区块链、加密资产和去中心化金融并不是天然地就保护用户的隐私。恰恰相反,所有的交易信息都在链上,让DeFi用户的使用习惯甚至个人身份?完全暴露?在全世界的面前。
最近一个例子,是衍生品交易平台FTX兼?AlamedaResearch?CEO?SamBankman-Fried?疑似做空DeFi代币引起争议。DeFi社区中有人指出,链上数据清楚的显示,他将近8000万美元平台币FTT转入?CreamFinance?抵押借入COMP、YFI等资产,然后抛售。尽管他解释了这番操作的动机,还是引起社区不满。
SamBankman-Fried的一个钱包地址一直被DeFi爱好者密切监控,来源:
https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa
无论对于巨鲸还是个人,相信没有人愿意把自己的所有过往交易记录向外界公开。隐私也将是DeFi规模应用的基础。使用DeFi应用,隐私问题必须引起关注。
Ripple首席法律官:SEC上诉将对Ripple有利:金色财经报道,Ripple法律负责人Stuart Alderoty在TechCrunch播客中表示,美国证券交易委员会 (SEC) 在最近的裁决后可能提出上诉,这可能对公司有利。 Alderoty相信,随着澄清之战的持续,SEC的任何上诉都将巩固该公司的部分胜利。 他说:“我们认为法官的做法是正确的,这是对法律的忠实适用,上诉法院不仅会确认这一点,甚至可能会在更大程度上放大这一点。”
Alderoty还预测,如果委员会继续声称数字资产是证券,那么在与加密货币公司有关的其他案件中,SEC仍将败诉。他说:“我们仍然需要一个合理、全面且易于理解的美国加密货币监管框架”。[2023/7/27 16:00:51]
事实上,对于普通用户,完全可以通过一些简单的使用技巧来提高隐私保护水平。本文便为大家推荐一些基本的保护隐私的方法。
Starknet:技术与治理将是无需许可和去中心化的:7月3日消息,Starknet发推称,“我们不是在请求许可,也并非在等待守门人。技术和治理将是无需许可和去中心化的。我们正在夺回权力,而不再需要中间商。”[2023/7/3 22:15:18]
当然,如果希望获得进阶技巧,理解更多关于?以太坊隐私?保护原理和实践的信息,建议阅读链闻此前发布的《以太坊网络隐私保护实用指南》。
基本技巧:安全使用DeFi入门
1.注册全新的电子邮件地址
拥有一个全新的、别人无法识别的电子邮件是保证自己匿名的根本。
推荐使用?加密软件?服务postale.io、ProtonMail、Tutanota,匿名电子邮件服务?SecureEmail?,或者,还可以考虑一次性电子邮件服务?GuerrillaMail?。
质押提供商P2P.org完成2300万美元融资:金色财经报道,质押提供商 P2P.org 已从三位加密行业重量级人物那里筹集了 2300 万美元的资金:Web3 投资者 Jump Crypto、加密交易所 Bybit 和数字资产银行 Sygnum。P2P 表示将利用这笔资金开发区块链基础设施,以增强用户在抵押以及研究和开发扩展计划方面的体验。[2023/4/20 14:16:31]
实用链接
postale:https://postale.io/
ProtonMail:https://protonmail.com/
Tutanota:https://tutanota.com/zhhans/
SecureEmail:https://www.secure-email.org/
GuerrillaMail:https://www.guerrillamail.com?
