快捷搜索:

今日推荐 | ETH互联网隐私保护实用指南

撰文:潘致雄,链闻研究总监 是时候为你的ETH竞价推广账户增加一些隐私了。

ENS(以太坊域名服务)

ETH域名通常用来创建具备可读性的地址,所以对于大部分用户来讲,注册以太坊域名服务可能会增加账号被关联的可能性。当然这更不是绝对的,假如用户需要注册一些随机的、没意义或没办法与用户自己身份产生关联的以太坊域名服务地址,那可以用匿名地址进行。不然,还是建议不要用匿名地址注册以太坊域名服务,可能可以借助之前已经存在暴露隐私风险的地址注册。

WasabiWallet特质

相比之下,ETH有着更为庞大和复杂的应用生态,很多项目都在探索匿名和隐私技术,如TornadoCash、AZTECProtocol、ZeroPool等。

在这里,大家为你甄选了其中容易易用的工具,再配上适合的方案,可立即为你的ETH竞价推广账户提供更难追踪的隐私保护能力。在展开详细的介绍之前,让大家先提供一些基本的建议:

对于其他传统的网络服务,用VPN或Tor等工具提高互联网传输层的匿名性就已足够,但基于区块链账本的特殊性,互联网层的匿名性虽说要紧,但更要紧的显然是账本层面的隐私性。对不少一般用户,假如使用如下的这部分方案,就可以显著提升竞价推广账户资金没办法被追踪的可能性:

用非推广托管的数字货币钱包,不要对钱包工具提供任何身份认证信息;

用混币服务,如借助TornadoCash这种服务将部分资产转移至全新的ETH地址以达成匿名成效;

不要将中心化交易平台,尤其是完成过KYC的竞价推广账户与达成了匿名成效的ETH地址产生任何直接的转账关联;

不要将过去用过的ETH地址与达成了匿名成效的ETH地址产生任何直接的转账关联;

不用ENS(以太坊域名服务),或用以太坊域名服务时不要注册与自己身份有任何关联的名字;

如需买卖,可尝试去中心化且不需要KYC的交易网站,如Uniswap、Kyber、1inch等。

同时,大家应该维持对以下技术的关注,等普及至消费级商品时,就可以使用了:

已上线ETH主网,但尚未出现消费级商品的AZTEC;

已上线ETH主网,但尚没有进行安全审计ZeroPool;

已上线测试网的混币工具MicroMix。

让大家还是从为何需要考虑隐私保护技术说起吧。

媒体Decrypt近期剖析了13万个ETH域名和他们的余额,通过一些容易的方法,就可以辨别出部分ETH社区的著名人士,而且仅通过区块链,可以获得到商业运作的数据和用户的买卖行为。

该剖析办法仅用了名字、所在机构、社交互联网账号、Google搜索等公开信息,其中最典的例子是数字货币数据平台CoinGecko联合开创者BobbyOng的ETH域名「bobbyong.eth」。通过该竞价推广账户的买卖记录,可以提前17天得知他将参与的一场在大阪市的D人工智能sucki聚会,由于参与该场活动需要提前将价值10USD的D人工智能存入该活动的ETH地址中。

在活动结束后两天,他收到了19USD的D人工智能,这表明他不只出席了该活动,也因此获得了回报。

后来BobbyOng表示,「在这样的情况下,我应该愈加小心地考虑自己ETH地址的私密性,应该将自己想公开的和自己想保护隐私的买卖隔离开来。以太坊域名服务为用户提供便捷,但用户应该自己选择是不是需要保护个人隐私。我期望在ETH上构建更多的隐私功能,可以提升用户隐私和安全性。」

另外,以下的这部分著名人士也由于以太坊域名服务而泄漏了他们我们的资产与有关的买卖记录,假如再进一步剖析,或许可以挖掘出更多信息,他们分别是SpankChain的CEOAmeenSoleimani拥有两个域名「ameen.eth」和「ameensol.eth」;Frame的创建者JordanMuir拥有多个ETH域名,「jordan.eth」、「framehq.eth」与「smartaccounts.eth」等;Breaker(前SingularityDTV)的「首席宣传官」JackCheng拥有「jackcheng.eth」和「ethoutlet.eth」。

