https://thedefiant.substack.com/How To Use DeFi Anonymously (Ish)
Rachel-Rose O’Leary(С)
Перевод
Как использовать DeFi анонимноБез регистрации, без KYC и без настоящих имен.
Вы можете подумать, что это означает, что DeFi является приватным, но на самом деле, несмотря на значительное улучшения по сравнению с централизованными биржами, вся ваша история транзакций и активы открыты для всеобщего обозрения - их можно даже связать
с вашим IP-адресом.
Мы рассмотрим, что вы можете сделать, чтобы защитить свою конфиденциальность прямо сейчас, и что делают разработчики, чтобы упростить это в будущем.
Вот в чем проблема: для начала, каждый смарт-контракт, с которым вы взаимодействуете - будь то Uniswap, Compound или Balancer - может видеть ваш баланс, накопленные токены и всю прошлую активность.
MetaMask предупреждает пользователей об обмене информацией
Эта информация доступна не только для смарт-контрактов: она общедоступна в блокчейне. Любой человек в мире может получить к нему доступ и даже выполнить расширенный анализ этой информации.
Это жет сделать кто угодно: ваша мама, ваш сосед, АНБ или Amazon. Еще страшнее, поскольку блокчейн хранит всю информацию пожизненно, транзакции, которые вы совершаете сейчас, будут видны на протяжении всей работы блокчейна.
Таким образом, использование DeFi немного похоже на получение финансового эквивалента татуировки. И хотя этот логотип $ YAM, вытатуированный у вас на заднице, может быть забавным в течение недели или двух, вы можете пожалеть об этом 30 лет спустя.
Геолокация, привязанная к вашему адресу ETHЧто еще хуже, большая часть активности DeFi доступна через браузер. Хотя это обеспечивает приятный пользовательский интерфейс, это также означает, что без мер предосторожности вы можете в конечном итоге потерять очень ценную информацию.
В частности, такие службы, как MetaMask или Etherscan, могут считывать ваш IP-адрес, что означает привязку вашего IP-адреса к адресу вашего кошелька. А IP-адреса показывают данные о местоположении.
Если это вас не пугает - представьте себе будущее, в котором вы сможете соотносить активы с точной геолокацией.
Сопоставление IP-адреса с локальными координатами
Чтобы было ясно, IP-адреса не хранятся в блокчейне. Они передаются таким компаниям, как MetaMask и Etherscan, вашему интернет-провайдеру, любым веб-сайтам, которые вы можете посетить, и различным другим сторонам.
Хотя вы можете доверять намерениям этих компаний, всегда возможно, что централизованные службы могут быть взломаны. Кроме того, они могут продавать вашу информацию третьим лицам.
DeFi с учетом конфиденциальностиЭто может показаться немного зловещим, но есть хорошие новости: инструменты DeFi становятся более ориентированными на конфиденциальность.
MetaMask использовался для утечки вашего адреса Ethereum на веб-сайты, которые вы посещаете, но теперь это отключено по умолчанию. Кошелек также недавно запустил новые функции, ориентированные на конфиденциальность, такие как предупреждение пользователей каждый раз, когда они делятся информацией об учетной записи с помощью смарт-контракта.
Кроме того, многие стартапы в экосистеме стремятся к конфиденциальности. Бесчисленные стартапы выстраиваются в очередь, чтобы защитить пользовательские данные и захватить долю рынка, которая с этим связана.
На данный момент большинство этих решений не попали в основную сеть Ethereum. Тем не менее, вот шаги, которые вы можете предпринять прямо сейчас, чтобы защитить свою информацию при использовании DeFi.
Шаг 1. Создайте новые учетные записиПредполагаемый аккаунт Виталика Бутерина в Ethereum
Ethereum управляет данными блокчейна, используя так называемую модель на основе учетных записей, что означает, что в некоторых отношениях его конфиденциальностью труднее управлять, чем биткойнами.
В биткойнах пользователи могут создавать новые адреса при каждой транзакции. Хотя этот шаг уязвим для анализа блокчейна, он дает определенный уровень конфиденциальности, так как разрывает связь между различными транзакциями.
Однако с моделью на основе учетных записей Ethereum блокчейн хранит запись каждой учетной записи Ethereum, вместе со всем эфиром и токенами, которые он когда-либо держал, и всей своей историей транзакций.
Вы не можете разорвать эти ссылки, просто открыв новый адрес ETH. Скорее, чтобы правильно отвязать транзакции от ваших активов ETH и прошлых действий, вам необходимо развернуть совершенно новую учетную запись.
Новая учетная запись появится в блокчейне без истории или активов, пока вы не заполните ее монетами. Тем не менее, если вы не будете осторожны с тем, как отправлять деньги на этот счет, вы можете создать цепочку транзакций, ведущих обратно к исходному кошельку.
Шаг 2: используйте Tornado Cashhttps://bitcointalksearch.org/topic/tornadocash-eth-5211793Вот тут-то и пригодится технология смешивания.
Способ разорвать связь между отправителем и получателем, различные варианты этой технологии существуют с 2013 года. Теоретически микшеры позволяют пользователям перетасовать свои монеты с другими пользователями, чтобы сохранить конфиденциальность.
Но Tornado Cash - отход от этой традиции. В отличие от типичных микшеров, все это делается автоматически с помощью смарт-контрактов, что требует относительно низкое доверие и шансы того, что кто-то сбежит с вашими средствами, уменьшаются.
