很多人喜歡電影《讓子彈飛》,裡頭大量隱喻本身也是光明磊落「讓子彈先飛一會」,多年來逐點被翻開來討論。不代表該我對該電影沒有深入研究,劏開卻對當中一幕印象極為深刻,肚給歷歷在目。人看人權話說張麻子的交易基本養子老六被胡萬設計,誣陷他吃了兩碗涼粉卻只給一碗的私隱錢,老六不甘受屈,憤而劏開肚子,光明磊落證實裡頭的不代表該確只有一碗涼粉。當然,劏開人也因此死掉。肚給
觀眾嘲笑老六愚笨也好,人看人權替它不值也好,交易基本相信沒有人會認同他切腹證明自己清白。偏偏在現實生活,自問光明磊落,事無不可對人言,不在意私隱被看光光的,卻大有人在。
「加密貨幣」沒有加密
圍繞區塊鏈的誤解眾多,其中最流行的莫過如誤以為在區塊鏈上的交易匿名、私密。
必須弄清楚的是,除了如Zcash、Monera等極少數幣種,「加密貨幣」的交易全都沒有加密。換言之,當錢包A把一筆資產發給錢包B,任何人不但能查看這筆交易的發款方、收款方、金額、時間等所有細節,更可以進一步追溯錢包A和錢包B的所有歷史交易。區塊鏈這種透明公開的特性,跟私密完全沾不上邊,我經常說「密碼貨幣」而不用「加密貨幣」,就是為了避免讓更多人在不知不覺中產生美麗的誤會,否則後果可能是災難性的。
我猜測這種誤會,首先是源自cryptocurrency的翻譯。crypto是指cryptography,即密碼學,是區塊鏈的基礎,但在比特幣、以太幣等絕大多數幣種,密碼學的角色類似圖章,只應用於以私鑰和公鑰核實交易者身分,而交易內容本身以明文存儲,並無加密。
另一個產生誤會的根源是混淆加密與半匿名(pseudonymous)的概念。區塊鏈的錢包地址又長又雜亂無章,例如0xCBD6832Ebc203e49E2B771897067fce3c58575ac,像一串密碼,即password而不是密碼學語境中的密碼,這又是另一重誤會了。單憑錢包地址,外人沒法關聯到背後的使用者,情況跟在論壇、網遊甚至Instagram使用暱稱類似,取一個跟法定身分毫不相干的用戶名,其他用戶就沒法看得出是你,但誰都能看到這個帳號的一舉一動,跟誰互動。至於加密,交易者的身分一般公開,但內容或互動細節保密,比如Carol在WhatsApp發一段文字給Dave,Facebook會知道兩人之間有對話,但看不到內容。
事實上,區塊鏈上所有交易都是公開透明的,只要獲得個別人士的錢包地址,比如跟他交易一次,就能順藤摸瓜地找出一連串曾經跟他交易的錢包。雖然看到的交易對象是一串串的碼,但當線索越多,就越有可能一個一個找出背後的持有人。
說起誤解,關於密碼貨幣的另一個誤解是「專門用來洗黑錢」。當弄清以上邏輯,就知道這種誤解大大偏離事實。
找換店實用而且在地
即使電子貨幣全面普及的今天,很多小店尤其是老店,都只接受現金,除了因為各種平台的手續費之外,不言而喻的是傳統智慧告訴老百姓,現金才是最能保障私隱的交易工具。
順藤摸瓜,瓜是人,藤是交易,要使用密碼貨幣交易但又需要保障私隱,關鍵是要切斷「藤」;區塊鏈扯太遠了,任何人都知道,切斷藤就該用現金。
前文提到,靈活的香港人在全港各區開設了不少密碼貨幣找換店,雖然看起來規模很小,但因為銀貨兩訖,一手交錢一手交幣,風險很低。這種現金交易不但方便,還能有效保障私隱,正好用來切斷順藤摸瓜的藤。
回到入金JPEX的例子,即使以「法外分身」術開了帳號,JPEX關聯不到我們的法定身分,但一旦轉入密碼貨幣,錢包的所有交易不但會暴露予JPEX,甚至連公眾都能查閱。要避免這個問題,我們不但需要開立新的錢包,而且新錢包的資金不能來自原有的錢包,不然對於閱讀我們私隱的人來說,新錢包不過是順藤摸的下一個瓜而已。當然,JPEX的舉例純粹學術討論而非真正的使用場景,畢竟入金以後,不認證身分很可能沒法出金,應該說,即使認證了也不見得就能順利出金。
開立新錢包時,別忘了打開VPN,但最好的方法是乾脆離線,本地生成。得到新錢包地址後,攜同現金到密碼貨幣找換店,切記一手交錢一手收幣,給對方現金,同時提供新錢包地址讓找換店即時轉帳密碼貨幣,確認收妥方可離開。
需要留意的是,因為轉帳穩定幣和其他任何交易,都需要使用到以太幣或對應的原生幣,使用這個方法不能只「買U」(即兌換USDT等穩定幣),否則裡面的U也只會動彈不得。因此,要不就在買U的同時買入小量ETH用作gas fee,要不就全部買入ETH,然後才使用Uniswap等分散式交易所把ETH兌換成其他幣種;除非打算清空錢包棄用,否則無論如何都得留著小量的ETH處理往後的交易。
為符合法規,防止不法之徒洗黑錢,無論是出金還是入金,在不提供(法定)身分證明文件的前提下,找換店的兌換金額均設有合理上限,但一般來說足夠普通人如我的日常需要。
隱身交易利器Umbra
如果說找換店是保護密碼貨幣交易私隱的low tech方案,那麼Tornado Cash便是處於另一個極端的high tech方案了。
Tornado Cash是在以太坊運行的「混幣器」,使用方式是從常用錢包打入特定金額,比如0.1 ETH,然後從新建的錢包提取;由於提幣的回條使用了「零知識證明」,能避免倒推出原有錢包,假如使用者眾,而大家出入的金額都相同,便難以對應進出Tornado Cash的資金,達到切斷「藤」的效果。