以太坊域名服务是一个上线于2017年的功能,该工具就像是一把双刃剑,假如没非常不错的进行匿名化处置,就容易被别有用心的专业剖析职员借助。不过,假如使用得当,以太坊域名服务将大大提高ETH的客户体验,在用户转账行为中就无需交换一长串像乱码的公钥地址,而是具备可读性的地址。你可以把它想象成是「ETH互联网的电子邮箱地址」,譬如说ETH开创者VitalikButerin可以注册一个名为Vitalik.eth的「ETH域名」,然后大伙在转账时仅需记住Vitalik.eth就可以将资产转账给他。

在以太坊域名服务以外,用户的资产和买卖记录也早就被用在精准的广告投放中了。在2018年ICO和空投定义风靡的时候,有不少做空投解决方法的机构就可以依据用户的ETH资产余额,活跃程度进行筛选然后空投代币,目的是为了投放给更精准的用户群体。毕竟在ETH互联网进行空投有本钱,竞价推广账户数目也不少。

就连业内著名资金投入机构都不可回避被密切追踪和被精准效果投放的风险。去年有人发现a16z的ETH竞价推广账户收到了SNX代币,被觉得a16z可能私下已资金投入了Synthetix的代币,也致使了SNX代币价格大涨。后来双方都没正面回答该问题,不了了之。

对于一般用户来讲,假如没采取适合的隐私方案,也会会像这部分著名人士一样,买卖记录的一举一动都让人密切追踪。

试想一下,假如你注册过一个和社交互联网相同昵称的以太坊域名服务竞价推广账户、假如你曾在Linkepn上公开了职业历史、假如你和交易平台进行过提现和充值买卖、假如你用了一款绑定手机号的中心化推广托管钱包,以上这部分状况都会暴露用户的隐私,让真实日常的你与虚拟世界中的身份(ETH地址)产生关联,并泄漏你在虚拟世界中的所有资产和买卖历史。

让大家从最基本的常识开始,说了解隐私保护的各种可能性。

虽说目前有不少提供隐私解决方法的工具,但其实可以分为两类,在两个维度提高用户的匿名性,分别是:提高互联网连接时的匿名性,和提高账本没办法被追踪的匿名性,也可以简称为「互联网层隐私」和「账本层隐私」。

「互联网层隐私」的工具,解决的是用户在接入网络时可能泄漏的元数据,如用户IP、访问历史、访问时间等。譬如用户的IP信息被记录在网络服务提供商(ISP),而且用户IP在访问了网站或服务后都会被他们记录下来,这部分信息可能会被加工或借助。

这种的解决方法在区块链诞生之前就已经成熟了,如VPN、Tor或I2P。通过这种工具,用户可以隐藏自己原本的IP,更安全地访问网络服务或发起区块链买卖申请。也有基于区块链的项目试图提供更现代化的隐私基础设施,譬如Nym,但现在仍处于开发阶段。

Nym是一个新的隐私增强基础设施项目,最早获得链闻关注是由于该项目在2018年12月入选了Binance孵化器推出的为期10周的孵化营。该项目以Mixnet通讯协议为基础,提供全栈隐私,任何应用、服务或区块链在不需要从头构建隐私系统的状况下,保护其互联网中流量的隐私性。并且,Nym推出了一个旨在增强隐私性能的勉励系统ProofOfMixing,勉励Nym的节点运营商混合互联网中的流量,从而增强隐私和安全性开发高隐私保护特质的基础平台,推进强调隐私保护特质的应用产品研发。现在Nym尚在MixnetAlpha测试网阶段。

而对于数字货币和ETH的用户而言,账本层的隐私更为要紧,由于账本是公开给全互联网的数据,而互联网层面的隐私只能暴露给一小部分人。

在账本层面的隐私中,一个最重要的定义可以称为「混币」,不少隐私项目都是基于这个定义而引申出来的。

基于竞价推广账户模式的ETH互联网,其区块链中储存的是一笔笔的买卖记录,每笔买卖记录可以容易理解为:地址A将X个以太币转给地址B。这种1对1的买卖比较容易将两个地址产生直接关联。