Arbitrum反女巫规则存漏洞,21.8%空投分配给15万个女巫地址和至少4000个女巫社区:3月22日消息,据数据分析平台X-explore研究,Arbitrum此次空投中的反女巫规则造成了“重大漏洞”,导致大约有15万个Sybil(女巫)地址和至少4000个Sybil社区获利超过2.53亿代币,占总空投数量的21.8%。
据X-explore推测,Arbitrum的规则为:在检测Sybil时排除跨链桥、中心化交易所和智能合约;对小规模、同一人地址采用相对宽容的检测;仅快照(2023年2月6日)之前的数据用于Sybil检测;只有来自Arbitrum和以太坊的数据被用于Sybil检测,而忽略了来自其他以太坊2层的数据,例如Optimism和Polygon。而这些Sybil检测规则会造成重大漏洞,根据以上规则,X-explore通过内部的同一人地址/Sybil地址识别模型检测出女巫地址数据。[2023/3/22 13:19:27]
注册全新的电子邮箱需要避免个人身份验证或电话注册,同时,要开启两步验证。注册好新的电子邮箱,就可以接收?Etherscan?这类应用的推送信息。
香港金融科技周:香港将开展NFT发行、稳定币等一系列试点项目:金色财经报道,CrossSpace创始人0xLeon发推总结今日开始举办的香港金融科技周现场摘要,称香港政府会开设专门的人才对接部门,吸引全球金融科技人才;香港政府和监管部门会开展一系列的试点项目,包括NFT发行、稳定币、数字债券等;会设立40亿美元的科技基金支持金融科技发展等。[2022/10/31 12:00:08]
必须注意,避免邮箱任何与自己身份相关的通讯。记住,这是你的?DeFi专用邮箱?。
2.将公开交易地址和私人交易地址分开
任何公开的交易地址都应该与私人私密的交易地址区隔开,例如用于?接收捐款?的地址与?个人资产?地址应该分开。
3.交易使用全节点
使用?全节点钱包?,所有交易信息本地储存,通过自己的节点验证交易信息后将结果全网广播,保证不会泄漏IP地址等信息。部署全节点不仅保障自身交易安全,还有利于网络?更加去中心化。当然,这个要求有些高,因为全节点对多数用户来说硬件要求不低。目前比特币全区块近360GB,以太坊全区块近480GB。
4.使用硬件钱包
硬件钱包有Ledger、imKey、Cobo等可选。还有一种做法,是用一部?专用手机?用于储存数字资产,但是记住,平时需要保持离线状态,设置好密码,安全保管。
5.不要做的事情
避免在?社交网站?说「我刚刚付了20gweigas费」、「MKR投票失败」这类的话。这些都有可能泄漏自己的交易地址。
更为关键的是,避免?ENS?(EthereumNameService,以太坊域名服务)与自己的社交账户同名。
必备技巧:让交易地址与身份联系脱钩
熟悉比特币网络的朋友都知道,?比特币?交易可以使用硬件钱包,每次交易使用新地址,或针对不同类型交易使用?专门地址?,这样即使不能完全摆脱链上数据分析追踪,但如果做到每次交易使用不同地址,不重复使用相同地址,可以打破?过往交易?历史联系,在一定程度保护个人隐私。
与比特币UTXO账户模型不同,对于余额账户模型的?以太坊?即使不重复使用地址,隐私保护的效果也甚微。想要消除以太坊上过往交易历史记录,就得?建立新账户?。
解决方案:TornadoCash
TornadoCash?是以太坊上一款利用零知识证明技术的隐私保护?混币器?应用。混币器可以让用户资金与其他用户资金混合,达到「?销毁交易历史?」的作用。
用户可以向智能合约资金池转入一定金额ETH,获得一个交易凭证,之后凭此从资金池向一个新地址提款。
在资金池中存入资金时间越久,资金池中资金量越大,提款时获得的隐私性越强。
不过,使用TornadoCash有几点需要注意:
存提款?交易凭证?可以选择保留,用于证明交易。如果未来意外泄漏,也就泄漏自己交易记录。如果使用向资金池存款和提款使用同一?IP地址?或API接口,有可能暴露自己的位置。如果存款和提款使用?同一DApp?,期间没有清理浏览器?cookie?,DApp服务提供者可能会通过cookie联系存取款人身份。用户最好使用不同IP、不同浏览器、不同电脑等加强措施。如果从一个地址存入多笔交易,提款同样数量交易转入?同一地址?,有可能暴露身份。例如一个地址向TornadoCash资金池转入十笔,每笔十个ETH,之后提款有十笔交易每笔十个ETH转入同一地址,那么很大概率可以将存入地址与提款地址相联系。另外,可以在?不同时间点?分批提取。避免公开相关地址、交易金额、时间等信息。
特别风险提示:IP地址泄露
使用Uniswap、Balancer、Synthetix、Compound这些?去中心化应用?,不仅智能合约可以调取你钱包地址,所有使用记录都公开。
而且,你的钱包地址可以与你的?物理位置?联系起来。
用户网络上的所有行为运营商、公共网络服务提供者、线上服务商都会追踪。
以太坊最常用的应用就是钱包?MetaMask?和浏览器?Etherscan?。像任何互联网服务一样,MetaMask和Etherscan可以读取你的?IP地址?,并且将你的物理位置与你的钱包地址联系起来。
解决方案:
使用虛拟私人网络?
使用虛拟私人网络可以隐藏钱包地址物理位置。如果使用虛拟私人网络同时使用Tor浏览器,通过节点加强隐私性。
隐私浏览器?Brave
Brave是一款隐私保护浏览器,内置Tor隐私保护功能。原生代币BAT。
浏览器建议使用无痕窗口模式,每次使用前后清除历史浏览记录。
其他实用工具推荐
mydefi.org?可以追踪一个地址或账户使用过的所有DeFi应用和转账记录ethtective.com?查看与某一地址的所有相关地址记录
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。