核心一条:让交易地址与身份联系脱钩。这必不可少。
区块链、加密资产和去中心化金融并不是天然地就保护用户的隐私。恰恰相反,所有的交易信息都在链上,让DeFi用户的使用习惯甚至个人身份完全暴露在全世界的面前。
最近一个例子,是衍生品交易平台FTX兼AlamedaResearchCEOSamBankman-Fried?疑似做空DeFi代币引起争议。DeFi社区中有人指出,链上数据清楚的显示,他将近8000万美元平台币FTT转入CreamFinance抵押借入COMP、YFI等资产,然后抛售。尽管他解释了这番操作的动机,还是引起社区不满。
SamBankman-Fried的一个钱包地址一直被DeFi爱好者密切监控,来源:https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa
Sapienz地板价24小时涨超480%,现报价0.165ETH:7月4日消息,据NFTGo.io数据显示,Sapienz地板价24小时涨幅达487.19%,现报价0.165ETH。此外,SapienzNFT系列24小时成交额为46.08枚ETH,增幅达7200.46%。[2023/7/4 22:17:30]
无论对于巨鲸还是个人,相信没有人愿意把自己的所有过往交易记录向外界公开。隐私也将是DeFi规模应用的基础。使用DeFi应用,隐私问题必须引起关注。
事实上,对于普通用户,完全可以通过一些简单的使用技巧来提高隐私保护水平。本文便为大家推荐一些基本的保护隐私的方法。
基本技巧:安全使用DeFi入门
1.注册全新的电子邮件地址
拥有一个全新的、别人无法识别的电子邮件是保证自己匿名的根本。
推荐使用加密软件服务postale.io、ProtonMail、Tutanota,匿名电子邮件服务SecureEmail,或者,还可以考虑一次性电子邮件服务GuerrillaMail。
比特币全网未确认交易数量为28252笔:金色财经报道,据BTC.com数据显示,目前比特币全网未确认交易数量为28252笔,全网算力为321.62 EH/s,24小时交易速率为3.08交易/s,目前全网难度为43.55 T,预测下次难度上调2.20%至44.51 T,距离调整还剩4天13小时。[2023/3/20 13:13:47]
实用链接
postale:
https://postale.io/
ProtonMail:
https://protonmail.com/
Tutanota:
https://tutanota.com/zh_hans/
SecureEmail:
https://www.secure-email.org/
天地在线:目前分别在数字人、XR直播等领域进行业务布局:2月12日消息,天地在线在投资者互动平台表示,公司作为深耕互联网服务领域的企业,2022年基于Web 3.0和元宇宙生态逐步建立虚拟数字业务体系,目前已分别在数字人、XR直播、虚拟场景、数字藏品等领域进行业务布局,业务所涉及的相关技术和行业发展情况请参看相关行业研究报告。[2023/2/12 12:01:21]
GuerrillaMail:
https://www.guerrillamail.com
注册全新的电子邮箱需要避免个人身份验证或电话注册,同时,要开启两步验证。注册好新的电子邮箱,就可以接收Etherscan这类应用的推送信息。
必须注意,避免邮箱任何与自己身份相关的通讯。记住,这是你的DeFi专用邮箱。
2.将公开交易地址和私人交易地址分开
Revolut确认受到了一次高度针对性的网络攻击:金色财经报道,加密货币投资服务银行Revolut已经证实,它受到了一次高度针对性的网络攻击,黑客可以访问数万名客户的个人详细信息。Revolut 发言人Michael Bodansky表示,未经授权的第三方在短时间内获得了一小部分 (0.16%) 客户的详细信息。Revolut 在 9 月 10 日晚些时候发现了恶意访问,并在第二天早上隔离了攻击。我们立即识别并隔离了这次攻击,以有效限制其影响,并联系了受影响的客户,没有收到电子邮件的客户没有受到影响。[2022/9/20 7:09:03]
任何公开的交易地址都应该与私人私密的交易地址区隔开,例如用于接收捐款的地址与个人资产地址应该分开。