尽管这篇文章是讲ETH上的隐私保护,但我还是想多说几句BTC互联网有关的问题,毕竟混币的定义起来自于BTC。

基于UTXO模式的BTC,在竞价推广账户结构的设计上更鼓励每一个地址仅用一次,这会增加追踪买卖记录追踪的困难程度。譬如在上述的案例中,地址A可能由5个地址组成,地址B可能由2个地址组成。

一笔随机的BTC买卖,由5个输入地址和5个输出地址组成

对于这种状况,Bitfury团队在2017年发表的论文「BTC地址自动聚类法」中提出,基于几个假设和推演,就可以对BTC地址进行聚类并判断关联关系。该论文表示,「此办法可以让用户防止不安全的BTC用模式,调查职员也可以通过该办法进行更高级的『去匿名化』剖析。」

撰文:潘致雄,链闻研究总监

是时候为你的ETH竞价推广账户增加一些隐私了。

大多数人以为,区块链或数字虚拟货币会增强用户的匿名性,其实,这是个广泛的误解。(链闻之前曾发表过文章全方位介绍过这个误解:中本村没穿衣!该全方位评估区块链隐私保护了)在没借助适合的办法和工具之前,区块链这种开放式的账本,用户信息反而更容易被追踪,再加上大部分交易平台需要集成中心化身份验证机制,用户的个人信息和区块链的匿名地址之间的映射关系已经被交易平台记录了下来,再加上成熟的数据剖析办法,用户的买卖行为比较容易被辨别。

在所有项目中,最值得注意的就是BTC和ETH,前者是数字货币范围的入门资金投入品,而后者具备最广泛的用户群体、应用生态和开发者社区。应该没什么人想把家的银行竞价推广账户的余额和转账记录公开,银行也没权利这么做,数字货币本身自带金融属性,但在大部分的区块链项目中,用户的每一笔买卖都是公开的。

由于假如不注意保护隐私,用户可能会泄漏资产信息或致使其他更可怕的后果。而伴随整个区块链互联网的整体价值渐渐增加,愈加多的专业数据挖掘公司和黑色产业会进入。有人做过容易的试验,通过ETH域名系统(以太坊域名服务)就可以找到部分业内著名人士的ETH地址,查询到他们资产的状况。假如有更专业团队进行更深入的数据剖析,非常难想象他们会挖掘出其他什么更多的信息。

幸好,也多亏了区块链和密码学技术。大家有一些工具可以解决如此的问题,增强用户的隐私保护能力和匿名性。

基于BTC互联网的匿名技术在过去几年里一直在进步,除去一些改进提案如SNICKER(带有加密密钥的容易非交互式混币重用机制)等技术可以增强隐私以外,用户还可以借助混币服务增强比特币的可互换性,如SamouraiWallet(武士钱包)的混币功能Whirlpool(旋涡)或WasabiWallet(山葵钱包)。

SamouraiWallet的混币买卖演示

BTC平台中著名的混币工具备SamouraiWallet(武士钱包)和WasabiWallet(山葵钱包),都可以为用户创建混币买卖。WasabiWallet用的CoinJoin协议将会为用户提供一种不需要信赖的钱包服务,允很多个用户将其买卖与多个接收者合并成一笔买卖。依据工具不同,用户可能还6555要付出1%左右的手续费。

中心化交易平台

第二个要紧的工具就是中心化数字货币交易平台,绝大部分用户要通过交易平台的场外买卖将法定货币换为数字货币,或用中心化交易平台进行频繁的币币兑换。中心化交易平台为了满足KYC和反洗钱规定,需要采集用户的个人信息,所以与交易平台之间的链上买卖都要格外当心。

