:本文发自:埃塔凡斯(身份证:埃塔凡斯),作者:韦杰·科@龙卷风,翻译:阿健,今日星球授权转载
网络层安全在当前实施的Tornado.cash中,我们只解决了链中的隐私问题因此,用户需要自己实现网络层隐私保护
您的IP地址可以被视为公共信息,因为许多人可能知道您的IP地址,例如您的网络服务提供商和在您访问服务器时负责路由的中转方。例如,您的网络服务可以在您将数据包发送到中继站时记录时间戳,然后将其与您的取款交易的时间戳相关联。因此,请使用虚拟专用网络或Tor来隐藏您的IP,尤其是在发送取款交易时。
使用龙卷风生成的纸币。现金包含一些数据,可以连接您的存款交易和取款交易。因此,在完成取款交易后,请确保您已经安全、完整地销毁了票据数据。
请确保在使用新地址之前删除dApp的cookie,因为如果dApp能够“观察到”旧地址和新地址使用相同的cookie,它将知道这些地址来自同一个人。一个好方法是使用一个新的身份(例如,一个新的浏览器,一个新的钱包软件,一个新的IP地址)来为你的新地址提取资金。
如果您的所有钱包都在使用同一个公共RPC,RPC可能知道您的地址是相互关联的。例如,您可以使用不同的身份,但使用相同的IP或API令牌请注意,如果您将钱包放在元掩码中,它会自动为您的所有请求安排相同的API。
实际上,对于大多数用户来说,为了方便起见,最好是跳过一些点。可以接受的是,一些数据访问点或远程过程控制节点可以跟踪用户的事务(绝大多数数据访问点和远程过程控制节点不在乎,也不会记录破坏隐私所需的数据),至少比每个人都能在块浏览器(如以太扫描)上看到所有历史要好
交易相关性虽然外部观察者无法证明哪个取款交易对应哪个存款交易,但他们可以做出有意义的猜测。例如:
如果取款交易之后是存款交易,那么这两个交易很可能来自同一个人我们建议用户在存入资金后等待其他人存入几笔资金,然后考虑是否取款。
如果一个地址发起多笔存款,而另一个地址发起相同资金规模的多笔提款,这些交易很可能是相关的。如果你想多次取钱,请尽量打乱取钱的数量,并把钱取到多个互不相关的地址。
存入后,记得要等一段时间。即使有些交易避免在你之后存入资金,它们也可能来自同一个人。电讯局长试图通过发送大量交易来欺骗用户,以使他们相信匿名集合已经很大,但事实并非如此(即所谓的“女巫攻击”)(注:在Tornado.cash和类似的硬币混合解决方案中,有一个匿名集合的概念,即硬币混合池中资金来源的多样性,资金来源越多,外部观察者越难跟踪和关联具有特定身份的交易,用户就越有隐私)我们建议您至少等待24小时,以确保有足够多的不同参与者在您的存款和取款之间的合同中存入资金。使用龙卷风现金时,记得查看旁边的统计数据
如果你总是在你所在的时区同时存钱和取钱,你的匿名性也会被削弱。一个简单的方法是尽可能多地打乱存款和取款的时间,甚至一天24小时都要这样做。Tronado.cash统计中显示的匿名集合大小是在给定实例中存放的资金总额。事实上,匿名集的规模可能会因为链外各种不可思议且难以总结的因素而下降。例如,有人可能使用推特发送关于他的隐藏交易的消息——这意味着交易不再是匿名的,匿名集合变小了。就像所有其他用户取消他们的匿名一样,TA的存款并不有助于每个人的匿名。因此,不要透露你存款的金额、数据和时间(尤其是取款交易)。这不仅是为了保护你自己,也是为了保护所有的龙卷风现金用户。
一般来说,尽量避免让别人把你的存款和取款行为联系起来。基本原则是在城市里含糊不清。