编者按:本文来自链闻ChainNews,撰文:LeoYoung,星球日报经授权发布。区块链、加密资产和去中心化金融并不是天然地就保护用户的隐私。恰恰相反,所有的交易信息都在链上,让DeFi用户的使用习惯甚至个人身份完全暴露在全世界的面前。最近一个例子,是衍生品交易平台FTX兼AlamedaResearchCEOSamBankman-Fried疑似做空DeFi代币引起争议。DeFi社区中有人指出,链上数据清楚的显示,他将近8000万美元平台币FTT转入CreamFinance抵押借入COMP、YFI等资产,然后抛售。尽管他解释了这番操作的动机,还是引起社区不满。
外媒:Archblock创始人称孙宇晨是TUSD的秘密收购者:7月17日消息,DB NEWS发推称,Archblock创始人在诉讼中声称孙宇晨是TUSD的秘密收购者。
此前消息,美元稳定币TrueUSD在推特上宣布,自2023年7月13日起开启TUSD国际过渡的最后阶段,Techteryx将全面管理与TUSD相关的所有离岸业务和服务,包括铸币和赎回、客户导入与合规性,以及所有银行和信托关系的法币储备和监督。[2023/7/18 11:00:22]
SamBankman-Fried的一个钱包地址一直被DeFi爱好者密切监控,来源:https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa无论对于巨鲸还是个人,相信没有人愿意把自己的所有过往交易记录向外界公开。隐私也将是DeFi规模应用的基础。使用DeFi应用,隐私问题必须引起关注。事实上,对于普通用户,完全可以通过一些简单的使用技巧来提高隐私保护水平。本文便为大家推荐一些基本的保护隐私的方法。当然,如果希望获得进阶技巧,理解更多关于以太坊隐私保护原理和实践的信息,建议阅读链闻此前发布的《以太坊网络隐私保护实用指南》。基本技巧:安全使用DeFi入门
Worldcoin推出打击黑市新措施,包括面对面注册流程调整等:5月19日消息,OpenAI 首席执行官 Sam Altman 旗下加密货币公司 Worldcoin 宣布推出打击黑市的新措施,通过持续的威胁和意识监测措施,Worldcoin 团队发现了可疑和潜在的欺诈活动,这些活动促使个人注册经过验证的 World ID,然后将其交付给第三方的 World App,而不是他们自己的。
Worldcoin 已经采取了几个步骤来试图控制这个问题。发言人表示,其中包括对最初的面对面注册流程的调整以及动态与静态二维码的实施」。「尽管有这些预防措施,但重要的是要承认,它们并不能完全防止串通或其他绕过一人一证明原则的企图。为了应对这些挑战,机制设计和社会关系归因方面的创新理念将是必要的。
随后 Worldcoin 的一位发言人在发给 The Block 的书面声明中承认了这些事件,但强调该问题仅限于几百个实例。[2023/5/19 15:12:53]
1.注册全新的电子邮件地址拥有一个全新的、别人无法识别的电子邮件是保证自己匿名的根本。推荐使用加密软件服务postale.io、ProtonMail、Tutanota,匿名电子邮件服务SecureEmail,或者,还可以考虑一次性电子邮件服务GuerrillaMail。实用链接postale:https://postale.io/ProtonMail:https://protonmail.com/Tutanota:https://tutanota.com/zhhans/SecureEmail:https://www.secure-email.org/GuerrillaMail:https://www.guerrillamail.com注册全新的电子邮箱需要避免个人身份验证或电话注册,同时,要开启两步验证。注册好新的电子邮箱,就可以接收Etherscan这类应用的推送信息。必须注意,避免邮箱任何与自己身份相关的通讯。记住,这是你的DeFi专用邮箱。2.将公开交易地址和私人交易地址分开任何公开的交易地址都应该与私人私密的交易地址区隔开,例如用于接收捐款的地址与个人资产地址应该分开。3.交易使用全节点使用全节点钱包,所有交易信息本地储存,通过自己的节点验证交易信息后将结果全网广播,保证不会泄漏IP地址等信息。部署全节点不仅保障自身交易安全,还有利于网络更加去中心化。当然,这个要求有些高,因为全节点对多数用户来说硬件要求不低。目前比特币全区块近360GB,以太坊全区块近480GB。
孙宇晨:Tron和BitTorrent正探索整合ZKEVM:4月5日消息,孙宇晨在推特上表示,波场Tron和BitTorrent正在探索将ZK以太坊虚拟机(ZKEVM)整合到其生态系统中的方法。
但这一整合并非明确的计划,孙宇晨表示,“需要注意的是,任何整合计划仍处于探索阶段,无法保证未来一定会实施。”[2023/4/5 13:46:06]
