TOP
Votre confidentialité n'est pas garantie en ligne: introduction d'un cadre de confidentialité dans le commerce électronique via Bitcoin
ACT, bitcoin-spotlight, blockchain-surveillance, blockchain-top-story, censorship-resistance-bitcoin, ecommerce-top-story, hackernoon-top-story, open-source-top-story, privacy-top-story

“Votre confidentialité n'est pas garantie en ligne: introduction d'un cadre de confidentialité dans le commerce électronique via Bitcoin”

Dans le monde actuel de la culture d'annulation, du doxxing et de la collusion entre les entreprises technologiques et les agences gouvernementales pour harceler et interférer avec les entreprises qui offensent leurs sensibilités délicates, il est nécessaire de pouvoir mener des affaires en ligne d'une manière qui protège la vie privée de l'entreprise , ses employés, fournisseurs et clients.

L'un des plus gros problèmes du système de fiat numérique actuel est la nécessité d'une vérification d'identité comme garantie contre la fraude ou les débits compensatoires par carte de crédit.

Cependant, ces mesures de sécurité supposées se sont révélées assez faibles et ont en fait transformé les magasins et les bases de données (qui ne devaient jamais être des coffres-forts sécurisés) en pots de miel de données sensibles pour les pirates et points de contrôle pour les banquiers et les agences gouvernementales.

Nous avons vu des banques, des magasins et même des agences de crédit se faire pirater et faire prendre des informations à leurs clients. Nous avons également vu les gouvernements utiliser leur pouvoir sur les banques pour couper les entités comme WikiLeaks et Defense Distributed.

Mais maintenant, nous avons Bitcoin, et comme le dit le proverbe, Bitcoin corrige cela.

Bitcoin est un système push uniquement. Cela sacrifie les commodités des abonnements et des paiements récurrents pour la sécurité de la finalité.

Oui, nous pourrions débattre de la quantité de blocs que l'on devrait attendre pour considérer une transaction confirmée et théoriquement, un étranger bombe de hachage pourrait nous réorganiser tous vers le bloc Genesis, mais vous ne pouvez pas simplement annuler ou annuler une transaction Bitcoin en appelant votre banque.

Pour cette raison, Bitcoin évite le besoin de garanties d'informations et nous permet donc de faire des transactions électroniques véritablement privées, où l'acheteur et le vendeur n'ont pas besoin d'échanger des informations d'identification.

Telle est l'idée centrale du cadre présenté ici, que j'appelle Mithril. Ce ne sont pas de nouvelles idées, mais plutôt un conglomérat d'idées et de méthodes existantes, combinées dans un cadre pour aider au lancement d'entreprises soucieuses de la confidentialité alimentées par Bitcoin.

TLDR:
1. La foule indignée veut détruire tout sujet de controverse ou de bonne humeur
2. Ne mettez pas votre vrai nom sur quoi que ce soit
3. Payez avec Bitcoin
4. Acceptez uniquement le Bitcoin (utilisez BTCPayServer)
5. Utilisez des nymes et des boîtes postales
6. Encourager et utiliser les technologies de mélange
7. Éduquez vos clients

Qu'est-ce qu'il y a dans un nom?

L'attaque la plus simple est la plus sociale. Cela consiste généralement à hurler à propos d'une personne ou d'une entreprise sur les réseaux sociaux et à espérer que cela leur fasse honte de se plier à votre volonté.

Si cela ne fonctionne pas, l'étape suivante tente de faire honte à quelqu'un d'autre qui domine votre ennemi. Si vous avez vu ou lu Le creuset, vous vous souviendrez de la scène culminante où John Proctor déchire sa confession signée et se laisse pendre plutôt que de soumettre sa famille et ses descendants à la honte d'avoir son nom affiché à jamais comme une sorcière.

(SRemarque: il y a une leçon à tirer ici. Les excuses publiques n'apaiseront pas la foule scandalisée). Si ce que vous vendez est essentiellement vous-même, cela peut être difficile à combattre.

Considérez quelqu'un comme Owen Benjamin, un comédien qui a été blackballé pour avoir eu l'audace de dire que les gens ne devraient pas donner à leurs enfants des médicaments ou une intervention chirurgicale pour les faire passer à un sexe différent.