Tornado Cash позволяет пользователям отправлять ETH в пулы конфиденциальности, которые разрывают связь между адресами отправителя и получателя. Чтобы лучше защитить конфиденциальность, это делается с использованием фиксированных сумм, таких как 1ETH или 10ETH.
Для взаимодействия с пулом пользователи отправляют деньги на смарт-контракт Tornado Cash. Это генерирует уникальный ключ, называемый "note", который позволяет пользователям впоследствии снимать деньги со смарт-контракта.
Note также позволяет пользователям Tornado Cash выборочно раскрывать свой путь транзакции, а это означает, что информация не теряется навсегда, если вам когда-либо понадобится декларировать свои ETH для налоговых целей или иным образом.
После определенного количества времени в пуле - чем дольше, тем лучше - пользователь может вывести свои средства. Невозможно сделать это без раскрытия личности вашего кошелька, поэтому важно использовать службу ретранслятора Tornado Cash, которая отправит ваш ETH обратно с другого адреса.
Шаг 3: VPN через TorБраузер Tor
Но все эти шаги бессмысленны, если вы все еще используйте свой IP-адрес.
При использовании Интернета ваш IP-адрес постоянно остается в логах. Например, при использовании Tornado Cash ваш интернет-провайдер (ISP) может связать транзакции с вашим IP-адресом, соотнося время вывода со временем, когда информация была отправлена на ретранслятор.
Без мер предосторожности одновременное использование Ethereum и Интернета означает сопоставление вашего IP-адреса с адресом вашего кошелька, что потенциально дает опасную и конфиденциальную информацию о физическом местонахождении вашего кошелька.
Из-за другой информации, связанной с вашим IP-адресом, это также может потенциально связать вашу учетную запись Ethereum с вашей истинной личностью.
Лучший способ предотвратить утечку IP-адресов и данных геолокации - это использовать VPN. Вводя вас в частную сеть, виртуальные частные сети позволяют вам использовать разные IP-адреса, которые используются многими компьютерами.
Тем не менее, у VPN есть компромиссы. Во-первых, это централизованные службы, а это означает, что они также уязвимы для взлома. Самый безопасный способ использования VPN - это Tor, зашифрованный браузер, который смешивает вашу интернет-активность через множество добровольных узлов.
Step 4: Brave браузер
Tor имеет встроенную конфиденциальность на сетевом уровне, но у криптосообщества также есть собственный браузер Brave, сохраняющий конфиденциальность.
Brave не скрывает IP-адреса, поэтому его необходимо использовать в сочетании с VPN. Он также имеет внутреннюю интеграцию с Tor, но команда Brave настаивает на том, что это не так безопасно, как использование самого браузера Tor.
Браузер Brave, скорее, дает некоторые другие обещания конфиденциальности. Во-первых, он не выдает ваши IP-адреса без предварительного запроса. Он также автоматически блокирует всю рекламу и трекеры и позволяет включать/выключать онлайн-рекламу .
В частности, пользователи могут опционально получать оплату в долларах США за передачу некоторой пользовательской информации.
Если вы читаете этот информационный бюллетень, вы, вероятно, знакомы с $ BAT. Популярный выбор для платформ "урожайности" и добычи ликвидности. Стоимость собственного токена Brave с января выросла на 50%.
Шаг 5. Храните ваши деньги офлайнАппаратный кошелек Ledger
MetaMask доминирует в сфере DeFi. Это проблематично, потому что это означает, что браузер является основным порталом для Ethereum финансов.
Из-за трудностей сочетания использования Ethereum с Интернетом, безусловно, самое безопасное место для хранения средств - это аппаратный кошелек.
Многие платформы DeFi предлагают аппаратные кошельки Ledger в качестве альтернативного способа оплаты. Хотя это не полная защита, поскольку ваши данные хранятся локально и в автономном режиме, это лучше по сравнению с использованием кошелька на основе браузера.
Тем не менее, если вы постоянно подключаете свой аппаратный кошелек к Интернету для осуществления платежей DeFi, он столкнется с теми же проблемами, с которыми вы столкнетесь при использовании MetaMask. Поэтому по-прежнему важно использовать VPN и несколько учетных записей для достижения более высокого уровня конфиденциальности.
Шаг 6: Запуск полного узла
Требования к полному узлу Ethereum
В настоящее время требуется 470 ГБ дискового пространства, запуск полного узла Ethereum требует значительных аппаратных ресурсов. Тем не менее, он обладает преимуществами конфиденциальности, которые делают его привлекательным для любого преданного пользователя.
В частности, при запуске полного узла пользователи сохраняют все свои данные транзакций локально и могут получить к ним доступ, не взаимодействуя ни с чем другим.
Поскольку полные узлы проверяют правильность базового состояния Ethereum, запуск полного узла дает преимущества в области безопасности, а также способствует децентрализации Ethereum.
Но поскольку аппаратные ограничения делают запуск полного узла непривлекательным для многих пользователей, некоторые стартапы готовятся сделать использование полных узлов более доступным.
С этой целью стартап HOPR, поддерживаемый Binance-Labs, выпустил предварительно собранный узел Ethereum, который автоматически работает через микснет. Перемешивая активность между многими участниками, микс-сети представляют собой метод обеспечения конфиденциальности, который защищает метаданные пользователя, такие как IP-адреса.