核心一條:讓交易地址與身份聯繫脫鉤。這必不可少。

撰文:Leo Young

區塊鏈、加密資產和去中心化金融 (DeFi) 並不是天然地就保護用戶的隱私。恰恰相反,所有的交易信息都在鏈上,讓 DeFi 用戶的使用習慣甚至個人身份 完全暴露 在全世界的面前。

最近一個例子,是衍生品交易平臺 FTX 兼 Alameda Research CEO Sam Bankman-Fried 疑似做空 DeFi 代幣引起爭議。DeFi 社區中有人指出,鏈上數據清楚的顯示,他將近 8000 萬美元平臺幣 FTT 轉入 Cream Finance 抵押借入 COMP、YFI 等資產,然後拋售。儘管他解釋了這番操作的動機,還是引起社區不滿。

手把手教你掌握 DeFi 隱私保護實用技巧Sam Bankman-Fried 的一個錢包地址一直被 DeFi 愛好者密切監控,來源:
https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa

無論對於巨鯨還是個人,相信沒有人願意把自己的所有過往交易記錄向外界公開。隱私也將是 DeFi 規模應用的基礎。使用 DeFi 應用,隱私問題必須引起關注。

事實上,對於普通用戶,完全可以通過一些簡單的使用技巧來提高隱私保護水平。本文便爲大家推薦一些基本的保護隱私的方法。

當然,如果希望獲得進階技巧,理解更多關於 以太坊隱私 保護原理和實踐的信息,建議閱讀鏈聞此前發佈的《以太坊網絡隱私保護實用指南》。

基本技巧:安全使用 DeFi 入門

1. 註冊全新的電子郵件地址

擁有一個全新的、別人無法識別的電子郵件是保證自己匿名的根本。

推薦使用 加密軟件 服務 postale.io、ProtonMail、Tutanota,匿名電子郵件服務 Secure Email ,或者,還可以考慮一次性電子郵件服務 Guerrilla Mail

實用鏈接

postale:https://postale.io/

ProtonMail:https://protonmail.com/

Tutanota:https://tutanota.com/zhhans/

Secure Email:https://www.secure-email.org/

Guerrilla Mail:https://www.guerrillamail.com (經常出現無法鏈接的問題)

註冊全新的電子郵箱需要避免個人身份驗證或電話註冊,同時,要開啓兩步驗證。註冊好新的電子郵箱,就可以接收 Etherscan 這類應用的推送信息。

必須注意,避免郵箱任何與自己身份相關的通訊。記住,這是你的 DeFi 專用郵箱

2. 將公開交易地址和私人交易地址分開

任何公開的交易地址都應該與私人私密的交易地址區隔開,例如用於 接收捐款 的地址與 個人資產 地址應該分開。

3. 交易使用全節點

使用 全節點錢包 ,所有交易信息本地儲存,通過自己的節點驗證交易信息後將結果全網廣播,保證不會泄漏 IP 地址等信息。部署全節點不僅保障自身交易安全,還有利於網絡 更加去中心化 。當然,這個要求有些高,因爲全節點對多數用戶來說硬件要求不低。目前比特幣全區塊近 360 GB,以太坊全區塊近 480 GB。

手把手教你掌握 DeFi 隱私保護實用技巧

4. 使用硬件錢包

硬件錢包有 Ledger、imKey 、Cobo 等可選。還有一種做法,是用一部 專用手機 用於儲存數字資產,但是記住,平時需要保持離線狀態,設置好密碼,安全保管。

5. 不要做的事情

避免在 社交網站 說「我剛剛付了 20 gwei gas 費」、「MKR 投票失敗」這類的話。這些都有可能泄漏自己的交易地址。

更爲關鍵的是,避免 ENS (Ethereum Name Service,以太坊域名服務) 與自己的社交賬戶同名。

必備技巧:讓交易地址與身份聯繫脫鉤

熟悉比特幣網絡的朋友都知道, 比特幣 交易可以使用硬件錢包,每次交易使用新地址,或針對不同類型交易使用 專門地址 ,這樣即使不能完全擺脫鏈上數據分析追蹤,但如果做到每次交易使用不同地址,不重複使用相同地址,可以打破 過往交易 歷史聯繫,在一定程度保護個人隱私。

與比特幣 UTXO 賬戶模型不同,對於餘額賬戶模型的 以太坊 即使不重複使用地址,隱私保護的效果也甚微。想要消除以太坊上過往交易歷史記錄,就得 建立新賬戶

解決方案:Tornado Cash

Tornado Cash 是以太坊上一款利用零知識證明技術的隱私保護 混幣器 應用。混幣器可以讓用戶資金與其他用戶資金混合,達到「 銷燬交易歷史 」的作用。

手把手教你掌握 DeFi 隱私保護實用技巧

用戶可以向智能合約資金池轉入一定金額 ETH (目前爲 0.1、1、10、100 ETH) ,獲得一個交易憑證,之後憑此從資金池向一個新地址提款。

在資金池中存入資金時間越久,資金池中資金量越大,提款時獲得的隱私性越強。

不過,使用 Tornado Cash 有幾點需要注意:

  • 存提款 交易憑證 可以選擇保留,用於證明交易。如果未來意外泄漏,也就泄漏自己交易記錄。

  • 如果使用向資金池存款和提款使用同一 IP 地址 或 API 接口,有可能暴露自己的位置。

  • 如果存款和提款使用 同一 DApp ,期間沒有清理瀏覽器 cookie ,DApp 服務提供者可能會通過 cookie 聯繫存取款人身份。用戶最好使用不同 IP、不同瀏覽器、不同電腦等加強措施。

  • 如果從一個地址存入多筆交易,提款同樣數量交易轉入 同一地址 ,有可能暴露身份。例如一個地址向 Tornado Cash 資金池轉入十筆 ,每筆十個 ETH,之後提款有十筆交易每筆十個 ETH 轉入同一地址,那麼很大概率可以將存入地址與提款地址相聯繫。

  • 另外,可以在 不同時間點 分批提取。避免公開相關地址、交易金額、時間等信息。

特別風險提示:IP 地址泄露

使用 Uniswap、Balancer、Synthetix、Compound 這些 去中心化應用 ,不僅智能合約可以調取你錢包地址,所有使用記錄都公開。

手把手教你掌握 DeFi 隱私保護實用技巧

而且,你的錢包地址可以與你的 物理位置 聯繫起來。

用戶網絡上的所有行爲運營商、公共網絡服務提供者、線上服務商都會追蹤。

以太坊最常用的應用就是錢包 MetaMask 和瀏覽器 Etherscan 。像任何互聯網服務一樣,MetaMask 和 Etherscan 可以讀取你的 IP 地址 ,並且將你的物理位置與你的錢包地址聯繫起來。

手把手教你掌握 DeFi 隱私保護實用技巧

解決方案:

使用虛擬私人網絡 (VPN)

使用虛擬私人網絡可以隱藏錢包地址物理位置。如果使用虛擬私人網絡同時使用 Tor 瀏覽器,通過節點加強隱私性。

隱私瀏覽器 Brave

Brave 是一款隱私保護瀏覽器,內置 Tor 隱私保護功能。原生代幣 BAT。

瀏覽器建議使用無痕窗口模式,每次使用前後清除歷史瀏覽記錄。

其他實用工具推薦

  • mydefi.org 可以追蹤一個地址或賬戶使用過的所有 DeFi 應用和轉賬記錄

  • ethtective.com 查看與某一地址的所有相關地址記錄