与交易平台进行充值或提现操作时,不要与已经有较高隐私级别的ETH地址产生任何关联。也就是,不要将交易平台的资产提现到「匿名地址」,也不要将「匿名地址」的资金充值到数字货币交易平台。假如真的有这个需要,可以通过额外的中间地址和TornadoCash达成资金流。

假如嫌麻烦?不如试一试去中心化交易平台。

BTC地址自动聚类法论文

然而,「混币」则是一个彻底打破买卖关联关系的办法,通过将不同人的买卖打包到同一笔买卖中,每一个人的买卖目的就非常难被追踪了。

试想一下,假如买卖输入有100个地址,每一个地址均发送1个比特币,买卖输出也有100个地址,每一个地址均收到1个比特币,对于一个剖析链上数据的公司,怎么分辨这200个地址的相互关系呢?很不简单。而且,假如按期或者常常实行这种混币买卖,将进一步提高地址的隐私级别。

就连大名鼎鼎的区块链数据剖析公司Chanalysis也表示,混币工具将显著提升追踪资金的困难程度,「混币工具让用户存入资金和提取资金没办法产生关联,这使得追踪资金流变得愈加困难」,「一些混币工具通过让用户同意不同大小的资金而使资金追踪困难程度进一步提高」。

Uniswah3流动性增长趋势

对于不少买卖频率低且资金量不大的用户来讲,DEX会是很好的选择,推荐用Uniswap、Kyber、Oasis、1inch、Cure等。

去中心化交易平台(DEX)

DEX的优势在于不需要身份验证,这也就防止了隐私泄漏的可能性,所以用户也可以用我们的「匿名地址」与DEX直接交互。

也有部分需要KYC才可以用的DEX,如IDEX,为了满足合规需要。所以不主张用需要KYC的DEX。

有的用户可能会担忧DEX的流动性,但伴随去中心化金融(去中心化的金融)生态的迅速进步,DEX的流动性正追赶中心化交易平台,甚至部分DEX的流动性不输于中心化交易平台,譬如稳定币买卖协议Cure或Uniswap中的MKR/以太币买卖对。

钱包

在此之前,先挑选一款非推广托管的去中心化数字货币钱包作为入口,需要内置Web3浏览器或WalletConnect以支持DApp运行,容易见到的选择有MetaMask、MyETHWallet、imToken、Trust、MATH、AlphaWallet等。假如其中部分钱包在后续的更新中增加用户身份认证的功能,千万不要提交出个人信息,尤其是昵称、手机号、邮箱等,可能你也可以换一个钱包。

一套合适一般用户的完整策略

TornadoCash是一款即时可用的消费级商品了。但还有不少仍处于开发中的项目值得关注,由于在这部分项目上线并稳定之后,用户在TornadoCash以外就有更多的选择了。

AZTEC:已上线ETH主网并提供了开发工具,但尚未出现消费级商品

隐私技术初创公司AZTEC已于今年初启动了基于ETH主网的隐私互联网,将允许用户在ETH主网上达成创建、发送、交换、支付机密资产,从而允许在公共区块链上对数字资产进行代币私有化。

AZTEC由数学家TomPocock和核物理专家ZacharyWilliamson创立,曾在2018年11月完成了210万USD的种子轮筹资,ConsenSysLabs领投,EntrepreneurFirst、SamosInestments、JeffreyTarrant和CharlieSonghurst跟投。

2020年1月,AZTEC完成史上最大的的MPC设置,这次MPC设置提供了不相互勾结(proofofnon-collusion)的终极证明,此次活动共产生600多次签到,产生了2个MPC软件达成,有202位参与者运行了软件,其中176位为有效,参与者来自41个国家的105个城市,其中有30️位参与者维持匿名状况,分别有来自6家主流蓝筹金融/科技公司、两家主流区块链基础设施和3家区块链推广托管企业的领导者参与了此次活动。中国的安比实验室和分布式资本等组织也参与了这次设置。值得一提的是,AZTEC将奉献奖颁给了ETH开创者VitalikButerin,在此次设置中,VitalikButerin自行完成了AZTECMPC的Python达成,并运行了两天。

