隐私阶梯
按外部观察者能够重建出多少信息来给这些通道排名,其顺序是稳定的:Monero 居顶,Bitcoin 居中但有附加条件,稳定币及其他透明链垫底。决定这一排序的有两个维度。其一,链本身揭示了什么——金额、交易对手,以及付款能否被串联成一段历史。其二,你的获取途径揭示了什么——一枚以完整 KYC 买入的币,会把那个标记一路带到你在透明链上首次花费它的地方。
如果主机商本身索要护照,那么这两个维度都无关紧要。向一家会拍下你证件的服务商进行匿名付款不过是做戏;支付通道与注册政策必须相互匹配。这正是本站所围绕构建的搭配:一边是仅限加密货币的结算,另一边是一个昵称加密码的账户,服务器自 $8.00/月起,从预付余额支付而非按账单逐笔支付——这一模式本身就减少了你接触链的频率(为何这很重要)。
SP·02Monero:默认即私密
Monero 隐藏了使链分析得以运作的三样东西。环签名将每笔花费混入诱饵之中,因此没有观察者能说出哪个输出被消费了。隐身地址为每笔付款生成唯一的链上目的地,因此收款方的地址从不公开出现。RingCT 在不揭示金额的情况下对金额作出承诺。这里没有可供退回的透明模式,也没有可供登上的「富豪榜」——隐私就是协议本身,而非一个功能开关。
余下的部分值得如实说明。商家知道自己的那张账单被支付了——这是设计使然,且无害。时序关联依然存在:如果你不经 Tor 从家庭 IP 广播,你的 ISP 就能在那一刻把一笔 Monero 交易定位到你的地址,即便它无法读取交易内容。获取痕迹也依然存在:一家 KYC 交易所知道你提现了 XMR 以及提了多少,只是无法继续追踪下去。对于向主机商付款而言,这一组合——花费隐私完好无损、获取来源最坏情况下被知晓——已是当前格局所能达到的最佳状态,这也是我们的 Monero 操作指南将其视为默认通道的原因。
SP·03Bitcoin:化名而非匿名
Bitcoin 的账本是一份永久的公开记录,而「化名」在分析之下会迅速失效。共同输入归属启发式会把地址聚类成钱包;交易所的 KYC 数据会给聚类打上姓名标签;而一旦你聚类中的某个地址被标记,所有这些地址的历史便都可被读取——可回溯、永久有效,且工具只会越来越好。
主机托管让这比一次性购买更糟糕。每月从同一个钱包向服务商付款,你就在图谱中构建了一条干净的周期性边:同一商家、规律的节奏、相近的金额。任何把其中一笔付款与你关联起来的人,都会把整个系列以及它所资助的每一台服务器都关联起来。
缓解措施存在,但只是局部的。全新的收款地址保护的是收入付款,而非你的花费。若你足够自律,币控可以让被标记的 UTXO 远离敏感付款。更如实的解法更简单:在付款前于免 KYC 兑换服务把 BTC 换成 XMR——多一跳,便把一份永久的公开记录转换成了私密记录。我们直接接受 BTC,且运作良好;问题不在结算,而在链本身。
SP·04稳定币及其余币种
就隐私而言,稳定币是最薄弱的一环,原因有两层叠加。它们活在透明链上——以太坊或波场上的每一笔 USDT 或 USDC 转账都是公开的,而账户模型的链在这方面比 Bitcoin 的 UTXO 模型更糟,因为一个地址往往会累积你的全部历史。它们还引入了一个中心化发行方,后者能冻结资金并将地址列入黑名单,这一权力会被例行行使。尤其在波场上,监控工具尤为密集,恰恰是因为手续费低且交易量大。
其他透明币种——Litecoin、Bitcoin Cash、Dogecoin 等等——与 Bitcoin 共享账本模型,只是分析人员的覆盖稍薄一些。工具更少并不等于隐私;那只是带着到期日的「靠冷僻取胜」。
我们仍然全部接受——横跨 17 种货币的 21 种币与网络变体——因为便利是选择某条通道的正当理由,而预付余额意味着即便是一次透明的充值也只发生一次,而非每月一次。只需如实地把每条通道摆在阶梯上,并在付款是你最需要保密的环节时,伸手去拿 XMR。
SP·05链之外的元数据
链只是其中一层。痕迹的其余部分:
- 广播 IP。你的钱包会与一个节点通信;该节点能看到你的地址。请运行你自己的节点,或通过 Tor 连接。
- 轻钱包服务器。SPV 和 Electrum 式的钱包会专门向服务器询问你的那些地址——即便链上其他一切都被隐藏,该服务器也会得知你钱包的内容。
- 浏览器会话。打开账单的那台机器会暴露 IP 和指纹。无论是结算还是面板,都请使用 Tor 浏览器,或至少使用一个你信任的 VPN。
- 账户标识符。注册时的一个邮箱地址会让其上游的一切努力前功尽弃。在这里,账户只是一个昵称和一个密码——没有可供泄露的邮箱字段。
- 主机商一侧的日志。请向任何服务商询问他们保留什么以及保留多久。我们的清单列在免 KYC 页面:订单规格、余额账目,以及保留 14 天后轮替的访问日志。任何银行卡处理方或法币网关都从不介入其中。
让通道与你的威胁模型相匹配
并非每笔付款都需要全套仪式,而假装如此正是人们精疲力竭、在真正要紧之处反而马虎的原因。三个粗略的层级足以覆盖大多数真实情形。
随意级隐私——你只是不想让你的主机开支出现在营销数据集里,或被任何得知你某个地址的人看到。任何被接受的币种充入预付余额,都已远胜于在档的银行卡;从你自己的钱包付款,然后继续做事即可。
认真级化名——服务器不应被有动机的民事方或数据经纪人级别的分析归属到你身上。在这里,透明链开始让你失望:用 XMR 充值,每次会话都使用 Tor 或可信的 VPN,并使用一个在互联网上别处都不曾出现的昵称。
对抗级条件——假定会有针对交易所的传票和专业的链分析。此时获取途径与花费同等重要:币从一开始就应在无 KYC 的情况下获取,只通过 Tor 从你自己的节点广播,而下面的操作规则将不再只是建议。每个层级的边际成本都是实打实的;请挑选你的处境实际所需的那一级,并始终如一地执行,而非好高骛远。
SP·07运营安全清单
浓缩成一份清单——每一条单看都不费力,合在一起则能首尾衔接、彻底斩断踪迹:
- 在合法允许的情况下,无需 KYC 获取加密货币;若不得不进行 KYC,请立即将币提现到你自己的钱包。
- 在进行敏感支付前,先把透明币种兑换成 XMR。
- 运行你自己的节点,或者仅通过 Tor 连接远程节点。
- 在结账和面板时使用 Tor Browser 或可信的 VPN——始终如一,而不仅仅是在注册时。
- 为此服务商选取一个独一无二的化名;切勿在不同服务之间重复使用昵称。
- 使用密码管理器生成的 12 位以上独立密码,启用 TOTP,并将恢复码离线保存。
- 一次性为预付余额充值,而不是每月按发票逐笔付款。
- 从你自己的钱包付款,绝不要直接从交易所账户支付。
这一切都不需要什么稀奇的工具——一个钱包、Tor,再加上十分钟的自律。真正费力的部分是坚持,而坚持是一种习惯,不是一件可以购买的商品。之后余额该花在哪里:VPS 或独立服务器,覆盖 6 个司法管辖区。
