網路層安全性在當前的 Tornado.cash 實現中,我們只解決鏈上部分的隱私問題。因此,使用者需要自己動手實施網路層的隱私保護。· 你的 IP 地址可以看成是公開資訊,因為很多人都有可能知道你的 IP 地址,比如你的網路服務提供商,以及在你訪問某個伺服器時負責路由的中轉方。舉例而言,你的網路服務上可以把你給中繼者(Relayer)傳送資料包時的時間戳記錄下來,然後把它跟你取款交易的時間戳關聯起來。所以,請使用虛擬私人網路(V-P-N)或者 Tor 來隱藏你的 IP,尤其是在傳送取款交易的時候。· 使用 Tornado.cash 所產生的 note 裡面包含了一些資料,能夠將你的存款交易和取款交易聯絡起來,所以,完成取款交易之後,請確保你安全、徹底地銷燬掉了 note 資料。· 請保證你在使用新地址以前刪除了 dApp 的 cookie(譯者注:可理解為瀏覽器快取),因為如果 dApp 能 “觀察” 到舊地址和新地址使用了相同的 cookie,它就知道這些地址都來自同一個人。一個好辦法是使用一個新的身份(比如一個新的瀏覽器、一個新的錢包軟體、一個新的 IP 地址),用來給你的新地址提取資金。· 如果你所有的錢包都在使用同一個公開的 RPC,該 RPC 可能會知道你的地址是相互關聯的,舉個例子,可能你使用不同的身份,但你使用了同一個 IP 或者 API token。請注意,如果你把錢包放在 Metamask 裡面,它會自動為你所有的請求安排同一個 API。現實一點來說,對於大部分使用者,最好的做法可能是跳過某幾點來換取便利。某些 dApp 或者 RPC 節點可以跟蹤使用者的交易也許還算可以接受(絕大部分 dApp 和 RPC 節點都不會在乎,也不會記錄下攻破隱私所需的資料),至少比所有人都能在區塊瀏覽器(比如 Etherscan)上看到所有歷史要強一些。交易關聯性雖然外部觀察者不能證明哪筆取款交易對應的是哪筆存款交易,他們還是能作一番有意義的猜測。舉例來說:· 如果一筆取款交易緊跟著一筆存款交易發生,那麼這兩筆交易就很有可能來自同一個人。我們建議使用者在存入資金之後,等待其他人存入幾筆資金,然後再考慮要不要取款。· 如果某個地址發起多次存款,而另一個地址多次發起同樣資金規模的取款交易,則這些交易很可能是有關聯的。如果你希望多次取款,請嘗試打亂資金數額並取出到互不關聯的多個地址。· 存入資金後,記得等待一段時間。即便在你之後已有躲避存入資金的交易,它們也很有可能來自同一個人、TA 試圖透過傳送大量交易來欺騙使用者,讓使用者相信匿名集已經很大,但實際並非如此(也就是所謂的 “女巫攻擊”)(譯者注:在 Tornado.cash 及類似的混幣器解決方案中,都有一個匿名集的概念,就是混幣資金池中資金來源的多樣性,資金來源越多,外部觀察者越難跟蹤並將交易跟某個身份關聯起來,使用者的隱私性就越強)。我們建議你至少等待 24 小時,以保證在你存入和取出之間有足夠多不同的參與者都在合約中存入了資金。使用 Tornado.cash 時記得看看旁邊的統計資訊。
· 你要是總在所在時區的同一時間段存錢和取錢,也會削弱你的匿名性。一個簡單的辦法是儘可能打亂存取款的時間,甚至分散到一天的 24 小時中。
· Tronado.cash 的統計資料中顯示的匿名集大小就是存入給定例項的資金總額。實際上,匿名集大小可能會因為各種各樣神奇、難以概括的鏈外因素而下降,比如,某個人可能用推特發了一條關於自己的隱蔽交易的資訊——這就意味著該筆交易不再匿名了,匿名集變小了。就跟所有其它使用者自己取消匿名性的情況一樣,TA 的存款對大家的匿名性沒有任何貢獻。因此,不要公開自己存款的數額、資料和時間(尤其是取款交易的),這不僅僅是在保護你自己,也是在保護所有 Tornado.cash 的使用者。
總的來說,儘可能避免出現讓別人能夠把你的存款和取款行為關聯起來的事情。基本原則就是大隱隱於市。
