DeFiプライバシー保護の実践スキルを段階的に習得する方法を教えます

レオ・ヤング著

ブロックチェーン、暗号資産、分散型金融（DeFi）は、本質的にユーザーのプライバシーを保護するものではありません。それどころか、すべての取引情報はチェーン上に保存され、DeFi ユーザーの使用習慣や個人の身元さえも世界に公開されてしまいます。

最近の例としては、デリバティブ取引プラットフォームFTXおよびアラメダ・リサーチのCEOであるサム・バンクマン・フリード氏によるDeFiトークンの空売り疑惑をめぐる論争がある。 DeFiコミュニティの誰かが、オンチェーンデータには、彼がプラットフォーム通貨FTTの約8000万ドルをCream Financeに移し、COMPやYFIなどの資産を担保にして借り入れ、その後売却したことが明確に示されていると指摘した。彼はこの行動の背後にある動機を説明したが、それでもコミュニティに不満を引き起こした。

サム・バンクマン・フリードのウォレットアドレスは、DeFi愛好家によって厳重に監視されている。ソース：
https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa

大口投資家であろうと個人であろうと、過去の取引記録をすべて外部に公開したい人はいないと思います。プライバシーは、DeFi の大規模な応用の基盤にもなります。 DeFi アプリケーションを使用する場合は、プライバシーの問題に注意する必要があります。

実際、一般ユーザーにとっては、いくつかの簡単な使用上のヒントを通じてプライバシー保護のレベルを向上させることは完全に可能です。この記事では、プライバシーを保護するためのいくつかの基本的な方法を推奨します。

もちろん、高度なスキルを習得し、 Ethereum のプライバシー保護の原則と実践についてさらに理解したい場合は、Lianwen が以前にリリースした「Ethereum ネットワークプライバシー保護の実践ガイド」を読むことをお勧めします。

基本的なヒント: DeFi を安全に使い始める

1. 新しいメールアドレスを登録する

誰にも識別できない新しいメールアドレスを持つことは、匿名性を維持するために不可欠です。

postale.io、ProtonMail、Tutanota、匿名メールサービスSecure Emailなどの暗号化ソフトウェアサービスを使用することをお勧めします。また、使い捨てメールサービスGuerrilla Mailも検討できます。

便利なリンク
郵便局: https://postale.io/
プロトンメール: https://protonmail.com/
ツタノタ: https://tutanota.com/zhhans/
セキュアメール: https://www.secure-email.org/
ゲリラメール: https://www.guerrillamail.com (接続障害が発生することが多い)

新しいメールアドレスを登録するには、本人確認や電話登録を避け、2段階認証を有効にする必要があります。 Etherscanなどのアプリからプッシュ通知を受信するには、新しいメールアドレスを登録します。

自分の身元に関する通信を受信しないように注意してください。これはDeFi 専用のメールアドレスであることを忘れないでください。

2. パブリックとプライベートのトランザクションアドレスを分ける

パブリックトランザクションアドレスは、プライベートトランザクションアドレスから分離する必要があります。例えば、寄付金の受け取りに使用する住所は、個人資産の住所とは分けておく必要があります。

3. フルノードを使用したトランザクション

フルノードウォレットを使用する場合、すべての取引情報はローカルに保存されます。自身のノードを通じてトランザクション情報を検証した後、その結果をネットワーク全体にブロードキャストすることで、IP アドレスなどの情報が漏洩しないようにします。フルノードを導入すると、自身のトランザクションのセキュリティが確保されるだけでなく、ネットワークの分散化も促進されます。もちろん、フルノードのハードウェア要件はほとんどのユーザーにとって低くないため、この要件は少し高くなります。現在、ビットコインのブロック全体は約 360 GB、イーサリアムのブロック全体は約 480 GB です。

4. ハードウェアウォレットを使用する

ハードウェアウォレットには、Ledger、imKey、Cobo などがあります。別の方法としては、専用の携帯電話を使用してデジタル資産を保管する方法がありますが、普段はオフラインにして、パスワードを設定し、安全に保管することを忘れないでください。

5. してはいけないこと

ソーシャルネットワーキングサイトでは、「ガソリン代として 20 グウェイ支払ったばかりです」や「MKR 投票が失敗しました」などの発言は避けてください。これらにより、自身のトランザクションアドレスが漏洩する可能性があります。

