以太坊网络隐私保护实用指南_中心化交易所:DEX去中心化交易所排名

编者按:本文来自链闻ChainNews,撰文:潘致雄,链闻研究总监,星球日报经授权发布。是时候为你的以太坊账户增加一些隐私了。很多人以为,区块链或数字货币会增强用户的匿名性,其实,这是个广泛的误解。在没有利用合适的方法和工具之前,区块链这种开放式的账本,用户信息反而更容易被追踪,再加上大多数交易所必须集成中心化身份验证机制,用户的个人信息和区块链的匿名地址之间的映射关系已经被交易所记录了下来,再加上成熟的数据分析方法,用户的交易行为很容易被识别。在所有项目中,最值得注意的就是比特币和以太坊,前者是加密货币领域的入门投资品,而后者具有最广泛的用户群体、应用生态和开发者社区。应该没有什么人愿意把家里的银行账户的余额和转账记录公开,银行也没有权利这么做,加密货币本身自带金融属性,但是在大多数的区块链项目中,用户的每一笔交易都是公开的。

因为如果不注意保护隐私,用户可能会泄漏资产信息或导致其他更可怕的后果。而随着整个区块链网络的整体价值逐渐增加,越来越多的专业数据挖掘公司和黑色产业会进入。有人做过简单的试验,通过以太坊域名系统就可以找到部分业内著名人士的以太坊地址,查看到他们资产的情况。如果有更专业团队进行更深入的数据分析,很难想象他们会挖掘出其他什么更多的信息。幸好,也多亏了区块链和密码学技术。我们有一些工具可以解决这样的问题,增强用户的隐私保护能力和匿名性。基于比特币网络的匿名技术在过去几年里一直在发展,除了一些改进提案如SNICKER等技术可以增强隐私之外,用户还可以利用混币服务增强BTC的可互换性,如SamouraiWallet的混币功能Whirlpool或WasabiWallet。

WasabiWallet特性相比之下,以太坊有着更为庞大和复杂的应用生态,许多项目都在探索匿名和隐私技术,如TornadoCash、AZTECProtocol、ZeroPool等。在这里,我们为你精选了其中简单易用的工具,再配上合适的策略,可立即为你的以太坊账户提供更难追踪的隐私保护能力。在展开详细的介绍之前,让我们先提供一些基本的建议:对于其他传统的互联网服务,使用VPN或Tor等工具提升网络传输层的匿名性就已足够,但是基于区块链账本的特殊性,网络层的匿名性虽说重要,但更重要的显然是账本层面的隐私性。对很多普通用户,如果采用如下的这些策略,就可以显著提高账户资金无法被追踪的可能性:使用非托管的加密货币钱包,不要对钱包工具提供任何身份认证信息;使用混币服务,如利用TornadoCash这类服务将部分资产转移至全新的以太坊地址以实现匿名效果;不要将中心化交易所,特别是完成过KYC的账户与实现了匿名效果的以太坊地址产生任何直接的转账关联;不要将曾经使用过的以太坊地址与实现了匿名效果的以太坊地址产生任何直接的转账关联;不使用以太坊域名服务,或使用ENS时不要注册与自己身份有任何关联的名称;如需交易,可尝试去中心化且无需KYC的交易平台,如Uniswap、Kyber、1inch等。同时,我们应该保持对以下技术的关注,等普及至消费级产品时,就可以采用了:已上线以太坊主网,但尚未出现消费级产品的AZTEC;已上线以太坊主网,但尚未进行安全审计ZeroPool;已上线测试网的混币工具MicroMix。还不关注隐私,那些行业大佬的以太坊地址都被翻得底朝天了

让我们还是从为什么需要考虑隐私保护技术说起吧。媒体Decrypt最近分析了13万个以太坊域名和他们的余额,通过一些简单的方式,就可以识别出部分以太坊社区的著名人士,而且仅通过区块链,可以获得到商业运作的数据和用户的交易行为。

