin 促进 LN 上线交易。

常见问题

为什么匿名集是 100？

足够的匿名集是一个难题，到目前为止还没有研究尝试回答这个问题。我问了许多隐私研究人员，在我看来，大致的共识是，高于 50 的匿名集可以被认为是足够的。

此外，我们的计算表明，以当今 混合器 的流动性，我们的 混合 轮次将花费 1 到 5 分钟，并具有 100 匿名集和 0.1 BTC 固定面额。

你们打算支持硬件钱包吗？

不，我们专注于隐私功能和钱包的稳定性。只要在这些领域有重大改进，我们就对其他任何事情都不感兴趣。

为什么其他轻量级钱包不是私有的？

很容易看出为什么大多数轻量级钱包在这里失败。他们使用后端服务器来向你显示你的钱包余额。这立即将你的所有钱包地址链接在一起。

Electrum 的模型是一个特例。你的 Electrum 钱包连接到由任何人运行的随机 Electrum 服务器，因此你的隐私对于这些实体而言正在失效。

但是，布隆过滤器 SPV 钱包（Bread 钱包，AirBitz）是不同的，它们不使用后端服务器，而是 向每个区块链分析公司泄漏信息，这些公司正在爬取比特币网络以获取其 布隆过滤器。

像 Bitcoin Core 这样的完整节点或像 Stratis 的 Breeze 钱包这样的完整 SPV 节点，或以前版本的 Wasabi Wallet（称为 HiddenWallet）是防止网络分析的唯一好方法。

但是，一年前，闪电网络开发人员提出了 BIP157–158 的概念，该概念使轻量级钱包可以保护其隐私。他们构建了它，并将其称为 Neutrino，但是在 Bitcoin Core 开始为他们提供服务之前，他们无法将其部署到主网上，这可能需要几年时间。

在 Wasabi 中，我们也构建了它，它的工作方式如下：我们的后端构建了一个 过滤器表，你的钱包通过 Tor 下载。这些 过滤器 是恒定的，每个钱包都下载相同的 过滤器表。

通过此表，你的客户端可以确定它对哪些 区块 感兴趣，并从随机的比特币节点一一要求这些区块。通过这些 区块，它可以重建你的钱包余额。

自 HiddenWallet 以来发生了哪些变化？

• 我们添加了回归测试。
• 我们添加了跨平台测试和持续集成。
• 我们增加了 10 倍的单元测试和集成测试。
• 我从头开始重写了 Tor 库。
• 我们用 BIP157–158 架构替换了完整的 区块 下载 SPV 钱包架构，使其成为完全轻量级的钱包。
• 我们用 Avalonia（它是原生的 .NET）重写了 GUI。以前是用 Electron 编写的。

钱包有哪些弱点？

• 它是仅 bech32 钱包。这意味着旧钱包无法向其发送资金。
• 它是 混合 到自身的，而不是直接发送。
• 它是基于轮次的，并且在流动性赶上来之前，轮次可能需要很长时间。
• 各轮次具有共同的面额，目前为 0.1 BTC。
• 如果某人没有那么多币，那么他将无法参加 混合。
• 如果某人有很多币，则他必须参加很多轮次。

最后的说明

我对我们正在交付的东西感到非常兴奋。我希望我能够在这篇文章中表达出我的一些热情。我们很快就能以端到端，完全匿名的方式使用比特币。

• 原文链接： medium.com/@nopara73/was...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～