近期几天,AZTEC刚刚公开了名为ZK²Rollup的技术,有望显著降低ETH互联网中隐私买卖的本钱。ZK²Rollup也就是ZKZKRollup,第一个「ZK」是借助SNARKs技术中的「简单性」(succinctness)提高互联网的可扩展性,将多笔买卖合并为一笔以降低买卖本钱,第二个「ZK」是借助SNARKs作为隐私技术,将合并前的每一笔一般买卖升级为隐私买卖。

AZTEC用的零常识证明基于PLONK技术,这是由AZTEC首席技术官ZacWilliamson和首席科学家ArielGabizon(Filecoin母公司ProtocolLabs的前研究员)等人一同创造的新技术,支持通用或可更新的「可信初始化」(trustedsetup),而且相比Sonic有显著的性能提高。

目前AZTEC仍待被开发者集成,不过应该也用等待太久。AZTEC将在12个月内提供有限数目用于免费私人主网买卖的API,并欢迎基于ETH的应用程序用。

现在,AZTEC支持开发职员用隐私SDK来存入、发送和兑换D人工智能的隐私版zkD人工智能,将来AZTEC将发布DApp,允许用户存入、发送和撤回zkD人工智能等多种隐私代币。

ZeroPool:Beta版本已上线ETH主网,但尚没有进行安全审计

ETH匿名解决方法ZeroPool起来自于以太币Boston的黑客松活动,曾获得ConsenSys的2.5万USD资助。

据团队介绍,ZeroPool是一个高级的隐私解决方法,比其他混币工具更好,用户可以用它对任何外部的察看者隐藏数目、资金出处和目的地址,储存或实行以太币和其他任何ERC-20代币的兑换。ZeroPool将包含两部分,集合了零常识证明(ZKP)和未花费的买卖输出(UTXO)的智能合约,与用BabyJubJub椭圆曲线生成的公私钥对的Chrome浏览器插件钱包。

ZeroPool还集成了ETH可扩展性解决方法OptimsticRollup,这可以降低用户的链上买卖本钱。在3月12日的极端行情中,ZeroPool表示因使用了OptimsticRollup技术,所以隐私买卖也能达成很低的链上买卖费,接近于一笔一般买卖。

ZeroPool由区块链独立研究者IgorGulamo和KirillKuznetco一同创立,该项目一直比较低调,以社区资助的形式运作,通过Gitcoin平台获得捐助,他们也未公开过筹资信息。

ZeroPool的论文被发表在ETH研究平台中,ETH开创者VitalikButerin对于该论文的评价为「出色的工作!期待看到它可以用。」

官方网站显示,ZeroPool已上线主网,但处于Beta阶段,而且也尚没有进行安全审计,不主张用。

小狐狸MetaMask

WasabiWallet的混币功能界面

因为ETH不是UTXO的结构,而且一笔一般的买卖没办法合并多个发送者,所以和BTC中达成的「混币」不完全一样。不过,ETH的优势是支持图灵完备的智能合约,将逻辑植入智能合约就可以达成与「混币」定义相同的功能。

对于初次关注到匿名和隐私的用户而言,针对ETH互联网,推荐你用的第一个工具是TornadoCash,借助它可以创建出第一个「匿名地址」,将来所有些买卖都可以基于该地址进行延伸。

TornadoCash是现在ETH中较为时尚的混币工具,除去用非推广托管的方法达成了混币的成效,还用了零常识证明有关技术。

对于有混币需要的用户,需要将我们的数字货币发送至TornadoCash的智能合约资金池中,该合约同时会为用户生成一串零常识证明的代码,后续用这串代码就可以将资金提现到另一个匿名的ETH地址中。伴随该资金池的用户增加,或转入和转出频率提高,就会提高匿名程度。

为了进一步增加混淆强度,TornadoCash的智能合约资金池根据金额数目进行了划分。譬如,以太币拥有0.1、1、10、100以太币的4个独立资金池,所有同一个资金池中的转入和转出金额都固定为同一个大小(还可能会有额外的买卖费)。