さらに重要なのは、 ENS (Ethereum Name Service) の名前をソーシャルアカウントと同じにしないことです。

重要なヒント: トランザクションアドレスを ID から切り離す

ビットコインネットワークに詳しい友人は、ビットコイン取引ではハードウェアウォレットを使用したり、取引ごとに新しいアドレスを使用したり、取引の種類ごとに特別なアドレスを使用できることを知っているでしょう。オンチェーンのデータ分析や追跡を完全に排除することはできないとしても、取引ごとに異なるアドレスを使用し、同じアドレスを再利用しない場合は、過去の取引の履歴的なつながりを断ち切り、個人のプライバシーをある程度保護することができます。

Bitcoin UTXO アカウントモデルとは異なり、 Ethereum 残高アカウントモデルでは、アドレスが再利用されない場合でもプライバシー保護効果がほとんどありません。 Ethereum 上の過去の取引履歴を消去したい場合は、新しいアカウントを作成する必要があります。

解決策: トルネードキャッシュ

Tornado Cash は、ゼロ知識証明技術を使用する、Ethereum 上のプライバシー保護ミキサーアプリケーションです。コインミキサーは、ユーザーの資金を他のユーザーの資金と混ぜて、「取引履歴を破壊する」効果を実現できます。

ユーザーは、一定量の ETH (現在は 0.1、1、10、100 ETH) をスマートコントラクトファンドプールに転送し、トランザクションバウチャーを取得してから、ファンドプールから新しいアドレスに資金を引き出すことができます。

プールに資金を預ける期間が長くなるほど、またプール内の資金の額が大きくなるほど、資金を引き出す際のプライバシーが高まります。

ただし、Tornado Cash を使用する際には注意すべき点がいくつかあります。

取引を証明するために、入金および出金取引の領収書を保管することを選択できます。将来的に誤って漏洩した場合、自身の取引記録も漏洩することになります。
同じIP アドレスまたは API インターフェースを使用して資金プールに資金を入金および出金すると、あなたの位置情報が公開される可能性があります。
入金と出金に同じ DAppが使用され、その処理中にブラウザのCookie が消去されない場合、DApp サービスプロバイダーは Cookie を通じて入金者と出金者に連絡できる可能性があります。ユーザーには、異なる IP、異なるブラウザ、異なるコンピューター、およびその他の強化された対策を使用することをお勧めします。
1 つのアドレスから複数の入金が行われ、同じアドレスに同じ金額の出金が行われた場合、個人情報が漏洩する可能性があります。たとえば、あるアドレスが Tornado Cash プールに 10 ETH ずつ 10 回送金し、その後同じアドレスに 10 ETH ずつ 10 回出金した場合、入金アドレスが出金アドレスにリンクされる可能性が非常に高くなります。
あるいは、異なる時点でバッチで抽出を実行することもできます。関連する住所、取引金額、時間、その他の情報を公開しないでください。

特別なリスク警告: IP アドレス漏洩

Uniswap、Balancer、Synthetix、Compound などの分散型アプリケーションを使用する場合、スマートコントラクトがウォレットアドレスにアクセスできるだけでなく、すべての使用記録も公開されます。

さらに、ウォレットアドレスを物理的な場所にリンクすることもできます。

ネットワーク上のすべてのユーザー行動は、オペレーター、パブリックネットワークサービスプロバイダー、およびオンラインサービスプロバイダーによって追跡されます。

Ethereum で最もよく使用されるアプリケーションは、ウォレットのMetaMaskとブラウザのEtherscanです。他のインターネットサービスと同様に、MetaMask と Etherscan はIP アドレスを読み取り、物理的な場所をウォレットアドレスにリンクできます。

解決：

仮想プライベートネットワーク (VPN) の使用

仮想プライベートネットワークを使用すると、ウォレットアドレスの物理的な場所を隠すことができます。 Tor ブラウザで VPN を使用する場合は、ノードを使用してプライバシーを強化できます。

プライバシー保護ブラウザ「Brave」

Brave は、Tor プライバシー保護を組み込んだプライバシー保護ブラウザです。ネイティブトークンBAT。

ブラウザのシークレットウィンドウモードを使用し、使用前と使用後に過去の閲覧履歴を消去することをお勧めします。

他にも便利なツールがおすすめ