BitVPS
VPS 是匿名的吗?加密货币托管到底有多可追溯
信任与可追溯性

VPS 是匿名的吗?加密货币托管到底有多可追溯

"VPS 是匿名的吗?"这句话其实是三个问题披着同一件外衣:支付是否匿名、网络路径是否匿名、法律身份是否匿名。这三者的答案各不相同,一个能诚实分清这三者的主机,比一个承诺完全隐形的主机更值得信赖。以下就是真实情况——包括我们无法替你解决的那部分。

永不核查 KYC 忽略 DMCA 无流量日志 60 秒上线

一段话的诚实答案

没有任何 VPS 天生就是匿名的,凡是声称如此的主机,卖给你的都只是一种感觉。像我们这样的免 KYC 主机所去除的,是身份这一层——我们从不要求提供姓名、政府身份证件、电话号码或经过验证的邮箱,因此根本没有身份文件可供传票调取,因为它从一开始就没有被收集。我们无法替你去除的,是网络层(你用来连接和开通服务器的 IP 地址)和内容层(你的服务器在公网上所做的一切,无论谁来托管都对所有人可见)。真正的匿名是这三者共同作用的结果,其中两项掌握在你自己手中,而不是我们手中。

所以更有用的理解方式是:一台 VPS 的匿名程度,取决于你的支付、连接和操作规范这三者中最薄弱的一环。我们在第一项上为你提供了尽可能强的起点——免 KYC、只收加密货币、记录只按订单 ID 保存——而这份指南要告诉你,如何在另外两项上不要把这个优势毁掉。

被混为一谈的三种匿名

支付匿名性指的是没有任何财务书面记录,把现实身份和这笔订单联系起来。银行卡支付会立刻在这一点上失败——收单机构、银行和卡组织都掌握着你的身份信息。Monero 能干净地做到这一点;Bitcoin 只有在币不是从 KYC 交易所购买、且没有用重复使用过的地址直接转给我们的情况下,才能做到这一点。

网络匿名性指的是主机(以及线路上的任何监听者)无法把这次会话和你家里或公司的 IP 关联起来。这完全取决于是如何连接我们的——通过 Tor、通过一个你并不掌控出口节点的 VPN,还是直接用家庭宽带裸连。我们能看到发起连接的 IP;我们选择不把它记录到你的订单上,但在连接发生的那一刻,我们不可能对它视而不见。

法律/身份匿名性指的是即便面对一份有效的法律令状,档案里也没有任何能揭露你身份的东西,因为它从未被收集过。这是免 KYC 主机真正能掌控的一层,也是我们优化力度最大的一层:没有证件、没有经过验证的联系方式、没有账单姓名,记录只以一个不透明的订单 ID 作为索引。

大多数"我的 VPS 是不是匿名的"这种焦虑,源于一个未被察觉的假设:只要其中一项做到了,就等于三项都做到了。事实并非如此。你可以用 Monero 付款(支付 ✓),却仍然因为从家里的 IP 用 SSH 连接、且客户端配置里留着你真实的主机名,而暴露了自己的身份(网络 ✗)。

任何主机都必然能看到什么

诚实地说明底线,比把上限当营销卖点更重要。无论 KYC 政策如何,每一家主机——包括我们在内——仅仅因为在运营基础设施,就必然对某些事情具备技术上的可见性。假装并非如此,正是骗局的破绽所在。

数据主机是否可见?我们如何处理
你用来开通/登录的 IP是,仅在连接当下可见不写入订单记录;只在临时日志中一闪而过,不会与身份关联留存。
你支付的币种和金额作为订单总额存储;充值地址不会与你的账户公开关联。
你的服务器公开提供的内容是,和所有人一样不会被查看,除非有效的当地法律令状或滥用举报,迫使我们做有限范围的核查。
用于凭证的邮箱仅当你提供真实邮箱时从不验证;完全支持并鼓励使用别名邮箱和一次性邮箱。
你的姓名/政府身份证件否——从不询问不予收集,因此在任何法律令状下都无可披露。

这种模式是刻意为之:尽量减少留存的东西,这样即便是一份合法的、范围有限的披露令,也几乎调不出任何有价值的信息。你没法交出一份从未被要求提供的身份证件,也没法事后补出你根本没保留的连接日志。关于法律程序的长期立场声明,参见我们的 warrant canary

真正会让人暴露身份的元数据

在实践中,托管客户很少是因为主机的记录而被起底的。真正让他们暴露的,是那些不起眼的边角料:论坛资料和服务器订单上重复使用的同一个邮箱地址;SSH 密钥里注释字段写着 me@my-real-laptop;用你的真实姓名注册的 Coinbase 账户付款,且不经任何中转直接转到充值地址;用你平时做所有事都在用的那个住宅 IP 去连接控制面板。

以上这些没有一项是主机能替你解决的。它们属于 opsec(操作安全),是你自己的责任。好消息是,把它们堵上的成本都很低:一个全新的别名邮箱;一个专门为这台服务器生成、注释信息中立的密钥;经过兑换或通过挖矿/赚取而非 KYC 购买得来的币;以及一个不会追溯到你本人的连接来源 IP。

