加入收藏 | 设为首页 |

以太坊网络隐私保护实用指南

隐私 时间:2020-03-30 浏览:
Coinbirds,全球领先的区块链媒体社区。Coinbirds 是集行业新闻、快讯、数据、糖果、导航等一站式区块链生态服务平台。全面深度分析新闻,快讯,行情数据,并实

我们为你精选了一些简单易用的工具,可立即为你的以太坊账户提供更难追踪的隐私保护能力。

是时候为你的以太坊账户增加一些隐私了

很多人以为,区块链或数字货币会增强用户的匿名性,其实,这是个广泛的误解。在没有利用合适的方法和工具之前,区块链这种开放式的账本,用户信息反而更容易被追踪,再加上大多数交易所必须集成中心化身份验证机制,用户的个人信息和区块链的匿名地址之间的映射关系已经被交易所记录了下来,再加上成熟的数据分析方法,用户的交易行为很容易被识别。

在所有项目中,最值得注意的就是比特币和以太坊,前者是加密货币领域的入门投资品,而后者具有最广泛的用户群体、应用生态和开发者社区。应该没有什么人愿意把家里的银行账户的余额和转账记录公开,银行也没有权利这么做,加密货币本身自带金融属性,但是在大多数的区块链项目中,用户的每一笔交易都是公开的。

以太坊网络隐私保护实用指南

因为如果不注意保护隐私,用户可能会泄漏资产信息或导致其他更可怕的后果。而随着整个区块链网络的整体价值逐渐增加,越来越多的专业数据挖掘公司和黑色产业会进入。有人做过简单的试验,通过以太坊域名系统(ENS)就可以找到部分业内著名人士的以太坊地址,查看到他们资产的情况。如果有更专业团队进行更深入的数据分析,很难想象他们会挖掘出其他什么更多的信息。

幸好,也多亏了区块链和密码学技术。我们有一些工具可以解决这样的问题,增强用户的隐私保护能力和匿名性。

基于比特币网络的匿名技术在过去几年里一直在发展,除了一些改进提案如 SNICKER (带有加密密钥的简单非交互式混币重用机制)等技术可以增强隐私之外,用户还可以利用混币服务增强 BTC 的可互换性,如 Samourai Wallet (武士钱包)的混币功能 Whirlpool (旋涡)或 Wasabi Wallet (山葵钱包)。

以太坊网络隐私保护实用指南

Wasabi Wallet 特性

相比之下,以太坊有着更为庞大和复杂的应用生态,许多项目都在探索匿名和隐私技术,如 Tornado Cash、AZTEC Protocol、ZeroPool 等。

在这里,我们为你精选了其中简单易用的工具,再配上合适的策略,可立即为你的以太坊账户提供更难追踪的隐私保护能力。在展开详细的介绍之前,让我们先提供一些基本的建议:

对于其他传统的互联网服务,使用 VPN 或 Tor 等工具提升网络传输层的匿名性就已足够,但是基于区块链账本的特殊性,网络层的匿名性虽说重要,但更重要的显然是账本层面的隐私性。对很多普通用户,如果采用如下的这些策略,就可以显著提高账户资金无法被追踪的可能性:

1.使用非托管的加密货币钱包,不要对钱包工具提供任何身份认证信息;

2.使用混币服务,如利用 Tornado Cash 这类服务将部分资产转移至全新的以太坊地址以实现匿名效果;

3.不要将中心化交易所,特别是完成过 KYC 的账户与实现了匿名效果的以太坊地址产生任何直接的转账关联;

4.不要将曾经使用过的以太坊地址与实现了匿名效果的以太坊地址产生任何直接的转账关联;

5.不使用以太坊域名服务(ENS),或使用 ENS 时不要注册与自己身份有任何关联的名称;

6.如需交易,可尝试去中心化且无需 KYC 的交易平台,如 Uniswap、Kyber、1inch 等。

同时,我们应该保持对以下技术的关注,等普及至消费级产品时,就可以采用了:

1.已上线以太坊主网,但尚未出现消费级产品的 AZTEC;

2.已上线以太坊主网,但尚未进行安全审计 ZeroPool;

3.已上线测试网的混币工具 MicroMix。

还不关注隐私,那些行业大佬的以太坊地址都被翻得底朝天了

让我们还是从为什么需要考虑隐私保护技术说起吧。

媒体 Decrypt 最近分析了 13 万个以太坊域名和他们的余额,通过一些简单的方式,就可以识别出部分以太坊社区的著名人士,而且仅通过区块链,可以获得到商业运作的数据和用户的交易行为。

以太坊网络隐私保护实用指南

该分析方法仅使用了姓名、所在机构、社交网络账号、谷歌搜索等公开信息,其中最典型的例子是加密货币数据平台 CoinGecko 联合创始人 Bobby Ong 的以太坊域名「bobbyong.eth」。通过该账户的交易记录,可以提前 17 天得知他将参与的一场在大阪市的 DAIsucki 聚会,因为参与该场活动需要提前将价值 10 美元的 DAI 存入该活动的以太坊地址中。

在活动结束后两天,他收到了 19 美元的 DAI,这表明他不仅出席了该活动,也因此获得了回报。

后来 Bobby Ong 表示,「在这种情况下,我应该更加谨慎地考虑自己以太坊地址的私密性,应该将自己想公开的和自己想保护隐私的交易隔离开来。ENS 为用户提供方便,但用户应该自己选择是否需要保护个人隐私。我希望在以太坊上构建更多的隐私功能,可以提高用户隐私和安全性。」

另外,以下的这些著名人士也因为 ENS 而泄漏了他们自己的资产以及相关的交易记录,如果再进一步分析,也许可以挖掘出更多信息,他们分别是 SpankChain 的 CEO Ameen Soleimani 拥有两个域名「ameen.eth」和「ameensol.eth」;Frame 的创建者 Jordan Muir 拥有多个以太坊域名,「jordan.eth」、「framehq.eth」以及「smartaccounts.eth」等;Breaker (前 SingularityDTV)的「首席宣传官」Jack Cheng 拥有「jackcheng.eth」和「ethoutlet.eth」。

以太坊网络隐私保护实用指南

ENS 是一个上线于 2017 年的功能,该工具就像是一把双刃剑,如果没有很好的进行匿名化处理,就容易被别有用心的专业分析人员利用。不过,如果采用得当,ENS 将大大提升以太坊的用户体验,在用户转账行为中就不需要交换一长串类似于乱码的公钥地址,而是具有可读性的地址。你可以把它想象成是「以太坊网络的电子邮箱地址」,比如说以太坊创始人 Vitalik Buterin 可以注册一个名为 Vitalik.eth 的「以太坊域名」,然后大家在转账时只需要记住 Vitalik.eth 就可以将资产转账给他。