Owen a été en mesure d'utiliser des avenues alternatives comme les podcasts et YouTube pour diffuser son contenu et est toujours en mesure de vendre des émissions, mais il ne peut pas simplement se renommer de manière anonyme. Si vous vendez un produit, en particulier un bon, il est probable que les clients ne se soucient pas du nom du produit.

Vous souciez-vous du nom du gars qui a conçu votre détergent à lessive? Je suppose que non.

Quel est mon point? À moins que votre nom ne soit essentiel au succès du produit, gardez-le séparé et secret. Inutile de dire votre nom à tous vos clients. En fait, vous devez créer un ensemble d'informations de contact entièrement distinct pour cette entreprise.

Je recommande de commencer par l'achat au comptant d'un téléphone portable prépayé. Ce serait bien si votre numéro de téléphone n'était pas requis, mais la réalité est qu'il est de plus en plus difficile de trouver des fournisseurs de messagerie qui ne nécessitent pas une autre adresse e-mail ou un numéro de téléphone.

Utilisez de l'argent en personne pour acheter et activer le numéro du graveur et utilisez-le pour activer un e-mail axé sur la confidentialité / pseudonyme comme ProtonMail.

ProtonMail accepte le Bitcoin pour leurs services de messagerie de niveau supérieur, mais de manière confuse uniquement pour les comptes déjà actifs. Vous ne pouvez pas initialiser une adresse avec Bitcoin.

Quoi qu'il en soit, une fois que vous avez votre adresse e-mail, vous pouvez enregistrer des comptes de médias sociaux ou tout ce dont vous avez besoin pour votre entreprise avec cette adresse. Utilisez cet e-mail pour les choses que vous recevrez régulièrement.

Pour les choses ponctuelles qui nécessitent une adresse e-mail, je recommande TenMinuteMail.

Nous y arriverons plusieurs fois dans cet article, mais maintenant que vous avez travaillé pour créer votre vie privée, NE LE VISSEZ PAS. Ne partagez pas quelque chose sur les médias sociaux de l'entreprise, puis retournez-vous et soyez la première personne à le republier ou à casser le bouton similaire de votre compte personnel.

Ne republiez pas les choses de votre compte personnel sur celui du travail. Ce sont des entités distinctes, ne les associez pas. En fait, si vous souhaitez l'intensifier, utilisez un navigateur séparé (de préférence TOR) ou au moins utilisez le mode navigation privée.

D'accord, tu te souviens de ce que j'ai dit à propos des gens qui dominent? Vous devez également vous protéger là-bas. Vous ne pouvez pas faire grand-chose sur les médias sociaux.

Il n'y a pas de bons météorologues pour savoir comment les vents de l'application des TOS soufflent sur Twitter, YouTube et Facebook un jour donné, mais la somme des preuves tend à supprimer tout ce qui peut être interprété comme différent des ordres de marche des PNJ.

Ce serait une bonne idée de vous familiariser avec Gab et Mastodon au cas où vous seriez obligé de les utiliser un jour.

Où vous faire avoir plus d'options est dans le domaine de l'hébergement Web, de l'enregistrement de domaine et des proxys DNS. Nous avons vu dans le passé que des entreprises comme Cloudflare, GoDaddy, Zoho et d'autres sont disposées à abandonner des clients socialement répréhensibles plutôt que de s'engager à défendre la liberté d'expression.

Mais malgré cela, 8chan, le Daily Stormer (indépendamment de mes sentiments personnels à leur sujet) et d'autres ont trouvé des fournisseurs et sont toujours en ligne. Parce que je ne vois pas l'avenir, plutôt que de vous dire des entreprises spécifiques à utiliser, je vais vous donner des choses à rechercher dans un registraire de domaine, un hébergeur et tout autre tiers dont vous êtes obligé de dépendre:

1. Ils ne nécessitent pas d'informations d'identification
2. Ils acceptent Bitcoin
3. (bonus) Ils ont l'habitude de défendre la liberté d'expression ou au moins d'ignorer les foules de trolls
4. (bonus) Si les acteurs étatiques font partie de votre modèle de menace de harcèlement (IRS, ATF, CNN, peu importe), envisagez de choisir un hôte en dehors de leur juridiction.