3.交易使用全节点
使用全节点钱包,所有交易信息本地储存,通过自己的节点验证交易信息后将结果全网广播,保证不会泄漏IP地址等信息。部署全节点不仅保障自身交易安全,还有利于网络更加去中心化。当然,这个要求有些高,因为全节点对多数用户来说硬件要求不低。目前比特币全区块近360GB,以太坊全区块近480GB。
徐工机械1亿元成立国重实验室,经营范围含区块链技术:5月17日消息,企查查APP显示,江苏徐工国重实验室科技有限公司成立,法定代表人为李锁云,注册资本1亿元,经营范围包含:人工智能基础资源与技术平台;区块链技术相关软件和服务;人工智能理论与算法软件开发;智能机器人的研发等。企查查股权穿透显示,该公司由徐工机械100%持股。[2022/5/17 3:21:13]
4.使用硬件钱包
硬件钱包有Ledger、imKey、Cobo等可选。还有一种做法,是用一部专用手机用于储存数字资产,但是记住,平时需要保持离线状态,设置好密码,安全保管。
5.不要做的事情
避免在社交网站说「我刚刚付了20gweigas费」、「MKR投票失败」这类的话。这些都有可能泄漏自己的交易地址。
更为关键的是,避免ENS(EthereumNameService,以太坊域名服务)与自己的社交账户同名。
必备技巧:让交易地址与身份联系脱钩
熟悉比特币网络的朋友都知道,比特币交易可以使用硬件钱包,每次交易使用新地址,或针对不同类型交易使用专门地址,这样即使不能完全摆脱链上数据分析追踪,但如果做到每次交易使用不同地址,不重复使用相同地址,可以打破过往交易历史联系,在一定程度保护个人隐私。
与比特币UTXO账户模型不同,对于余额账户模型的以太坊即使不重复使用地址,隐私保护的效果也甚微。想要消除以太坊上过往交易历史记录,就得建立新账户。
解决方案:TornadoCash
TornadoCash是以太坊上一款利用零知识证明技术的隐私保护混币器应用。混币器可以让用户资金与其他用户资金混合,达到「销毁交易历史」的作用。
用户可以向智能合约资金池转入一定金额ETH,获得一个交易凭证,之后凭此从资金池向一个新地址提款。
在资金池中存入资金时间越久,资金池中资金量越大,提款时获得的隐私性越强。
不过,使用TornadoCash有几点需要注意:
存提款交易凭证可以选择保留,用于证明交易。如果未来意外泄漏,也就泄漏自己交易记录。
如果使用向资金池存款和提款使用同一IP地址或API接口,有可能暴露自己的位置。
如果存款和提款使用同一DApp,期间没有清理浏览器cookie,DApp服务提供者可能会通过cookie联系存取款人身份。用户最好使用不同IP、不同浏览器、不同电脑等加强措施。
如果从一个地址存入多笔交易,提款同样数量交易转入同一地址,有可能暴露身份。例如一个地址向TornadoCash资金池转入十笔,每笔十个ETH,之后提款有十笔交易每笔十个ETH转入同一地址,那么很大概率可以将存入地址与提款地址相联系。
另外,可以在不同时间点分批提取。避免公开相关地址、交易金额、时间等信息。
特别风险提示:IP地址泄露
使用Uniswap、Balancer、Synthetix、Compound这些去中心化应用,不仅智能合约可以调取你钱包地址,所有使用记录都公开。
而且,你的钱包地址可以与你的物理位置联系起来。
用户网络上的所有行为运营商、公共网络服务提供者、线上服务商都会追踪。
以太坊最常用的应用就是钱包MetaMask和浏览器Etherscan。像任何互联网服务一样,MetaMask和Etherscan可以读取你的IP地址,并且将你的物理位置与你的钱包地址联系起来。
解决方案:
使用虛拟私人网络
使用虛拟私人网络可以隐藏钱包地址物理位置。如果使用虛拟私人网络同时使用Tor浏览器,通过节点加强隐私性。
隐私浏览器Brave
Brave是一款隐私保护浏览器,内置Tor隐私保护功能。原生代币BAT。
浏览器建议使用无痕窗口模式,每次使用前后清除历史浏览记录。
其他实用工具推荐
mydefi.org可以追踪一个地址或账户使用过的所有DeFi应用和转账记录
ethtective.com查看与某一地址的所有相关地址记录
撰文:LeoYoung
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。