该分析方法仅使用了姓名、所在机构、社交网络账号、谷歌搜索等公开信息,其中最典型的例子是加密货币数据平台CoinGecko联合创始人BobbyOng的以太坊域名「bobbyong.eth」。通过该账户的交易记录,可以提前17天得知他将参与的一场在大阪市的DAIsucki聚会,因为参与该场活动需要提前将价值10美元的DAI存入该活动的以太坊地址中。在活动结束后两天,他收到了19美元的DAI,这表明他不仅出席了该活动,也因此获得了回报。后来BobbyOng表示,「在这种情况下,我应该更加谨慎地考虑自己以太坊地址的私密性,应该将自己想公开的和自己想保护隐私的交易隔离开来。ENS为用户提供方便,但用户应该自己选择是否需要保护个人隐私。我希望在以太坊上构建更多的隐私功能,可以提高用户隐私和安全性。」另外,以下的这些著名人士也因为ENS而泄漏了他们自己的资产以及相关的交易记录,如果再进一步分析,也许可以挖掘出更多信息,他们分别是SpankChain的CEOAmeenSoleimani拥有两个域名「ameen.eth」和「ameensol.eth」;Frame的创建者JordanMuir拥有多个以太坊域名,「jordan.eth」、「framehq.eth」以及「smartaccounts.eth」等;Breaker的「首席宣传官」JackCheng拥有「jackcheng.eth」和「ethoutlet.eth」。

ENS是一个上线于2017年的功能,该工具就像是一把双刃剑,如果没有很好的进行匿名化处理,就容易被别有用心的专业分析人员利用。不过,如果采用得当,ENS将大大提升以太坊的用户体验,在用户转账行为中就不需要交换一长串类似于乱码的公钥地址,而是具有可读性的地址。你可以把它想象成是「以太坊网络的电子邮箱地址」,比如说以太坊创始人VitalikButerin可以注册一个名为Vitalik.eth的「以太坊域名」,然后大家在转账时只需要记住Vitalik.eth就可以将资产转账给他。在ENS之外,用户的资产和交易记录也早就被用在精准的广告投放中了。在2018年ICO和空投概念盛行的时候,有不少做空投解决方案的机构就可以根据用户的以太坊资产余额,活跃程度进行筛选然后空投代币,目的是为了投放给更精准的用户群体。毕竟在以太坊网络进行空投有成本,账户数量也很多。就连业内著名投资机构都无法避免被密切追踪和被精准投放的风险。去年有人发现a16z的以太坊账户收到了SNX代币,被认为a16z可能私下已投资了Synthetix的代币,也导致了SNX代币价格大涨。后来双方都没有正面回答该问题,不了了之。对于普通用户来说,如果没有采取合适的隐私策略,也可能会像这些著名人士一样,交易记录的一举一动都被人密切追踪。试想一下,如果你注册过一个和社交网络相同昵称的ENS账户、如果你曾在Linkedin上公开了职业历史、如果你和交易所进行过提现和充值交易、如果你使用了一款绑定手机号的中心化托管钱包,以上这些情况都会暴露用户的隐私,让真实生活中的你与虚拟世界中的身份产生关联,并泄漏你在虚拟世界中的所有资产和交易历史。隐私可以分为两类:网络层隐私和账本层隐私

让我们从最基本的知识开始,说清楚隐私保护的各种可能性。虽说现在有很多提供隐私解决方案的工具,但其实可以分为两类,在两个维度提升用户的匿名性,分别是:提升网络连接时的匿名性,和提升账本无法被追踪的匿名性,也可以简称为「网络层隐私」和「账本层隐私」。「网络层隐私」的工具,解决的是用户在接入互联网时可能泄漏的元数据,如用户IP、访问历史、访问时间等。比如用户的IP信息被记录在互联网服务提供商,而且用户IP在访问了网站或服务后都会被对方记录下来,这些信息可能会被加工或利用。这类的解决方案在区块链诞生之前就已经成熟了,如VPN、Tor或I2P。通过这类工具,用户可以隐藏自己原本的IP,更安全地访问互联网服务或发起区块链交易申请。也有基于区块链的项目试图提供更现代化的隐私基础设施,比如Nym,但目前仍处于开发阶段。Nym是一个新的隐私增强基础设施项目,最早获得链闻关注是因为该项目在2018年12月入选了币安孵化器推出的为期10周的孵化营。该项目以Mixnet通讯协议为基础,提供全栈型隐私,任何应用、服务或区块链在无需从头构建隐私系统的情况下,保护其网络中流量的隐私性。并且,Nym推出了一个旨在增强隐私性能的激励系统ProofOfMixing,激励Nym的节点运营商混合网络中的流量,从而增强隐私和安全性开发高隐私保护特性的基础平台,推动强调隐私保护特性的应用产品开发。目前Nym尚在MixnetAlpha测试网阶段。而对于加密货币和以太坊的用户而言,账本层的隐私更为重要,因为账本是公开给全网络的数据,而网络层面的隐私只会暴露给一小部分人。账本层隐私保护核心:交易混淆,即「混币」