1 et 2 sont généralement des offres groupées. S'ils demandent un nom, voyez si un pseudonyme fonctionne. En supposant qu'ils prennent Bitcoin, ils ne feront probablement aucun effort pour vérifier votre identité.

S'ils ont besoin d'un numéro de téléphone, vous l'avez couvert avec le numéro de brûleur. Si vous en trouvez un avec 3 et / ou 4, c'est de la sauce sur le dessus. Même sans 3, le pire qu'ils puissent faire est de vous couper. Pas génial, mais ils ne peuvent pas abandonner votre identité.

Une dernière chose sur les noms: protégez les noms de vos fournisseurs ou de toute autre entreprise avec laquelle vous traitez en amont du client final.

Il n'y a généralement pas beaucoup de raisons de donner ces noms de toute façon, mais vous voulez les protéger du harcèlement et les empêcher de devenir un moyen pour vos ennemis de vous atteindre également.

Surveillance Fiat sale

Comme je l'ai mentionné plus tôt, les paiements numériques sur rails fiat, en particulier les cartes de crédit, les cartes de débit et les virements bancaires, laissent tous des sentiers brillants et brillants et ont de nombreux points de contrôle en cours de route.

Les paiements peuvent être bloqués par la banque de l'une ou l'autre des parties, ainsi que par divers organismes gouvernementaux. En plus de cela, pour accepter les paiements pour votre site Web, vous devez utiliser une sorte de processeur de paiement.

Les processeurs les plus populaires sont Stripe, Square et Paypal, mais il en existe également plusieurs autres. Paypal a coupé Wikileaks en 2017 (heureusement, il a accepté Bitcoin depuis 2011). Paypal et Stripe ont donné la botte à Gab après une fusillade à Pittsburgh, car la liberté de parole est la même chose qu'un meurtre ou quelque chose.

Vous pourriez faire valoir que la chose WikiLeaks a été forcée sur Paypal par le gouvernement américain, mais cela fait toujours mon point. Même s'ils ne vous coupent pas, ils vendent votre comportement d'achat à grande échelle pour d'autres entreprises à analyser.

Pour un excellent aperçu de la destination de vos données lorsque vous achetez avec Paypal, consultez Rebecca Risks ' visualisation. Enfin, même les services de commerce électronique (la partie du site qui gère l'inventaire et l'expérience d'achat) comme Shopify ont été complices de couper les entreprises qui étaient liés aux armes à feu, sans se soucier des entreprises qui avaient pratiquement construit toute leur plate-forme autour de leur service.

Il n'y a aucun moyen de savoir quel problème sera tabou demain, et nous nous préparons pour un autre cycle électoral en Amérique, ce qui signifie que les émotions et la rhétorique seront à pleine puissance.

Avec autant de possibilités d'échec, comment exploiter une entreprise en ligne sans être constamment dans une dépendance vis-à-vis de tiers volages?

Arrêtez. Acceptant. Décret.

C'est plus facile à dire qu'à faire pour les entreprises déjà établies, en particulier les grandes. Les petites entreprises sont plus agiles et capables d'effectuer un tel changement, bien que cela reste compliqué en fonction des décisions fiscales de votre région. Mais pour une nouvelle entreprise, c'est simple, ne commencez jamais à accepter le fiat.

Une pile Open Source

En supposant que vous souhaitez atteindre un large public et ne pas dépendre de tiers (ce sont des failles de sécurité), je recommande fortement la pile suivante: WordPress, WooCommerce, BTCPay Server.

WordPress est un framework de site Web Open Source. Bien qu'il ne soit pas le plus facile ou le meilleur de travailler avec, il existe depuis un certain temps, vous n'avez besoin de la permission de personne et c'est bien documenté.

Il existe également un million de plugins disponibles (certains gratuits, certains payants) pour tout ce que vous ne voulez pas coder vous-même. WooCommerce est une plateforme de commerce pour lister des articles. Il a un plugin pour WordPress et est, encore une fois, bien documenté et gratuit.

Ce sont des outils assez standard dans les sites de commerce électronique, donc je ne vais pas expliquer comment les installer ou les configurer ici car il existe un million de tutoriels. La principale différence pour nous est qu'au lieu d'utiliser Stripe ou Paypal, nous utilisons ensuite BTCPay Server.