由于假如可以用特定数目的以太币转入和转出,那就可以依据数额进行推理和关联。譬如,转入资金池的0.55枚以太币,和几天后转出的0.55枚以太币的关联度就会更高。

以1以太币资金池为例,用户的用步骤为:

通过非推广托管的去中心化钱包访问TornadoCash网站,选择数目为1以太币的资金池;

点击Deposit,网站会为你生成一个与众不同的零常识证明文本,将该代码保存至安全的地方。请注意,丢失该代码意味着丢失此次投入的资金。然后,通过网站将钱包中的1以太币转入该资金池;

等待至少24小时,而且越久越好,由于在你等待的期间,会有更多人用该资金池进行后续的转入和转出,伴随这部分买卖数目的增加,匿名度将愈加高;

当用户决定要提现时,访问网站并提交之前保存的零常识证明文本,TornadoCash提供了中继节点服务,也就用户可以授权一个第三方替用户触发智能合约买卖,将资金取回至一个全新的匿名ETH地址,因为他们发起买卖需要付出区块链的买卖费,还为用户提供了隐私保护,所以用户需要付出约1%左右的成本。好在有不少服务商可以选择,有的成本较低;

另外还有一点值得注意,对于初次用该步骤的用户而言,建议创建一个全新的无任何买卖历史的ETH地址作为TornadoCash资金的接收方,毕竟之前用过的各种地址可能都已经暴露隐私聊息了。

对于外部察看者来讲,该资金池的智能合约中,几百上千个地址频繁进出1以太币的买卖。用户转入资金时用的「原始地址A」和转出资金时用的「匿名地址B」之间相隔了几天甚至更久,而且其中相隔了几十甚至几百笔买卖,所以外部察看者几乎没办法将「原始地址A」和「匿名地址B」关联起来。

在几千笔相同的买卖中判断某两个地址之间的关系是困难程度非常大的

TornadoCash还支持了美元C和D人工智能等稳定币,虽然现在这部分币种的匿名集不如以太币这么大,但伴随用户的人数增加,也将渐渐提高匿名程度。

需要指出的是,虽然TornadoCash通过了安全审计,但该工具仍处于早期开发阶段,存在不可知的风险。

2020年年初,TornadoCash确认了平台曾出现过漏洞,可能致使了12个地址的隐私被泄漏,后来漏洞被修复,并表示「该问题仅限于用户界面(UI),而且智能合约仍然是安全的」。无论怎么样,现在尚不主张大范围用。

所有资产可以通过混币服务达成匿名成效

除去借助混币服务创建出一个完全匿名的竞价推广账户以外,其实还有不少操作需要防止,一个容易的原则是:不要将千辛万苦创造出的达成了匿名成效的ETH地址,与之前可能暴露过隐私聊息的ETH地址进行直接的买卖,也不要和曾实行过身份验证的服务产生直接买卖,以免前功尽弃。

MicroMix:已上线测试网

新加坡的ETH全栈开发者KohWeiJie在去年推出基于ETH的非推广托管混币工具MicroMix,它基于零常识证明工具Semaphore达成,现在在ETHKoan测试网上达成了原部署,允许用户匿名地将他们的代币与别的人交换,同时可隐藏买卖历史。看着MicroMix应该是个个人开发的独立商品,也未公开过筹资信息。

KohWeiJie同时进行着多个跨学科项目,涵盖智能合约和DApp开发、全栈开发、隐私和互联网安全研究等。据GitHub显示,MicroMix的开发有搁置的迹象,他更频繁参与另一个项目「MinimumAnti-CollusionInfrastructure」(最小化反「共谋」基础设施),这是一个在ETH上用零常识证明构建的抗贿赂投票软件的达成。

其他去中心化的金融和DAh3h3

其他去中心化的金融平台和DApp的类型很多,维持之首要条件到的原则即可:不要将个人信息公开给这种平台,如昵称、邮箱、手机号等信息。同时最好也能注意互联网层的隐私保护,不要将IP等信息直接暴露给这部分服务。

您可能还会对下面的文章感兴趣: