最近一個例子,是衍生品交易平臺 FTX 兼 Alameda Research CEO Sam Bankman-Fried 疑似做空 DeFi 代幣引起爭議。DeFi 社羣中有人指出,鏈上資料清楚的顯示,他將近 8000 萬美元平臺幣 FTT 轉入 Cream Finance 抵押借入 COMP、YFI 等資產,然後拋售。儘管他解釋了這番操作的動機,還是引起社羣不滿。
無論對於巨鯨還是個人,相信沒有人願意把自己的所有過往交易記錄向外界公開。隱私也將是 DeFi 規模應用的基礎。使用 DeFi 應用,隱私問題必須引起關注。
事實上,對於普通使用者,完全可以透過一些簡單的使用技巧來提高隱私保護水平。本文便為大家推薦一些基本的保護隱私的方法。
當然,如果希望獲得進階技巧,理解更多關於以太坊隱私保護原理和實踐的資訊,建議閱讀鏈聞此前釋出的《以太坊網路隱私保護實用指南》。
基本技巧:安全使用 DeFi 入門
1. 註冊全新的電子郵件地址
擁有一個全新的、別人無法識別的電子郵件是保證自己匿名的根本。
推薦使用加密軟體服務 postale.io、ProtonMail、Tutanota,匿名電子郵件服務 Secure Email,或者,還可以考慮一次性電子郵件服務 Guerrilla Mail。
實用連結
postale:https://postale.io/
ProtonMail:https://protonmail.com/
Tutanota:https://tutanota.com/zh_hans/
Secure Email:https://www.secure-email.org/
Guerrilla Mail:https://www.guerrillamail.com (經常出現無法連結的問題)
註冊全新的電子郵箱需要避免個人身份驗證或電話註冊,同時,要開啟兩步驗證。註冊好新的電子郵箱,就可以接收 Etherscan 這類應用的推送資訊。
必須注意,避免郵箱任何與自己身份相關的通訊。記住,這是你的 DeFi 專用郵箱。
2. 將公開交易地址和私人交易地址分開
任何公開的交易地址都應該與私人私密的交易地址區隔開,例如用於接收捐款的地址與個人資產地址應該分開。
3. 交易使用全節點
使用全節點錢包,所有交易資訊本地儲存,透過自己的節點驗證交易資訊後將結果全網廣播,保證不會洩漏 IP 地址等資訊。部署全節點不僅保障自身交易安全,還有利於網路更加去中心化。當然,這個要求有些高,因為全節點對多數使用者來說硬體要求不低。目前比特幣全區塊近 360 GB,以太坊全區塊近 480 GB。
4. 使用硬體錢包
硬體錢包有 Ledger、imKey 、Cobo 等可選。還有一種做法,是用一部專用手機用於儲存數字資產,但是記住,平時需要保持離線狀態,設定好密碼,安全保管。
5. 不要做的事情
避免在社交網站說「我剛剛付了 20 gwei gas 費」、「MKR 投票失敗」這類的話。這些都有可能洩漏自己的交易地址。
更為關鍵的是,避免 ENS (Ethereum Name Service,以太坊域名服務) 與自己的社交賬戶同名。
必備技巧:讓交易地址與身份聯絡脫鉤
熟悉比特幣網路的朋友都知道,比特幣交易可以使用硬體錢包,每次交易使用新地址,或針對不同型別交易使用專門地址,這樣即使不能完全擺脫鏈上資料分析追蹤,但如果做到每次交易使用不同地址,不重複使用相同地址,可以打破過往交易歷史聯絡,在一定程度保護個人隱私。
與比特幣 UTXO 賬戶模型不同,對於餘額賬戶模型的以太坊即使不重複使用地址,隱私保護的效果也甚微。想要消除以太坊上過往交易歷史記錄,就得建立新賬戶。
解決方案:Tornado Cash
Tornado Cash 是以太坊上一款利用零知識證明技術的隱私保護混幣器應用。混幣器可以讓使用者資金與其他使用者資金混合,達到「銷燬交易歷史」的作用。
使用者可以向智慧合約資金池轉入一定金額 ETH (目前為 0.1、1、10、100 ETH),獲得一個交易憑證,之後憑此從資金池向一個新地址提款。
在資金池中存入資金時間越久,資金池中資金量越大,提款時獲得的隱私性越強。
不過,使用 Tornado Cash 有幾點需要注意:
· 存提款交易憑證可以選擇保留,用於證明交易。如果未來意外洩漏,也就洩漏自己交易記錄。
· 如果使用向資金池存款和提款使用同一 IP 地址或 API 介面,有可能暴露自己的位置。
· 如果存款和提款使用同一 DApp,期間沒有清理瀏覽器 cookie,DApp 服務提供者可能會透過 cookie 聯絡存取款人身份。使用者最好使用不同 IP、不同瀏覽器、不同電腦等加強措施。
· 如果從一個地址存入多筆交易,提款同樣數量交易轉入同一地址,有可能暴露身份。例如一個地址向 Tornado Cash 資金池轉入十筆 ,每筆十個 ETH,之後提款有十筆交易每筆十個 ETH 轉入同一地址,那麼很大概率可以將存入地址與提款地址相聯絡。
· 另外,可以在不同時間點分批提取。避免公開相關地址、交易金額、時間等資訊。
特別風險提示:IP 地址洩露
使用 Uniswap、Balancer、Synthetix、Compound 這些去中心化應用,不僅智慧合約可以調取你錢包地址,所有使用記錄都公開。
而且,你的錢包地址可以與你的物理位置聯絡起來。
使用者網路上的所有行為運營商、公共網路服務提供者、線上服務商都會追蹤。
以太坊最常用的應用就是錢包 MetaMask 和瀏覽器 Etherscan。像任何網際網路服務一樣,MetaMask 和 Etherscan 可以讀取你的 IP 地址,並且將你的物理位置與你的錢包地址聯絡起來。
解決方案:
使用虛擬私人網路(VPN)
使用虛擬私人網路可以隱藏錢包地址物理位置。如果使用虛擬私人網路同時使用 Tor 瀏覽器,透過節點加強隱私性。
隱私瀏覽器 Brave
Brave 是一款隱私保護瀏覽器,內建 Tor 隱私保護功能。原生代幣 BAT。
瀏覽器建議使用無痕視窗模式,每次使用前後清除歷史瀏覽記錄。
其他實用工具推薦
· mydefi.org 可以追蹤一個地址或賬戶使用過的所有 DeFi 應用和轉賬記錄
· ethtective.com 檢視與某一地址的所有相關地址記錄
