网络层安全性在当前的 Tornado.cash 构建中,我们只解决问题链上部分的隐私问题。因此,用户必须自己动手实行网络层的隐私维护。
· 你的 IP 地址可以看作是公开发表信息,因为很多人都有可能告诉你的 IP 地址,比如你的网络服务提供商,以及在你采访某个服务器时负责管理路由的货运方。举例而言,你的网络服务上可以把你给中继者(Relayer)发送到数据包时的时间砍记录下来,然后把它跟你存款交易的时间砍关联一起。
所以,请求用于虚拟世界私人网络(V-P-N)或者 Tor 来隐蔽你的 IP,特别是在是在发送到存款交易的时候。· 用于 Tornado.cash 所产生的 note 里面包括了一些数据,需要将你的存款交易和存款交易联系一起,所以,已完成存款交易之后,请求保证你安全性、完全地封存丢弃了 note 数据。· 请求确保你在用于新的地址以前移除了 dApp 的 cookie(译者录:可解读为浏览器内存),因为如果 dApp 能 “仔细观察” 到原有地址和新的地址用于了完全相同的 cookie,它就告诉这些地址都来自同一个人。
一个好办法是用于一个新的身份(比如一个新的浏览器、一个新的钱包软件、一个新的 IP 地址),用来给你的新地址萃取资金。· 如果你所有的钱包都在用于同一个公开发表的 RPC,该 RPC 可能会告诉你的地址是互相关联的,荐个例子,有可能你用于有所不同的身份,但你用于了同一个 IP 或者 API token。请注意,如果你把钱包放到 Metamask 里面,它不会自动为你所有的催促决定同一个 API。
现实一点来说,对于大部分用户,最差的作法有可能是跳过某几点来交换条件便捷。某些 dApp 或者 RPC 节点可以追踪用户的交易或许还算数可以拒绝接受(绝大部分 dApp 和 RPC 节点都会介意,也会记录下攻陷隐私所需的数据),最少比所有人都能在区块浏览器(比如 Etherscan)上看见所有历史很强一些。
交易关联性虽然外部观察者无法证明哪笔存款交易对应的是哪笔存款交易,他们还是能作一番有意义的猜测。举例来说:· 如果一笔存款交易紧跟着一笔存款交易再次发生,那么这两笔交易就很有可能来自同一个人。
我们建议用户在现金资金之后,等候其他人现金几笔资金,网卓新闻网,然后再考虑要不要存款。· 如果某个地址发动多次存款,而另一个地址多次发动某种程度资金规模的存款交易,则这些交易很有可能是有关联的。
如果你期望多次存款,请求尝试被打乱资金数额并放入到彼此之间关联的多个地址。· 现金资金后,忘记等候一段时间。
即便在你之后有数逃离现金资金的交易,它们也很有可能来自同一个人、TA 企图通过发送到大量交易来愚弄用户,让用户坚信电子邮件集早已相当大,但实际并非如此(也就是所谓的 “女巫反击”)(译者录:在 Tornado.cash 及类似于的混币器解决方案中,都有一个电子邮件集的概念,就是混币资金池中资金来源的多样性,资金来源就越多,外部观察者越难追踪并将交易跟某个身份关联一起,用户的隐私性就就越强劲)。我们建议你最少等候 24 小时,以确保在你现金和放入之间有充足多有所不同的参与者都在合约中现金了资金。用于 Tornado.cash 时忘记想到旁边的统计资料信息。
· 你要是总在所在时区的同一时间段赚钱和取钱,也不会巩固你的匿名性。一个非常简单的办法是尽量被打乱存取款的时间,甚至集中到一天的 24 小时中。
· Tronado.cash 的统计数据中表明的电子邮件集大小就是现金等价实例的资金总额。实质上,电子邮件集大小可能会因为各种各样神秘、无法总结的链外因素而上升,比如,某个人有可能用推特放了一条关于自己的隐密交易的信息——这就意味著该笔交易仍然电子邮件了,电子邮件集变大了。
就跟所有其它用户自己中止匿名性的情况一样,TA 的存款对大家的匿名性没任何贡献。因此,不要公开发表自己存款的数额、数据和时间(特别是在是存款交易的),这某种程度是在维护你自己,也是在维护所有 Tornado.cash 的用户。总的来说,尽量尽量避免让别人需要把你的存款和存款不道德关联一起的事情。
基本原则就是大隐隐于市。关键词:Tornado.。
本文来源:半岛平台官网-www.hptonerdeal.com