手把手教你掌握DeFi隐私保护实用技巧

2020-11-05 手把手教你掌握DeFi隐私保护实用技巧已关闭评论

DeFi

区块链、加密资产和去中心化金融 (DeFi) 并不是天然地就保护用户的隐私。恰恰相反,所有的交易信息都在链上,让 DeFi 用户的使用习惯甚至个人身份 完全暴露 在全世界的面前。

最近一个例子,是衍生品交易平台 FTX 兼 Alameda Research CEO Sam Bankman-Fried 疑似做空 DeFi 代币引起争议。DeFi 社区中有人指出,链上数据清楚的显示,他将近 8000 万美元平台币 FTT 转入 Cream Finance 抵押借入 COMP、YFI 等资产,然后抛售。尽管他解释了这番操作的动机,还是引起社区不满。

DeFiSam Bankman-Fried 的一个钱包地址一直被 DeFi 爱好者密切监控,来源:

https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa

无论对于巨鲸还是个人,相信没有人愿意把自己的所有过往交易记录向外界公开。隐私也将是 DeFi 规模应用的基础。使用 DeFi 应用,隐私问题必须引起关注。

事实上,对于普通用户,完全可以通过一些简单的使用技巧来提高隐私保护水平。本文便为大家推荐一些基本的保护隐私的方法。

当然,如果希望获得进阶技巧,理解更多关于 以太坊隐私 保护原理和实践的信息,建议阅读链闻此前发布的《以太坊网络隐私保护实用指南》。

基本技巧:安全使用 DeFi 入门

1. 注册全新的电子邮件地址

拥有一个全新的、别人无法识别的电子邮件是保证自己匿名的根本。

推荐使用 加密软件 服务 postale.io、ProtonMail、Tutanota,匿名电子邮件服务 Secure Email ,或者,还可以考虑一次性电子邮件服务 Guerrilla Mail 。

实用链接

postale:https://postale.io/

ProtonMail:https://protonmail.com/

Tutanota:https://tutanota.com/zhhans/

Secure Email:https://www.secure-email.org/

Guerrilla Mail:https://www.guerrillamail.com (经常出现无法链接的问题)

注册全新的电子邮箱需要避免个人身份验证或电话注册,同时,要开启两步验证。注册好新的电子邮箱,就可以接收 Etherscan 这类应用的推送信息。

必须注意,避免邮箱任何与自己身份相关的通讯。记住,这是你的 DeFi 专用邮箱 。

2. 将公开交易地址和私人交易地址分开

任何公开的交易地址都应该与私人私密的交易地址区隔开,例如用于 接收捐款 的地址与 个人资产 地址应该分开。

3. 交易使用全节点

使用 全节点钱包 ,所有交易信息本地储存,通过自己的节点验证交易信息后将结果全网广播,保证不会泄漏 IP 地址等信息。部署全节点不仅保障自身交易安全,还有利于网络 更加去中心化。当然,这个要求有些高,因为全节点对多数用户来说硬件要求不低。目前比特币全区块近 360 GB,以太坊全区块近 480 GB。

DeFi

4. 使用硬件钱包

硬件钱包有 Ledger、imKey 、Cobo 等可选。还有一种做法,是用一部 专用手机 用于储存数字资产,但是记住,平时需要保持离线状态,设置好密码,安全保管。

5. 不要做的事情

避免在 社交网站 说「我刚刚付了 20 gwei gas 费」、「MKR 投票失败」这类的话。这些都有可能泄漏自己的交易地址。

更为关键的是,避免 ENS (Ethereum Name Service,以太坊域名服务) 与自己的社交账户同名。

必备技巧:让交易地址与身份联系脱钩

熟悉比特币网络的朋友都知道, 比特币 交易可以使用硬件钱包,每次交易使用新地址,或针对不同类型交易使用 专门地址 ,这样即使不能完全摆脱链上数据分析追踪,但如果做到每次交易使用不同地址,不重复使用相同地址,可以打破 过往交易 历史联系,在一定程度保护个人隐私。

与比特币 UTXO 账户模型不同,对于余额账户模型的 以太坊 即使不重复使用地址,隐私保护的效果也甚微。想要消除以太坊上过往交易历史记录,就得 建立新账户 。

解决方案:Tornado Cash

Tornado Cash 是以太坊上一款利用零知识证明技术的隐私保护 混币器 应用。混币器可以让用户资金与其他用户资金混合,达到「 销毁交易历史 」的作用。

DeFi

用户可以向智能合约资金池转入一定金额 ETH (目前为 0.1、1、10、100 ETH) ,获得一个交易凭证,之后凭此从资金池向一个新地址提款。

在资金池中存入资金时间越久,资金池中资金量越大,提款时获得的隐私性越强。

不过,使用 Tornado Cash 有几点需要注意:

  • 存提款 交易凭证 可以选择保留,用于证明交易。如果未来意外泄漏,也就泄漏自己交易记录。
  • 如果使用向资金池存款和提款使用同一 IP 地址 或 API 接口,有可能暴露自己的位置。
  • 如果存款和提款使用 同一 DApp ,期间没有清理浏览器 cookie ,DApp 服务提供者可能会通过 cookie 联系存取款人身份。用户最好使用不同 IP、不同浏览器、不同电脑等加强措施。
  • 如果从一个地址存入多笔交易,提款同样数量交易转入 同一地址 ,有可能暴露身份。例如一个地址向 Tornado Cash 资金池转入十笔 ,每笔十个 ETH,之后提款有十笔交易每笔十个 ETH 转入同一地址,那么很大概率可以将存入地址与提款地址相联系。
  • 另外,可以在 不同时间点 分批提取。避免公开相关地址、交易金额、时间等信息。

特别风险提示:IP 地址泄露

使用 Uniswap、Balancer、Synthetix、Compound 这些 去中心化应用 ,不仅智能合约可以调取你钱包地址,所有使用记录都公开。

DeFi

而且,你的钱包地址可以与你的 物理位置 联系起来。

用户网络上的所有行为运营商、公共网络服务提供者、线上服务商都会追踪。

以太坊最常用的应用就是钱包 MetaMask 和浏览器 Etherscan 。像任何互联网服务一样,MetaMask 和 Etherscan 可以读取你的 IP 地址 ,并且将你的物理位置与你的钱包地址联系起来。

DeFi

解决方案:

使用虛拟私人网络 (VPN)

使用虛拟私人网络可以隐藏钱包地址物理位置。如果使用虛拟私人网络同时使用 Tor 浏览器,通过节点加强隐私性。

隐私浏览器 Brave

Brave 是一款隐私保护浏览器,内置 Tor 隐私保护功能。原生代币 BAT。

浏览器建议使用无痕窗口模式,每次使用前后清除历史浏览记录。

其他实用工具推荐

  • mydefi.org 可以追踪一个地址或账户使用过的所有 DeFi 应用和转账记录
  • ethtective.com 查看与某一地址的所有相关地址记录