在账本层面的隐私中,一个最核心的概念可以称为「混币」,很多隐私项目都是基于这个概念而引申出来的。基于账户模式的以太坊网络,其区块链中储存的是一笔笔的交易记录,每笔交易记录可以简单理解为:地址A将X个ETH转给地址B。这种1对1的交易很容易将两个地址产生直接关联。尽管这篇文章是讲以太坊上的隐私保护,但是我还是想多说几句比特币网络相关的问题,毕竟混币的概念起源于比特币。基于UTXO模式的比特币,在账户结构的设计上更鼓励每个地址仅使用一次,这会增加追踪交易记录追踪的难度。比如在上述的案例中,地址A可能由5个地址组成,地址B可能由2个地址组成。

一笔随机的比特币交易,由5个输入地址和5个输出地址组成对于这类情况,Bitfury团队在2017年发表的论文「比特币地址自动聚类法」中提出,基于几个假设和推演,就可以对比特币地址进行聚类并判断关联关系。该论文表示,「此方法可以让用户避免不安全的比特币使用模式,调查人员也可以通过该方法进行更高级的『去匿名化』分析。」

比特币地址自动聚类法论文然而,「混币」则是一个彻底打破交易关联关系的方法,通过将不同人的交易打包到同一笔交易中,每个人的交易目的就很难被追踪了。试想一下,如果交易输入有100个地址,每个地址均发送1个BTC,交易输出也有100个地址,每个地址均收到1个BTC,对于一个分析链上数据的公司,如何判断这200个地址的相互关系呢?非常困难。而且,如果定期或者经常执行这类混币交易,将进一步提升地址的隐私级别。就连大名鼎鼎的区块链数据分析公司Chanalysis也表示,混币工具将显著提高追踪资金的难度,「混币工具让用户存入资金和提取资金无法产生关联,这使得追踪资金流变得更加困难」,「一些混币工具通过让用户接受不同大小的资金而使资金追踪难度进一步提升」。

SamouraiWallet的混币交易演示比特币平台中著名的混币工具有SamouraiWallet和WasabiWallet,都可以为用户创建混币交易。WasabiWallet使用的CoinJoin协议将会为用户提供一种无需信任的钱包服务,允许多个用户将其交易与多个接收者合并成一笔交易。根据工具不同,用户可能还6555要付出1%左右的手续费。

WasabiWallet的混币功能界面由于以太坊不是UTXO的结构,而且一笔普通的交易无法合并多个发送者,所以和比特币中实现的「混币」不完全一样。不过,以太坊的优势是支持图灵完备的智能合约,将逻辑植入智能合约就可以实现与「混币」概念相同的功能。试一试TornadoCash

对于首次关注到匿名和隐私的用户而言,针对以太坊网络,推荐你使用的第一个工具是TornadoCash,利用它可以创建出第一个「匿名地址」,以后所有的交易都可以基于该地址进行延伸。TornadoCash是目前以太坊中较为流行的混币工具,除了使用非托管的方式实现了混币的效果,还使用了零知识证明相关技术。对于有混币需求的用户,需要将自己的加密货币发送至TornadoCash的智能合约资金池中,该合约同时会为用户生成一串零知识证明的代码,后续使用这串代码就可以将资金提现到另一个匿名的以太坊地址中。随着该资金池的用户增加,或转入和转出频率提升,就会提升匿名程度。为了进一步增加混淆强度,TornadoCash的智能合约资金池按照金额数量进行了划分。比如,ETH拥有0.1、1、10、100ETH的4个独立资金池,所有同一个资金池中的转入和转出金额都固定为同一个大小。因为如果可以使用特定数量的ETH转入和转出,那就可以根据数额进行推理和关联。比如,转入资金池的0.55枚ETH,和几天后转出的0.55枚ETH的关联度就会更高。

以1ETH资金池为例,用户的使用流程为:通过非托管的去中心化钱包访问TornadoCash网站,选择数量为1ETH的资金池;点击Deposit,网站会为你生成一个独一无二的零知识证明文本,将该代码保存至安全的地方。请注意,丢失该代码意味着丢失此次投入的资金。然后,通过网站将钱包中的1ETH转入该资金池;等待至少24小时,而且越久越好,因为在你等待的期间,会有更多人使用该资金池进行后续的转入和转出,随着这些交易数量的增加,匿名度将越来越高;当用户决定要提现时,访问网站并提交之前保存的零知识证明文本,TornadoCash提供了中继节点服务,也就用户可以授权一个第三方替用户触发智能合约交易,将资金取回至一个全新的匿名以太坊地址,由于对方发起交易需要付出区块链的交易费,还为用户提供了隐私保护,所以用户需要付出约1%左右的费用。好在有很多服务商可以选择,有些费用较低;另外还有一点值得注意,对于首次使用该流程的用户而言,建议创建一个全新的无任何交易历史的以太坊地址作为TornadoCash资金的接收方,毕竟之前用过的各种地址可能都已经暴露隐私信息了。对于外部观察者来说,该资金池的智能合约中,几百上千个地址频繁进出1ETH的交易。用户转入资金时用的「原始地址A」和转出资金时用的「匿名地址B」之间相隔了几天甚至更久,而且其中相隔了几十甚至几百笔交易,所以外部观察者几乎无法将「原始地址A」和「匿名地址B」关联起来。