这就是为什么我们说主机只是地基,不是整栋建筑。我们可以保证自己从未问过你是谁;但我们没法保证你在进来的路上,没有把这一切告诉互联网上的其他人。

把投入的精力匹配到你的威胁模型上

匿名性不是一个可以直接拧到最大的旋钮,而是一笔预算,应该花在你真正的对手所在的地方。针对错误的对手过度加固,只会浪费精力,有时甚至会增加脆弱性。

普通/商业对手(竞争对手、爬虫程序、四处钓鱼找目标的版权方):免 KYC 注册加上加密货币支付,已经足以化解这一层威胁。根本没有身份信息可供购买或索取。你几乎不需要考虑网络层的问题。

民事/版权方的法律压力(DMCA 通知攻势、律师发来的警告函):我们的离岸司法辖区,加上从未收集身份信息,意味着一份下架通知会直接碰壁——通知不是传票,也没有客户身份可供揭露。再搭配 Monero 支付,让资金链也彻底断掉。

执法机构或国家级对手:这时网络层就成了主要战场。用 Monero 支付,只通过 Tor 或你信任的 VPN 连接我们,邮箱和密钥里不要留下任何个人信息,并假设你服务器的公开行为已被完全监视。主机的免 KYC 姿态在这个层级依然有帮助,但起决定作用的是你自己的 opsec,而不是我们的。

如何切实堵上这些漏洞

具体来说,按影响力从高到低排列:(1) 用 Monero 支付,或者用最后一跳没有经过 KYC 交易所的 Bitcoin。(2) 无论是下单流程还是 SSH 连接,都通过 Tor 或一个无法溯源到你的 VPN,绝不要用家庭 IP。(3) 凭证邮箱使用一次性别名——anonaddy、SimpleLogin,或者 mailtm 的临时邮箱。(4) 为这台服务器专门生成一个 SSH 密钥对,注释信息保持中立(ssh-keygen -C '')。(5) 加固服务器本身,避免泄露——配置文件里不留个人数据,也不要和你的其他基础设施产生交叉关联。

做到这五点之后,"我的 VPS 是不是匿名的?"这个问题的现实答案,就会从"并不算是"变成"是的,足以对抗除了资源雄厚的国家级对手以外的任何对手——即便面对国家级对手,主机这边也拿不出任何能帮到他们的东西。"这就是诚实的上限,而且是一个相当高的上限。

快速解答

常见问题

如果你们从不索要身份证件,这怎么合法?
并不存在一项普遍适用的法律要求,规定托管服务商必须收集客户的政府身份信息——这类义务针对的是受监管的金融机构,而不是基础设施提供商。我们所在的司法辖区,对托管业务并不适用这类强制要求。我们会在有效的当地法律令状划定的狭窄范围内予以配合;只是由于我们从一开始就把收集的信息降到最低,能披露的东西本来就少得可怜。
你们能看到我服务器上的流量吗?
我们并不会把检查客户流量或内容当作常规操作,你的 VPS 上也没有部署深度包检测(deep-packet inspection)。技术上可见的部分,就是整个互联网都能看到的部分:你服务器的公网 IP,以及它公开提供的内容。只有在受到有效的当地法律令状约束,或收到具体且可信的滥用举报时,我们才会进行范围有限的查看——绝不会出于营销或用户画像的目的。
用 Bitcoin 付款能让我匿名吗?
只能有条件地做到。Bitcoin 是化名制,而不是匿名制——链上记录是公开且永久的。如果你在 KYC 交易所购买了这些币,并直接发送到我们的充值地址,那么该交易所就掌握着一条记录,把你的身份和这笔最终落到我们这里的交易关联起来。Monero 从设计上就避免了这个问题。如果你必须使用 Bitcoin,请通过兑换服务中转,或使用从未经过已验证账户的币,并且绝不要重复使用同一个地址。
通过 Tor 连接是不是有点小题大做?
这完全取决于你的对手是谁。面对竞争对手或版权方,这没有必要——免 KYC 加加密货币支付的组合已经足以让他们无从下手。面对执法机构或国家级对手,网络层就是全部战场,Tor(或者一个可信的 VPN)是必不可少的,因为你的连接 IP 正是我们在连接发生那一刻能够看到的东西,即便我们并不会保留它。把精力用在你实际要躲避的对象身上。
最常让人暴露身份的单一失误是什么?
重复使用同一个标识符。公开资料和服务器订单上用的是同一个邮箱;SSH 密钥的注释里带着真实设备名称;币的来源能直接追溯到以你本人名义开设的 KYC 交易所。主机的记录很少是薄弱环节——客户自己那些相互关联的元数据,几乎总是真正的薄弱环节。把每一台服务器都当作独立的隔间对待,使用全新且互不关联的凭证。
你们到底会不会保留连接日志?
我们不会保留与客户身份关联的访问日志。为了维持网络运行的机制,临时性的操作日志会短暂存在——这对任何运营方来说都是不可避免的——但它们不会被写入订单记录,不会作为长期的身份追踪线索保留,而且即便保留了,也没有姓名或证件信息可供关联比对。我们的 warrant canary 说明了当前在法律请求方面的立场。
应用指南

本指南适用的工作负载

每张卡片打开包含规格建议和系统管理员 FAQ 的工作负载专属页面。

读够了吗? 60 秒内部署

无需邮箱验证,无需身份证,无需账户。选择套餐,以任意加密货币支付,获得 root 权限。