找回密码
 立即注册

QQ登录

只需一步,快速开始

门户 资讯 查看内容
  • QQ空间
  • 回复
  • 收藏

手把手教你掌握DeFi隐私保护实用技巧

admin 2020-11-06


区块链、加密资产和去中心化金融(DeFi)并不是天然地就保护用户的隐私。恰恰相反,所有的交易信息都在链上,让 DeFi 用户的使用习惯甚至个人身份完全暴露在全世界的面前。

最近一个例子,是衍生品交易平台 FTX 兼 Alameda Research CEO Sam Bankman-Fried 疑似做空 DeFi 代币引起争议。DeFi 社区中有人指出,链上数据清楚的显示,他将近 8000 万美元平台币 FTT 转入 Cream Finance 抵押借入 COMP、YFI 等资产,然后抛售。尽管他解释了这番操作的动机,还是引起社区不满。

Sam Bankman-Fried 的一个钱包地址一直被 DeFi 爱好者密切监控,来源:
https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa

无论对于巨鲸还是个人,相信没有人愿意把自己的所有过往交易记录向外界公开。隐私也将是 DeFi 规模应用的基础。使用 DeFi 应用,隐私问题必须引起关注。

事实上,对于普通用户,完全可以通过一些简单的使用技巧来提高隐私保护水平。本文便为大家推荐一些基本的保护隐私的方法。

当然,如果希望获得进阶技巧,理解更多关于以太坊隐私保护原理和实践的信息,建议阅读链闻此前发布的《以太坊网络隐私保护实用指南》。

基本技巧:安全使用 DeFi 入门

1. 注册全新的电子邮件地址

拥有一个全新的、别人无法识别的电子邮件是保证自己匿名的根本。

推荐使用加密软件服务 postale.io、ProtonMail、Tutanota,匿名电子邮件服务 Secure Email,或者,还可以考虑一次性电子邮件服务 Guerrilla Mail

实用链接
postale:https://postale.io/
ProtonMail:https://protonmail.com/
Tutanota:https://tutanota.com/zh_hans/
Secure Email:https://www.secure-email.org/
Guerrilla Mail:https://www.guerrillamail.com (经常出现无法链接的问题)

注册全新的电子邮箱需要避免个人身份验证或电话注册,同时,要开启两步验证。注册好新的电子邮箱,就可以接收 ETHerscan 这类应用的推送信息。

必须注意,避免邮箱任何与自己身份相关的通讯。记住,这是你的 DeFi 专用邮箱

2. 将公开交易地址和私人交易地址分开

任何公开的交易地址都应该与私人私密的交易地址区隔开,例如用于接收捐款的地址与个人资产地址应该分开。

3. 交易使用全节点

使用全节点钱包,所有交易信息本地储存,通过自己的节点验证交易信息后将结果全网广播,保证不会泄漏 IP 地址等信息。部署全节点不仅保障自身交易安全,还有利于网络更加去中心化。当然,这个要求有些高,因为全节点对多数用户来说硬件要求不低。目前比特币全区块近 360 GB,以太坊全区块近 480 GB。


4. 使用硬件钱包

硬件钱包有 Ledger、imKey 、Cobo 等可选。还有一种做法,是用一部专用手机用于储存数字资产,但是记住,平时需要保持离线状态,设置好密码,安全保管。

5. 不要做的事情

避免在社交网站说「我刚刚付了 20 gwei gas 费」、「MKR 投票失败」这类的话。这些都有可能泄漏自己的交易地址。

更为关键的是,避免 ENS (Ethereum Name Service,以太坊域名服务) 与自己的社交账户同名。


必备技巧:让交易地址与身份联系脱钩

熟悉比特币网络的朋友都知道,比特币交易可以使用硬件钱包,每次交易使用新地址,或针对不同类型交易使用专门地址,这样即使不能完全摆脱链上数据分析追踪,但如果做到每次交易使用不同地址,不重复使用相同地址,可以打破过往交易历史联系,在一定程度保护个人隐私。

与比特币 UTXO 账户模型不同,对于余额账户模型的以太坊即使不重复使用地址,隐私保护的效果也甚微。想要消除以太坊上过往交易历史记录,就得建立新账户

解决方案:Tornado Cash

Tornado Cash 是以太坊上一款利用零知识证明技术的隐私保护混币器应用。混币器可以让用户资金与其他用户资金混合,达到「销毁交易历史」的作用。


用户可以向智能合约资金池转入一定金额 ETH (目前为 0.1、1、10、100 ETH),获得一个交易凭证,之后凭此从资金池向一个新地址提款。

在资金池中存入资金时间越久,资金池中资金量越大,提款时获得的隐私性越强。

不过,使用 Tornado Cash 有几点需要注意:

  • 存提款交易凭证可以选择保留,用于证明交易。如果未来意外泄漏,也就泄漏自己交易记录。
  • 如果使用向资金池存款和提款使用同一 IP 地址或 API 接口,有可能暴露自己的位置。
  • 如果存款和提款使用同一 DApp,期间没有清理浏览器 cookie,DApp 服务提供者可能会通过 cookie 联系存取款人身份。用户最好使用不同 IP、不同浏览器、不同电脑等加强措施。
  • 如果从一个地址存入多笔交易,提款同样数量交易转入同一地址,有可能暴露身份。例如一个地址向 Tornado Cash 资金池转入十笔 ,每笔十个 ETH,之后提款有十笔交易每笔十个 ETH 转入同一地址,那么很大概率可以将存入地址与提款地址相联系。
  • 另外,可以在不同时间点分批提取。避免公开相关地址、交易金额、时间等信息。

特别风险提示:IP 地址泄露

使用 Uniswap、Balancer、Synthetix、Compound 这些去中心化应用,不仅智能合约可以调取你钱包地址,所有使用记录都公开。


而且,你的钱包地址可以与你的物理位置联系起来。

用户网络上的所有行为运营商、公共网络服务提供者、线上服务商都会追踪。

以太坊最常用的应用就是钱包 MetaMask 和浏览器 Etherscan。像任何互联网服务一样,MetaMask 和 Etherscan 可以读取你的 IP 地址,并且将你的物理位置与你的钱包地址联系起来。


解决方案:

使用虚拟私人网络(VPN)

使用虚拟私人网络可以隐藏钱包地址物理位置。如果使用虚拟私人网络同时使用 Tor 浏览器,通过节点加强隐私性。

隐私浏览器 Brave

Brave 是一款隐私保护浏览器,内置 Tor 隐私保护功能。原生代币 BAT。

浏览器建议使用无痕窗口模式,每次使用前后清除历史浏览记录。

其他实用工具推荐

  • mydefi.org 可以追踪一个地址或账户使用过的所有 DeFi 应用和转账记录
  • ethtective.com 查看与某一地址的所有相关地址记录
来自: 链闻 ChainNews
文章点评
相关文章

数字货币

柚子币EOS
柚子币EOS

EOS (Enterprise Operation System)是由 Block.one公司主导开发

恒星币XLM
恒星币XLM

恒星币(Stellar),一个由前瑞波币(Ripple)创始人Jed McCaleb

比特币BTC
比特币BTC

比特币(BitCoin)的概念最初由中本聪在2009年提出,根据中本聪的

新经币NEM
新经币NEM

新经币(New Economy Movement,缩写 NEM),是一种点对点虚拟货币

艾达币ADA
艾达币ADA

ADA,中文称为艾达币,是Cardano项目的产物,Cardano项目发起于2

币圈大佬

V神:以太坊创始人
V神:以太坊创始人

萌萌的天才少年Vitalik Buterin,圈内人一般称他为V神。这个94年

黄天威:比特时代创始人兼CEO
黄天威:比特时代创始人兼

黄天威,比特时代创始人兼CEO,历任腾讯产品经理,范特西副总裁,

中本聪:比特币创始人
中本聪:比特币创始人

中本聪,比特币创始人,谜一样的人物。2008年中本聪在互联网上一

老猫:硬币资本联合创始人
老猫:硬币资本联合创始人

老猫,硬币资本联合创始人,现为Bigone交易所的CEO。巴比特专栏

李笑来:中国比特币首富
李笑来:中国比特币首富

李笑来,原新东方名师,中国比特币首富,著名天使投资人,比特基

交易平台

火币网
火币网

火币网成立于2013年,是中国最大的比特币(btc)、莱特币(ltc)、以

火币pro
火币pro

火币全球专业站,是火币全球旗下服务于全球专业交易者的创新数字

库币网
库币网

库币网就是以“区块链”为核心上线的数字资产交易平台。千万注册

OkCoin国际
OkCoin国际

okcoin国际站是全球着名的数字资产交易平台之一,主要面向全球用

币安Binance
币安Binance

币安交易平台是由赵长鹏(CZ)领导的一群数字资产爱好者创建而成