在几千笔相同的交易中判断某两个地址之间的关系是难度很大的TornadoCash还支持了USDC和DAI等稳定币,虽然目前这些币种的匿名集不如ETH这么大,但随着使用者的人数增加,也将逐渐提升匿名程度。需要指出的是,虽然TornadoCash通过了安全审计,但该工具仍处于早期开发阶段,存在不可知的风险。2020年年初,TornadoCash确认了平台曾出现过漏洞,可能导致了12个地址的隐私被泄漏,后来漏洞被修复,并表示「该问题仅限于用户界面,而且智能合约仍然是安全的」。无论如何,目前尚不建议大范围使用。

所有资产可以通过混币服务实现匿名效果还有一些交易需要避免,不留下任何可能的关联交易

除了利用混币服务创建出一个完全匿名的账户之外,其实还有很多操作需要避免,一个简单的原则是:不要将千辛万苦创造出的实现了匿名效果的以太坊地址,与之前可能暴露过隐私信息的以太坊地址进行直接的交易,也不要和曾执行过身份验证的服务产生直接交易,以免前功尽弃。钱包在此之前,先挑选一款非托管的去中心化加密货币钱包作为入口,需要内置Web3浏览器或WalletConnect以支持DApp运行,常见的选择有MetaMask、MyEtherWallet、imToken、Trust、MATH、AlphaWallet等。如果其中部分钱包在后续的更新中增加用户身份认证的功能,千万不要提交出个人信息,特别是昵称、手机号、邮箱等,或许你也可以换一个钱包。

小狐狸MetaMask中心化交易所第二个重要的工具就是中心化加密货币交易所,绝大多数用户要通过交易所的场外交易将法定货币换为加密货币,或使用中心化交易所进行频繁的币币兑换。中心化交易所为了满足KYC和反规定,需要收集用户的个人信息,所以与交易所之间的链上交易都要格外当心。与交易所进行充值或提现操作时,不要与已经有较高隐私级别的以太坊地址产生任何关联。也就是,不要将交易所的资产提现到「匿名地址」,也不要将「匿名地址」的资金充值到加密货币交易所。如果真的有这个需求,可以通过额外的中间地址和TornadoCash实现资金流。如果嫌麻烦?不如试试去中心化交易所。去中心化交易所DEX的优势在于无需身份验证,这也就避免了隐私泄漏的可能性,所以用户也可以使用自己的「匿名地址」与DEX直接交互。也有部分需要KYC才可以使用的DEX,如IDEX,为了满足合规需求。所以不建议使用需要KYC的DEX。有些用户可能会担心DEX的流动性,但随着去中心化金融生态的快速发展,DEX的流动性正追赶中心化交易所,甚至部分DEX的流动性不输于中心化交易所,比如稳定币交易协议Curve或Uniswap中的MKR/ETH交易对。

Uniswap流动性增长趋势对于很多交易频率低且资金量不大的用户来说,DEX会是不错的选择,推荐使用Uniswap、Kyber、Oasis、1inch、Curve等。以太坊域名服务以太坊域名一般用来创建具有可读性的地址,所以对于大多数用户来说,注册ENS可能会增加账号被关联的可能性。当然这也不是绝对的,如果用户需要注册一些随机的、没有意义或无法与用户自身身份产生关联的ENS地址,那不妨使用匿名地址进行。否则,还是建议不要使用匿名地址注册ENS,或许可以利用之前已经存在暴露隐私风险的地址注册。其他DeFi和DApp其他DeFi平台和DApp的种类非常多,保持之前提到的原则即可:不要将个人信息公开给这类平台,如昵称、邮箱、手机号等信息。同时最好也能注意网络层的隐私保护,不要将IP等信息直接暴露给这些服务。

一套适合普通用户的完整方案值得关注的新技术

TornadoCash是一款即时可用的消费级产品了。但还有很多仍处于开发中的项目值得关注,因为在这些项目上线并稳定之后,用户在TornadoCash之外就有更多的选择了。AZTEC:已上线以太坊主网并提供了开发工具,但尚未出现消费级产品隐私技术初创公司AZTEC已于今年初启动了基于以太坊主网的隐私网络,将允许用户在以太坊主网上实现创建、发送、交换、支付机密资产,从而允许在公共区块链上对数字资产进行代币私有化。AZTEC由数学家TomPocock和核物理专家ZacharyWilliamson创立,曾在2018年11月完成了210万美元的种子轮融资,ConsenSysLabs领投,EntrepreneurFirst、SamosInvestments、JeffreyTarrant和CharlieSonghurst跟投。2020年1月,AZTEC完成史上最大的的MPC设置,这次MPC设置提供了不相互勾结的终极证明,此次活动共产生600多次签到,产生了2个MPC软件实现,有202位参与者运行了软件,其中176位为有效,参与者来自41个国家的105个城市,其中有30?位参与者保持匿名状态,分别有来自6家主流蓝筹金融/科技公司、两家主流区块链基础设施和3家区块链托管公司的领导者参与了此次活动。中国的安比实验室和分布式资本等组织也参与了这次设置。值得一提的是,AZTEC将奉献奖颁给了以太坊创始人VitalikButerin,在此次设置中,VitalikButerin自行完成了AZTECMPC的Python实现,并运行了两天。

最近几天,AZTEC刚刚公开了名为ZK2Rollup的技术,有望显著减少以太坊网络中隐私交易的成本。ZK2Rollup也就是ZKZKRollup,第一个「ZK」是利用SNARKs技术中的「简洁性」提升网络的可扩展性,将多笔交易合并为一笔以减少交易成本,第二个「ZK」是利用SNARKs作为隐私技术,将合并前的每一笔普通交易升级为隐私交易。AZTEC使用的零知识证明基于PLONK技术,这是由AZTEC首席技术官ZacWilliamson和首席科学家ArielGabizon等人共同创造的新技术,支持通用或可更新的「可信初始化」,而且相比Sonic有显著的性能提升。当前AZTEC仍待被开发者集成,不过应该也用等待太久。AZTEC将在12个月内提供有限数量用于免费私人主网交易的API,并欢迎基于以太坊的应用程序使用。目前,AZTEC支持开发人员使用隐私SDK来存入、发送和兑换DAI的隐私版zkDAI,未来AZTEC将发布DApp,允许用户存入、发送和撤回zkDAI等多种隐私代币。ZeroPool:Beta版本已上线以太坊主网,但尚未进行安全审计以太坊匿名解决方案ZeroPool起源于ETHBoston的黑客松活动,曾获得ConsenSys的2.5万美元资助。据团队介绍,ZeroPool是一个高级的隐私解决方案,比其他混币工具更好,用户可以使用它对任何外部的观察者隐藏数量、资金来源和目标地址,储存或执行ETH和其他任何ERC-20代币的兑换。ZeroPool将包含两部分,集合了零知识证明和未花费的交易输出的智能合约,以及使用BabyJubJub椭圆曲线生成的公私钥对的Chrome浏览器插件钱包。ZeroPool还集成了以太坊可扩展性解决方案OptimsticRollup,这可以减少用户的链上交易成本。在3月12日的极端行情中,ZeroPool表示因采用了OptimsticRollup技术,所以隐私交易也能实现非常低的链上交易费,接近于一笔普通交易。

ZeroPool由区块链独立研究者IgorGulamo和KirillKuznetcov共同创立,该项目一直比较低调,以社区资助的形式运作,通过Gitcoin平台获得捐助,他们也未公开过融资信息。ZeroPool的论文被发表在以太坊研究论坛中,以太坊创始人VitalikButerin对于该论文的评价为「出色的工作!期待看到它可以使用。」官网显示,ZeroPool已上线主网,但处于Beta阶段,而且也尚未进行安全审计,不建议使用。MicroMix:已上线测试网新加坡的以太坊全栈开发者KohWeiJie在去年推出基于以太坊的非托管混币工具MicroMix,它基于零知识证明工具Semaphore实现,目前在以太坊Kovan测试网上实现了原型部署,允许用户匿名地将他们的代币与其他人交换,同时可隐藏交易历史。看起来MicroMix应该是个个人开发的独立产品,也未公开过融资信息。

KohWeiJie同时进行着多个跨学科项目,涵盖智能合约和DApp开发、全栈开发、隐私和网络安全研究等。据GitHub显示,MicroMix的开发有搁置的迹象,他更频繁参与另一个项目「MinimumAnti-CollusionInfrastructure」,这是一个在以太坊上使用零知识证明构建的抗贿赂投票系统的实现。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-4:129ms