Serveur BTCPay

Si vous vivez sous un rocher depuis deux ans, BTCPay Server était l'enfant cérébral de Nicolas Dorier, qui dans un accès de colère vertueuse a envoyé un tweet au plus gros processeur bitcoin à l'époque Bitpay, disant qu'il les rendrait obsolètes.

Au cours des deux dernières années, il a été rejoint par une équipe de développeurs géographiquement disparates travaillant à créer un produit fabuleux pour traiter les paiements Bitcoin de manière autonome.

BTCPay est un outil incroyable qui vous permet de traiter vos propres paiements Bitcoin de manière non conservatoire sans risque de perte.

BTCPay accomplit cela en permettant aux utilisateurs de saisir des clés publiques (xpubs) à partir d'un portefeuille séparé, y compris des portefeuilles matériels comme ColdCard ou Trezor. La connexion de vos clés publiques permet à BTCPay de servir de nouvelles adresses individuelles pour chaque interaction de paiement client, sans avoir accès à vos clés privées.

BTCPay gardera une trace de ces factures et est capable de sortir toutes les informations de facture sous forme de CSV afin que vous puissiez faire ce que vous voulez avec ces données. Bien qu'il soit possible d'utiliser l'instance BTCPay d'une autre personne, je la décourage car cela donne au propriétaire de ce serveur l'accès à votre xpub, ce qui signifie qu'ils savent quels UTXO sont les vôtres. Ils ne peuvent pas voler vos fonds, mais ils peuvent certainement vous suivre.

BTCPay fonctionne également avec Lightning Network, bien qu'il nécessite son propre nœud complet pour ce faire. Cela signifie que vous pouvez ignorer tous les FUD sur les frais élevés et passer directement aux micro-paiements. Confidentialité pour votre dépendance au café!

Lightning ajoute également une couche de confidentialité, car il utilise le routage de l'oignon et n'a pas non plus de changement d'adresse. Encore une fois, vous devrez exécuter votre propre instance et ne pas utiliser celle de quelqu'un d'autre pour utiliser la foudre.

Tout comme avec les hébergeurs Web et les fournisseurs de domaines, je ne recommanderai pas une manière spécifique de configurer BTCPay.

Étant donné que vos besoins peuvent différer des autres et que le projet est constamment mis à jour, je ne veux pas vous expliquer comment quelque chose deviendra obsolète dans quelques mois.

je volonté dire que plus BTCPayserver.org ils ont plein de tutoriels. J'ai également eu une bonne expérience avec LunaNode dans le passé et qu'ils ont finalement décidé de gérer leur propre serveur BTCPay (quand Lightning?) Et ne vous obligent pas à les payer via Bitpay, c'est donc un plus.

Mais personne ne sait ce qui se passera à l'avenir, alors consultez BTCPay pour connaître les pratiques les plus récentes sur l'installation réelle.

Si votre produit est numérique, comme de la musique ou des images, vous pouvez le faire ici, car cette pile permettrait le téléchargement par courrier électronique ou numérique à ce stade. Cependant, je suppose que vous envoyez des biens physiques.

Pourquoi les adresses individuelles sont importantes

Revenons un peu en arrière et voyons pourquoi la génération de nouvelles adresses pour chaque client et l'appariement avec leurs factures sont importants. Disons que pour le commerce bitcoin le plus élémentaire, vous publiez des articles sur une page ou sur les réseaux sociaux avec une seule adresse bitcoin et les gens vous envoient un e-mail ou un DM avec ce qu'ils veulent.

Une fois qu'ils ont payé le montant approprié à cette adresse, ils vous envoient un autre e-mail avec l'ID de transaction afin que vous puissiez faire correspondre leur commande. Maintenant, vous devez continuer à vérifier les explorateurs de blocs pour vous assurer d'obtenir suffisamment de confirmations.

Une fois cela fait, vous leur envoyez le courrier. Dans ce scénario, l'entreprise a le mal de tête de faire correspondre les transactions aux factures et de faire suffisamment de confirmations.

Du côté des clients, ils ont payé à une adresse publique connue. Imaginons maintenant que le prochain client soit membre d'antifa ou les fiers garçons ou un autre groupe socialement répréhensible et qu'ils en parlent sur les réseaux sociaux.

Maintenant, cette adresse publique Bitcoin est plus connue du public et toute personne faisant de la surveillance de la blockchain peut dire (que ce soit vrai ou non) que toute personne contribuant à cette adresse est également membre dudit groupe répréhensible.

N'importe qui avec un cerveau peut dire que c'est absurde, mais cela n'arrête pas la foule scandaleuse et nous le savons tous. Il fournit également une ancre à partir de laquelle retracer toutes les entrées à cette adresse et tenter de doxer ces clients. En bref, l'utilisation d'une seule adresse est mauvaise pour la confidentialité des clients.

Inversement, avec BTCPay, vous avez des adresses individuelles pour chaque transaction et BTCPay connecte cette transaction à la facture sur votre plateforme de commerce. En fait, il surveillera et vous enverra une alerte lorsque votre nombre préféré de confirmations personnalisables aura été atteint.

Conservation des données (ou pas)

Enfin, BTCPay combiné à WooCommerce a une autre fonctionnalité de confidentialité qui est probablement sous-utilisée, mais a un potentiel incroyable. Vous pouvez définir la durée pendant laquelle la base de données conserve les informations client. Cela signifie que vous pouvez choisir d'effacer les informations de vos clients après 30 jours, après 7 jours ou chaque fois qu'elles sont arrivées si vous utilisez le suivi des commandes.

Cela signifie que si certains "hacktivistes" entreprenants ou une agence gouvernementale abusant de leur pouvoir compromettent votre base de données, ils n'ont que les ordres "en cours" avec lesquels travailler, pas l'intégralité de votre historique client.

L'inconvénient est qu'une fois que les informations du client ont été transférées, il n'y a pas beaucoup de preuves disponibles pour le support client. Je reconnais que c'est difficile à accepter pour certaines personnes, mais c'est un compromis. Je crois aussi qu'il y aura quelqu'un d'intelligent qui trouvera un moyen de contourner cela à l'avenir.

Malheureusement, vous ne pouvez pas faire grand-chose pour prouver à vos clients que vous avez vidé leurs informations. J'ai une proposition à ce sujet, mais vous devrez lire le reste de l'article (ou sauter vers le bas) pour cela.

Courrier

D'accord, vous avez donc une boutique en ligne configurée avec WordPress, WooCommerce et le serveur BTCPay et les commandes arrivent. Vous devez maintenant expédier vos produits. Autant je n'aime pas USPS pour ses résultats lents et incohérents et son monopole sur le courrier résidentiel, ils sont généralement l'option la moins chère aux États-Unis, c'est donc ce que je vais discuter ici.

Cependant, il existe de nombreux processeurs tiers qui vous permettront de commander des étiquettes, etc. directement à partir de votre instance WordPress, puis de déposer le produit par la poste. Malheureusement, je n'en ai trouvé aucun qui acceptera Bitcoin de manière anonyme pour le moment.

Si vous en connaissez un, faites-le moi savoir afin que je puisse les vérifier! Je recommande fortement d'avoir une boîte postale pour votre entreprise afin que votre adresse personnelle ne soit attachée à rien. Aux États-Unis au moins, vous devrez disposer d'une pièce d'identité du gouvernement pour ouvrir une boîte postale.

Cependant, une fois qu'il a été créé, vous pouvez ajouter des personnes supplémentaires autorisées à récupérer le courrier dans votre boîte. Voici la grande chose, vous devriez pouvoir ajouter un pseudonyme comme "john smith" en tant que personne autorisée, puis donner simplement "John Smith at PO Box 123" comme adresse pour tous les besoins de votre entreprise. Vous n'avez pas besoin d'indiquer le nom de votre entreprise ou le vôtre.

D'après mon expérience cependant, si vous n'ajoutez pas cette personne autorisée, tout courrier envoyé à John Smith sera renvoyé à l'expéditeur. Lorsque vous envoyez vos colis, vous devrez décider si vous souhaitez ou non utiliser le suivi. Si vous expédiez la même chose avec une faible valeur monétaire et un poids constant, vous pouvez simplement gifler le bon nombre de timbres dessus et le déposer dans une boîte aux lettres (encore une fois, en supposant USPS).

Si vous avez un élément de valeur supérieure, vous voudrez probablement le suivre. Au moins, vos clients le feront. Si vous choisissez le suivi, vous devrez vous rendre physiquement au bureau de poste, qui est à peu près aussi agréable que le DMV, ou choisir un service d'expédition comme mentionné ci-dessus qui vous permet d'acheter des étiquettes payantes.

Si vous payez pour des étiquettes, je vous recommande d'utiliser des cartes-cadeaux Visa prépayées ou similaires, achetées en espèces dans les magasins locaux.

Maintenant pour l'emballage. Les pratiques commerciales conventionnelles recommandent que vous fassiez partie de votre emballage du expérience. Vous savez quand vous voyez un colis à votre porte, qu'il provienne ou non d'Amazon.

Ils l'ont même transformé en sa propre forme de publicité, ce qui est génial lorsque vous ne vous souciez pas si les gens savent ce que c'est. Mais ce n'est pas notre objectif ici. Si vous optez pour la confidentialité, gardez-le discret.

Ennuyeux, boîtes simples et ruban adhésif. Rien pour attirer l'attention sur vous ou votre client. La réalité est que USPS n'analyse pas tous les paquets, ils n'ont ni le temps ni la main-d'œuvre pour le faire.

Mais si vous mettez "nous vendons des pièces d'armes à feu !!! Pew! Pew!" sur votre boîte, alors ne soyez pas surpris s'ils commencent à numériser vos trucs périodiquement. De plus, comme vous avez un pseudonyme et une boîte postale, si vous devez indiquer une adresse de retour, utilisez-les à la place du nom de votre entreprise.

Enfin, en ce qui concerne l'expédition, une partie de cela devrait être d'éduquer vos clients ils devrait également utiliser des pratiques de confidentialité. Je me livre à des abus équestres post-mortem ici, mais puisque vous avez été payé en bitcoin, vous n'avez pas besoin de leurs informations personnelles.

Vous n'avez besoin que d'une adresse pour l'envoyer. Vous devez donc apprendre à vos clients à vous donner un pseudonyme pour la commande et une boîte postale à expédier. Même chose pour eux, cependant, ils voudront répertorier ce pseudonyme avec le bureau de poste afin que le colis ne vous revienne pas.

Prime: Pour les paranoïaques supplémentaires, enregistrez votre boîte postale dans un bureau de poste qui n'est pas près de chez vous et déposez vos colis dans une autre boîte aux lettres.

Mélanger.

Ce n'est probablement pas nécessaire, mais le seul compromis est la gêne, alors décidez par vous-même.

Surveillance de la blockchain

Suivre le protocole ci-dessus dissuadera votre marque de bluecheck moyenne ou votre blogueur snoopy … euh … journaliste. Mais ceux qui ont le savoir-faire technique ou l'argent pour l'acheter pourront suivre les transactions sur la blockchain. Comment? Si j'essayais de suivre votre magasin, voici ce que je ferais:

1. Achetez votre produit. Payez-le avec des bitcoins et notez l'adresse de réception du bitcoin. Cela me fournit une adresse connue que vous contrôlez et sert de point de départ pour mon suivi de la blockchain.

2. Définissez une alerte lorsque des bitcoins sont envoyés à partir de l'adresse de réception Je te payais. Cela me permet de savoir que vous déplacez les bitcoins que je vous ai envoyés.

3. Si la transaction bitcoin utilisée pour dépenser des pièces à partir de votre adresse de réception comprend des entrées provenant d'autres adresses bitcoin, je peux supposer que vous contrôliez également ces pièces. L'évaluation des intrants supplémentaires peut conduire à des informations sur d'autres clients et achats. Maintenant, je vais les retrouver et voir si je peux les faire.

4. Continuez à regarder le mouvement du bitcoin et voir si je peux associer vos sorties à d'autres entités connues. Qui sont vos fournisseurs ou fournisseurs d'infrastructures?

Alors, comment pouvez-vous contrecarrer cela? Une façon consiste à utiliser Lightning. Je l'ai mentionné brièvement plus tôt, mais comme les paiements de foudre utilisent un système de routage de l'oignon, vous ne pouvez pas auditer les paiements de foudre, seulement ouvrir et fermer les paiements de canal.

Lightning n'est pas une confidentialité parfaite, mais il est similaire à TOR en ce que tout ce qui se passe entre les nœuds de sortie est difficile à suivre.

Une autre façon de protéger la vôtre et la confidentialité de vos clients consiste à co-joindre tous les paiements en chaîne. Personnellement, je recommande le bain à remous de Samourai Wallet, car je pense que c'est le meilleur, mais d'autres ne seraient pas d'accord. Vous pouvez en savoir plus sur Whirlpool ici (ou le repo Github ici).

Les transactions Coinjoin aideront à briser le lien entre les historiques de transactions passés et futurs de vos pièces. Ce n'est pas une solution miracle pour la confidentialité, mais Coinjoin rend l'analyse décrite ci-dessus extrêmement difficile si elle est effectuée correctement.

Alors que tout dans cet article doit être considéré comme un travail en cours, cette partie est définitivement en alpha. Pour Whirlpool, les entrées doivent être supérieures ou égales aux multiples du pool libellé auquel vous choisissez de participer.

Par exemple, si vous êtes dans le pool x, vous avez besoin d'au moins x bitcoins pour financer cette transaction plus les frais de mineur et de mixage. Idéalement, vous joigneriez plus de 2x la taille de la piscine pour réduire vos frais payés.

Si vous avez 0,8x (appelons cela UTXOa), désolé, vous devrez effectuer une autre transaction dans laquelle vous le combinerez avec quelque chose d'au moins 0,2x (UTXOb) et * puis * déplacez ce 1x dans le mélangeur Whirlpool.

La fusion UTXOa et UTXOb est un problème, car les espions de la blockchain supposeront qu'une seule entité contrôle ces pièces. Cela peut nuire à la vôtre et à la confidentialité de vos clients, car vous avez maintenant lié a et b, ce que nous essayons d'éviter.

L'utilisation de la fonction de transaction Ricochet de Samourai Wallet pour vous envoyer ces UTXO mettra de la distance entre vos transactions de réception et vos transactions mixtes. Portefeuille Samourai dispose également d'outils de transaction supplémentaires tels que STONEWALL (qui sont des mini-faux coinjoins) qui permettent aux utilisateurs de fusionner des UTXO dans une transaction avec une meilleure confidentialité qu'une transaction bitcoin normale.

Aucun de ces outils n'est infaillible, mais encore une fois, ils rendent l'analyse décrite ci-dessus plus coûteuse.

Une autre solution possible serait d'utiliser deux nœuds Lightning qui ne sont pas directement connectés pour déplacer des fonds à travers le réseau Lightning via des nœuds de routage, puis de combiner ces fonds (différents UTXO à ce stade) à l'autre extrémité dans une adresse Tx0.

Je travaille toujours à lisser l'explication de cela. C'est également très fastidieux car chaque UTXO doit être déplacé individuellement de tout portefeuille dans un portefeuille Lightning, puis vers un canal Lightning, puis la valeur déplacée à travers le réseau Lightning vers un canal sur votre deuxième nœud, puis ce canal fermé et uniquement ensuite pouvez-vous combiner ces autres UTXO à une entrée Tx0.

J'espère que nous pourrons à l'avenir inclure une sorte de Coinjoin dans BTCPay et j'étudie également les possibilités avec LoopOut à mesure qu'il se développe. Si vous avez d'autres suggestions, veuillez contribuer à la Github repo.

Le problème du serveur saisi

La dernière chose que j'aimerais ajouter, que j'ai taquinée plus tôt, est une méthode proposée pour fournir plus de transparence aux clients concernant les informations les concernant que vous possédez.

Supposons que vous utilisez la fonction de vidage d'informations mentionnée précédemment. Vous l'avez configuré de sorte que, dès que le colis est marqué "livré", la base de données efface toutes les informations de cette commande. De cette façon, si pour une raison quelconque votre serveur est saisi, il n'y a aucune information sur les clients qui ont conclu leur entreprise avec vous.

Mais qu'en est-il des clients qui ont passé des commandes, mais qui n'ont pas encore reçu leurs articles? Ces informations sont toujours disponibles dans la base de données. Oui, ils ont utilisé un pseudonyme et n'ont pas donné leur adresse personnelle (s'ils ont suivi vos instructions), mais il ne faut pas grand-chose pour lier cette boîte postale au véritable propriétaire si la partie malveillante a l'autorité du gouvernement.

En ce moment, je ne sais pas combien nous pouvons faire pour arrêter cela, mais nous pouvons au moins sensibiliser nos clients.

