http://www.7klian.com

如何利用 Tornado.cash 及雷同方案保持匿名

在当前的 Tornado.cash 实现中,我们只办理链上部门的隐私问题。因此,用户需要本身动手实施网络层的隐私掩护。
· 请担保你在利用新地点以前删除了 dApp 的 cookie(译者注:可领略为欣赏器缓存),因为假如 dApp 能 “调查” 到旧地点和新地点利用了沟通的 cookie,它就知道这些地点都来自同一小我私家。一个好步伐是利用一个新的身份(好比一个新的欣赏器、一个新的钱包软件、一个新的 IP 地点),用来给你的新地点提取资金。

· 你要是总在地址时区的同一时间段存钱和取钱,也会减弱你的匿名性。一个简朴的步伐是尽大概打乱存取款的时间,甚至分手到一天的 24 小时中。

网络层安详性
· Tronado.cash 的统计数据中显示的匿名集巨细就是存入给定实例的资金总额。实际上,匿名集巨细大概会因为各类百般神奇、难以归纳综合的链外因素而下降,好比,某小我私家大概用推特发了一条关于本身的隐蔽生意业务的信息——这就意味着该笔生意业务不再匿名了,匿名集变小了。就跟所有其它用户本身打消匿名性的环境一样,TA 的存款对各人的匿名性没有任何孝敬。因此,不要果真本身存款的数额、数据和时间(尤其是取款生意业务的),这不只仅是在掩护你本身,也是在掩护所有 Tornado.cash 的用户。

· 存入资金后,记得期待一段时间。即便在你之后已有躲避存入资金的生意业务,它们也很有大概来自同一小我私家、TA 试图通过发送大量生意业务来欺骗用户,让用户相信匿名集已经很大,但实际并非如此(也就是所谓的 “女巫进攻”)(译者注:在 Tornado.cash 及雷同的混币器办理方案中,都有一个匿名集的观念,就是混币资金池中资金来历的多样性,资金来历越多,外部调查者越难跟踪并将生意业务跟某个身份关联起来,用户的隐私性就越强)。我们发起你至少期待 24 小时,以担保在你存入和取出之间有足够多差异的参加者都在合约中存入了资金。利用 Tornado.cash 时记得看看旁边的统计信息。

· 假如一笔取款生意业务紧随着一笔存款生意业务产生,那么这两笔生意业务就很有大概来自同一小我私家。我们发起用户在存入资金之后,期待其他人存入几笔资金,然后再思量要不要取款。
· 假如你所有的钱包都在利用同一个果真的 RPC,该 RPC 大概会知道你的地点是彼此关联的,举个例子,大概你利用差异的身份,但你利用了同一个 IP 可能 API token。请留意,假如你把钱包放在 Metamask 内里,它会自动为你所有的请求布置同一个 API。
总的来说,尽大概制止呈现让别人可以或许把你的存款和取款行为关联起来的工作。根基原则就是大隐隐于市。

生意业务关联性

· 你的 IP 地点可以当作是果真信息,因为许多人都有大概知道你的 IP 地点,好比你的网络处事提供商,以及在你会见某个处事器时认真路由的中转方。举例而言,你的网络处事上可以把你给中继者(Relayer)发送数据包时的时间戳记录下来,然后把它跟你取款生意业务的时间戳关联起来。所以,请利用虚拟私人网络(V-P-N)可能 Tor 来埋没你的 IP,尤其是在发送取款生意业务的时候。
固然外部调查者不能证明哪笔取款生意业务对应的是哪笔存款生意业务,他们照旧能作一番有意义的揣摩。举例来说:
· 假如某个地点提倡多次存款,而另一个地点多次提倡同样资金局限的取款生意业务,则这些生意业务很大概是有关联的。假如你但愿多次取款,请实验打乱资金数额并取出到互不关联的多个地点。

· 利用 Tornado.cash 所发生的 note 内里包括了一些数据,,可以或许将你的存款生意业务和取款生意业务接洽起来,所以,完成取款生意业务之后,请确保你安详、彻底地销毁掉了 note 数据。
现实一点来说,对付大部门用户,最好的做法大概是跳过某几点来调换便利。某些 dApp 可能 RPC 节点可以跟踪用户的生意业务也许还算可以接管(绝大部门 dApp 和 RPC 节点都不会在乎,也不会记录下攻破隐私所需的数据),至少比所有人都能在区块欣赏器(好比 Etherscan)上看到所有汗青要强一些。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读