4.使用硬件钱包硬件钱包有Ledger、imKey、Cobo等可选。还有一种做法,是用一部专用手机用于储存数字资产,但是记住,平时需要保持离线状态,设置好密码,安全保管。5.不要做的事情避免在社交网站说「我刚刚付了20gweigas费」、「MKR投票失败」这类的话。这些都有可能泄漏自己的交易地址。更为关键的是,避免ENS(EthereumNameService,以太坊域名服务)与自己的社交账户同名。必备技巧:让交易地址与身份联系脱钩
北京第一中级人民法院披露一起莱特币投资纠纷,判决被告返还拖欠资产:9月13日消息,北京石景山区人民法院与北京市第一中级人民法院近日分别对一起莱特币投资民事纠纷做出一审与二审判决,要求被告丁浩返还原告翟文杰3.3万个莱特币。2014年12月5日,翟文杰向丁浩指定收币地址转入50000个莱特币进行基金投资。丁浩承诺每个月给付1000个莱特币作为利息。直至2017年4月7日,丁浩返还17000个莱特币,尚欠33000个莱特币未还。
法院认为,翟文杰与丁浩签订的借条和收条,可以证明双方成立借用合同关系。从性质上看,莱特币应当是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。但莱特币具备虚拟财产、虚拟商品的属性,应受法律保护。
在该一审判决公布后,被告以虚拟货币投资在中国不受法律保护为由提起上诉。北京市第一中级人民法院在二审判决书中表示,虽然相关法律文件规定,虚拟货币相关业务活动具有违法性及法人、非法人组织和自然人投资虚拟货币及相关衍生品,违背公序良俗的,相关民事法律行为无效,但并无法律、行政法规或部门规章等规定否定虚拟货币本身作为虚拟财产的可保护性,故一审法院认定本案中翟文杰出借的莱特币具有虚拟财产的属性,应受法律保护,并无不当,该院予以维持。[2022/9/13 13:27:19]
熟悉比特币网络的朋友都知道,比特币交易可以使用硬件钱包,每次交易使用新地址,或针对不同类型交易使用专门地址,这样即使不能完全摆脱链上数据分析追踪,但如果做到每次交易使用不同地址,不重复使用相同地址,可以打破过往交易历史联系,在一定程度保护个人隐私。与比特币UTXO账户模型不同,对于余额账户模型的以太坊即使不重复使用地址,隐私保护的效果也甚微。想要消除以太坊上过往交易历史记录,就得建立新账户。解决方案:TornadoCashTornadoCash是以太坊上一款利用零知识证明技术的隐私保护混币器应用。混币器可以让用户资金与其他用户资金混合,达到「销毁交易历史」的作用。
蓝筹NFT抵押借贷协议BendDAO推出最高100万美金漏洞赏金:4月22日消息,点对池蓝筹NFT抵押借贷协议BendDAO在Web3漏洞赏金平台Immunefi上推出漏洞赏金计划,用于奖励智能合约、dApp和网站潜在漏洞改进。漏洞赏金计划可进一步加强协议安全性和用户资金安全,赏金最高可达100万美元。BendDAO锁仓价值目前已超过1.7万ETH,支持6种蓝筹NFT项目抵押NFT借ETH流动性。[2022/4/22 14:41:28]
用户可以向智能合约资金池转入一定金额ETH,获得一个交易凭证,之后凭此从资金池向一个新地址提款。在资金池中存入资金时间越久,资金池中资金量越大,提款时获得的隐私性越强。不过,使用TornadoCash有几点需要注意:存提款交易凭证可以选择保留,用于证明交易。如果未来意外泄漏,也就泄漏自己交易记录。如果使用向资金池存款和提款使用同一IP地址或API接口,有可能暴露自己的位置。如果存款和提款使用同一DApp,期间没有清理浏览器cookie,DApp服务提供者可能会通过cookie联系存取款人身份。用户最好使用不同IP、不同浏览器、不同电脑等加强措施。如果从一个地址存入多笔交易,提款同样数量交易转入同一地址,有可能暴露身份。例如一个地址向TornadoCash资金池转入十笔,每笔十个ETH,之后提款有十笔交易每笔十个ETH转入同一地址,那么很大概率可以将存入地址与提款地址相联系。另外,可以在不同时间点分批提取。避免公开相关地址、交易金额、时间等信息。特别风险提示:IP地址泄露
使用Uniswap、Balancer、Synthetix、Compound这些去中心化应用,不仅智能合约可以调取你钱包地址,所有使用记录都公开。
而且,你的钱包地址可以与你的物理位置联系起来。用户网络上的所有行为运营商、公共网络服务提供者、线上服务商都会追踪。以太坊最常用的应用就是钱包MetaMask和浏览器Etherscan。像任何互联网服务一样,MetaMask和Etherscan可以读取你的IP地址,并且将你的物理位置与你的钱包地址联系起来。
解决方案:使用虛拟私人网络使用虛拟私人网络可以隐藏钱包地址物理位置。如果使用虛拟私人网络同时使用Tor浏览器,通过节点加强隐私性。隐私浏览器BraveBrave是一款隐私保护浏览器,内置Tor隐私保护功能。原生代币BAT。浏览器建议使用无痕窗口模式,每次使用前后清除历史浏览记录。其他实用工具推荐mydefi.org可以追踪一个地址或账户使用过的所有DeFi应用和转账记录ethtective.com查看与某一地址的所有相关地址记录
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。