À un certain niveau, cela repose toujours sur la confiance, mais c'est un pas dans la bonne direction. Voici comment cela fonctionnerait en théorie, bien que je ne sois pas programmeur, je n'ai donc pas encore testé cela:

Un script sur le serveur WordPress / WooCommerce s'exécute à un intervalle défini, disons toutes les 24 heures. Le script parcourt chaque commande toujours dans la base de données WooCommerce et extrait uniquement le numéro de facture de chacune. Le script publie ensuite ces numéros de facture sous forme de liste sur une page PasteBin dédiée ou quelque chose de similaire.

Lorsque les clients passent une commande, l'e-mail de confirmation qu'ils reçoivent doit leur indiquer quel est leur numéro de facture et où accéder à cette page.

Vous voulez choisir une page en dehors de votre serveur et idéalement une en dehors de toute juridiction où l'agence saisissant votre serveur est située, sinon ils la retireront également. La page serait simple, quelque chose comme ceci:

Si votre facture de commande est répertoriée ci-dessous, vos informations sont toujours sur nos serveurs. Les numéros de facture figurent sur l'e-mail de confirmation que vous avez reçu lors de votre commande. Une fois votre colis livré, vos informations seront supprimées de nos serveurs et votre numéro de facture devra être supprimé de cette page dans les 24 heures:

  1. 12345
  2. 12346
  3. 12349
  4. 12350
  5. 12351

De cette façon, si vos serveurs sont saisis, vos clients peuvent savoir si leurs informations étaient toujours dans votre base de données au moment de la saisie et planifier en conséquence.

L'avantage d'utiliser uniquement les numéros de facture est que les clients ne peuvent pas se renseigner les uns sur les autres. Cette solution ne fait pas grand-chose si des attaquants accèdent à votre serveur sans l'arrêter ou vous alerter de leur présence.

Dans ce cas, ils pourraient collecter lentement des informations sur vos comportements et ceux de vos clients. Encore une fois, choisissez vos hôtes en fonction de la juridiction et utilisez des mots de passe forts.

Conclusions et possibilités d'amélioration

Comme je l'ai déjà dit, Mithril n'est pas infaillible et n'est certainement pas assez fort contre des acteurs dévoués au niveau de l'État. Mais cela devrait, espérons-le, fournir un moyen de créer et de gérer une entreprise en ligne qui accepte Bitcoin et fournit des marchandises sur Internet ouvert malgré l'opposition sociale, en rendant les attaques de niveau troll trop coûteuses en termes de temps et d'efforts (désolé, c'était verbeux) .

Il fait tout cela d'une manière qui n'exige pas que les clients apprennent à naviguer dans les adresses d'oignon ou d'autres technologies Web profondes. Cet article est simplement une annonce, veuillez consulter la page Github pour la version la plus récente.

Si vous voyez des problèmes avec le cadre présenté ici ou si vous savez comment améliorer ce cadre, veuillez ouvrir un problème et contribuer. Les domaines connus qui doivent être améliorés sont les suivants:

1. De meilleures façons de protéger les clients de la surveillance Blockchain lors du paiement sur la chaîne

2 plus façons pseudonymes de prendre livraison physique des marchandises à la fois client et entreprise

3. Système d'avertissement alerter les clients si vos serveurs ont été saisis / accédés par des forces extérieures mais le site Web n'a pas été supprimé.

4. Façons de fournir support client si leurs données de commande ont été supprimées de votre système.

5. Considérations pour expédition et livraison pour les autres transporteurs et d'autres pays.

Merci d'avoir lu. Je me réjouis de votre contribution sur Github

Merci
Un merci spécial à ErgoBTC, Ragnar Lifthraiser et Clark Moody pour leurs commentaires sur ce projet et cet article; l'équipe SamouraiWallet / OXT, tout le monde chez BTCPay, et les concepteurs et producteurs de Deterence Dispensed (en particulier Railman), pour leurs produits; Matt Odell, Sarah Corvus, BeautyOn_ et un tas d'autres, je n'ai pas d'espace pour mentionner votre inspiration et vous conseiller sur Bitcoin, la confidentialité et plus encore.


https://hackernoon.com/introducing-mithril-a-framework-for-privacy-preserving-ecommerce-a2ze27ms?source=rss

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»