Deling av XPUB i watch-only wallets
-
@cliffbjanger BlueWallet kobler til Electrum-servere, så det blir den samme vurderingen som andre Electrum-baserte lommebøker: serveren du velger å koble til vil få innsikt i at noen med din IP-adresse har interesse i å vite saldoen til et bestemt sett med Bitcoin-adresser. De kan ganske trygt anta at alle disse adressene tilhører den samme eieren.
Du laster ikke opp xpubben din noen steder, den legger du bare inn i walleten og den forblir på enheten din (gitt at du stoler på at BlueWallet oppfører seg ærlig).
Noen hensyn for å verne privatlivet litt:
- Lettest men svakest: Velg en velrennommert server. BlueWallet har en håndfull forslag under serverinnstillingene. Dette er jo likevel bare basert på tillit, og BlueWallets egen Electrum-server er blant valgene, som kan være en uheldig sammenblanding.
- Kjør all nettverkstrafikk fra BlueWallet gjennom Tor-nettverket. Nå kan Electrum-serveren fremdeles se at noen kobler til og er interessert i en gruppe Bitcoin-adresser, men den kan ikke lenger se hvilken IP-adresse det er snakk om. BlueWallet pleide å ha innebygget støtte for Tor, men den ble fjernet for noen år siden. Man kan bruke Orbot som en VPN for bestemte apper for å oppnå det samme.
- Og gullstandarden: Kjør din egen Electrum-server og koble til den. Hvis du allerede har en Bitcoin-node kan det å kjøre sin egen Electrum-server koblet til noden sin gjøre den ekstra tilgjengelig for en mengde apper og man får mer nytteverdi av noden sin.
-
BlueWallet sender ikke XPUB til noen hvis du bruker din egen node, electrum server. Appen henter bare data fra noden din, den pusher ikke noe tilbake. Alt går over TLS → kryptert tunnel → ISP/Apple/tilfeldige folk kan ikke lese noe, bare se at du snakker med en server. XPUB ligger lokalt i appens sikre lagring, og Apple kommer ikke inn der uten at du i praksis har gitt dem tilgang selv.
egen node = ingen tredjeparter ser saldo/adresser; kryptert trafikk = internett er som en elv i en retning og du øser ut den informasjonen du trenger; XPUB blir hjemme i appen.Om det er praktisk må sees på hvilke alternativer du bruker, men siden kryptert data åpnes med feks biometri/passord, så er det enkelt å se adresser som er relatert til deg, dette hentes fra egen node, og «bygges» i appen.. fungerer IKKE sånn at XPUB sendes ut, også får du tilsendt data tilbake. Personlig syns det er praktisk, for å ha litt oversikt over UTXO’er.. og adresser «on the go»
Hvis du har mye å skjule, eller bare trives best med tinnfolie hatt, så ville jeg kanskje vært forsiktig med icloud backup av appen.
Trenger jo ikke ha alle midler i samme derivert XPUB, finnes ingen grunn til å ha alle coins synlig i en app.. men for å motta og se «bruks saldo» er det jo praktisk. Så holder coins ellers i en annen derivert XPUB feks. Account number **, eller med en passphrase.
Uansett så er du interessert privacy, og det er bra
Jeg er stor tilhenger av coinjoin, om problemer oppstår med feks. En børs, så kan du bare pushe dem gjennom Lightning, eller gjøre en peg-in -> out på sidechain, så er du en av dem som demonstrerer at bitcoin er en trustless privacy coin
-
@Rabbitoshi sa i Deling av XPUB i watch-only wallets:
BlueWallet sender ikke XPUB til noen hvis du bruker din egen node
Bare for å presisere: Den sender ikke xpub til noen hvis du bruker andres server heller
Men den sender adresser den ønsker å sjekke saldo på. -
@haakon
Ja du har helt rett, og leste ikke innlegget ditt før jeg besvarte Cliffbanger.. hadde ikke brukt tid på det om jeg hadde lest ditt innlegg først!BlueWallet sender ikke XPUB til noen server, men den sender adressene den vil sjekke saldo på, så hvis du ikke bruker egen node kan en tredjepart fortsatt se alle adressene og transaksjonene dine. Og det er vanskelig å se for seg hva dette betyr, mest sannsynlig ingenting, siden det mest sannsynlig er bitcoinere med høy moral i andre enden..
Men,why trust, when the network is trustless. -
@Rabbitoshi sa i Deling av XPUB i watch-only wallets:
siden det mest sannsynlig er bitcoinere med høy moral i andre enden..
Ja, i praksis er det jo slik at man velger en av serverne som appen anbefaler (eller lar den velge automatisk), og da bruker man en server fra noen som neppe misbruker tilliten.
Dette har blitt bedre over tid; før i tiden koblet f.eks. Electrum seg til i hytt og pine per default, og man visste aldri helt. Det har tidligere lekket at Chainalysis kjører (eller kjørte) Electrum-servere med hensikt å samle inn data. Skal man bruke en annens server uten at den er fra et standardutvalg, bør man derfor gjøre sine undersøkelser først, og ikke bruke en server fra noen som ikke kan identifiseres.
Husk også at selv de ærligste selskaper kan bli tvunget av myndighetene til å spionere. Man unngår all tvil ved å bruke sin egen server.
-
@haakon @Rabbitoshi Takk for svar, det var veldig nyttig!
-
Jeg jobber for tiden med https://canarybitcoin.com/, som jeg egentlig bygde for meg selv: en enkel måte å se transaksjonshistorikk for midler i kald lagring, få varsler når transaksjoner går inn/ut, og ha valgfri balansevarsling. Tjenesten krever også xpub eller output-descriptor, akkurat som andre watch-only-oppsett, men den kan kjøres lokalt på egen node for de som vil ha full personvernkontroll.
-
@andreas Blir det noen som helst varslingsmetode for self-hostere? Støtte for generisk webhook, egen epost config eller lignende?
-
@nacho Når du kjører den lokalt så har du per nå mulighet for varsling gjennom https://ntfy.sh. Den kommersielle varianten har i tillegg SMS og e-post. Ingen dum idé med støtte for webhooks og egen e-posttjener!
-
@andreas Digger ntfy.sh (man kan da bruke self-hosted også regner jeg med?), så det er knall. Har en muligens kommende PR på bitwatch med generisk webhook og ntfy.sh til bitwatch også, må bare få testet litt mer. Og så spørs det om det nytter å få noe inn der, har sett at PRen din har blitt liggende ganske stille
-
@nacho Nei, har ikke lagt inn støtte for å bruke egen ntfy-server ennå i selvdriftet løsning ennå, men det er absolutt en god idé. Jeg tar i mot ønsker (og også gjerne PRer) i https://github.com/schjonhaug/canary.
