In dem Moment, in dem Sie eine Spendenadresse veröffentlichen, haben Sie ein öffentliches Hauptbuch über jeden, der Sie unterstützt, und über genau das, was Sie eingenommen haben, veröffentlicht. Diesen Teil bedenken die meisten Projekte nicht zu Ende. Eine einzelne veröffentlichte Adresse ist bequem, aber jeder Beitrag dazu ist dauerhaft, öffentlich und zuordenbar – jeder kann die Wallet jedes Spenders, den Betrag, den Zeitpunkt und Ihren laufenden Gesamtstand sehen. Für eine kreative Person ist das ein Privatsphäre-Problem ihrer Unterstützer; für eine gemeinnützige Organisation oder ein Open-Source-Projekt kann es ein Sicherheitsproblem für die Spender und ein strategisches Problem für die Organisation sein.
In diesem Beitrag geht es darum, Spenden auf Solana anzunehmen, ohne sie in Überwachungsdaten zu verwandeln – und dabei sowohl die Privatsphäre des Spenders als auch die Ihrer Treasury zu schützen.
Was eine öffentliche Spendenadresse tatsächlich offenlegt
Veröffentlichen Sie eine Adresse und nehmen Sie alles darüber an, dann zeichnet die Chain fortan auf:
- Die Wallet jedes Spenders. Ein Unterstützer, der aus einer mit seiner Identität verknüpften Wallet spendet, hat soeben „Ich unterstütze dieses Projekt" für immer veröffentlicht. Für politisch heikle Anliegen, Journalismus oder alles Kontroverse kann diese Verbindung ein echtes Risiko für den Spender sein.
- Ihre exakte Gesamtsumme, in Echtzeit. Wettbewerber, Gegenparteien und Neugierige können Ihre Einnahmen live mitlesen. Es gibt kein „wir legen das nicht offen" – es steht im Explorer.
- Ihre Ausgaben. Jeder Abfluss von der Spendenadresse ist genauso öffentlich. Dienstleister, Gehälter und Förderungen, die daraus bezahlt werden, sind alle zuordenbar – dasselbe Problem, das Treasurys haben: /blog/dao-treasury-privacy-on-solana.
Beträge zu verschlüsseln würde das Kernproblem hier nicht lösen – die Beziehungen (wer Sie unterstützt, wen Sie bezahlen) sind die sensiblen Daten, und die bleiben öffentlich, selbst wenn die Zahlen verborgen sind. /blog/encrypted-amounts-are-not-private erklärt, warum.
Zwei Seiten, die es zu schützen gilt: der Spender und der Empfänger
Spenden-Privatsphäre hat zwei voneinander unabhängige Hälften, und welche davon Ihnen wichtig ist, prägt das Setup.
Spender schützen bedeutet, dass ein Unterstützer geben kann, ohne die Verbindung zwischen seiner identitätstragenden Wallet und Ihrem Anliegen zu veröffentlichen. Der Spender tut dies auf seiner Seite: Er zahlt aus seiner eigenen Wallet in den abgeschirmten Pool ein und lässt die Auszahlung dann an Ihre Spendenadresse liefern. Die Chain zeigt seine Wallet, die in einen Pool einzahlt, und eine davon unabhängige Auszahlung, die an Ihrer Adresse ankommt – keine Kante, die den Unterstützer mit Ihnen verbindet. Auf Ihrer Seite empfangen Sie einfach nur Mittel. (Wenn Sie eine Anleitung für Spender veröffentlichen, ist /blog/sending-sol-without-revealing-your-main-wallet die Schritt-für-Schritt-Anleitung, auf die Sie sie verweisen können.)
Die Organisation schützen bedeutet, dass Ihre Gesamtsumme und Ihre Ausgaben kein offenes Buch sind. Statt alles in einer sichtbaren Adresse anzuhäufen, lassen sich Mittel durch den Pool bewegen, sodass die Zuflüsse, die Sie kontrollieren, und die Abflüsse, die Sie tätigen, nicht trivial zu einem einzigen öffentlichen Saldo- und Zahlungsgraphen verknüpft werden.
Ein funktionierendes Setup
Es gibt keinen einzelnen „Spenden-Button", der all das auf magische Weise erledigt, aber die Bausteine fügen sich sauber zusammen:
- Nehmen Sie auf einem rotierenden Satz frischer Adressen an, nicht auf einer Für-immer-Adresse. Eine einzelne, langlebige Spendenadresse ist der schlimmste Fall – sie aggregiert alles. Rotierende Zieladressen begrenzen, wie viel eine einzelne Adresse preisgibt. Jede sollte frisch sein im Sinne von /learn/choosing-a-recipient-address.
- Sagen Sie datenschutzbewussten Spendern, dass sie über den Pool geben können. Spender, die ihre Unterstützung verbergen möchten, zahlen in den abgeschirmten Pool ein und richten die Auszahlung an Ihre Adresse. Ihre Identitäts-Wallet erscheint nie mit Ihnen verbunden.
- Nehmen Sie das Asset an, das Sie tatsächlich wollen. Wenn Sie lieber USDC als SOL halten, können Spender (oder Sie selbst bei der Auszahlung) innerhalb des privaten Schritts konvertieren – /blog/swapping-sol-to-usdc-privately – sodass Sie hinterher keinen öffentlichen, korrelierbaren Swap der Spendenmittel durchführen.
- Bewegen Sie angesammelte Mittel durch den Pool, bevor Sie sie ausgeben. Wenn Sie einen Dienstleister oder einen Mitwirkenden bezahlen, durchtrennt das Routing durch den abgeschirmten Pool die Verbindung zwischen „Spenden rein" und „diese konkrete Zahlung raus" – dieselbe Disziplin wie bei jeder privaten Auszahlung.
Die ehrlichen Grenzen
Ein paar Dinge, bei denen man ehrlich sein muss, denn die Spendersicherheit zu überversprechen ist schlimmer als nutzlos:
- Der Spender kontrolliert seine eigene Privatsphäre. Wenn ein Spender direkt aus einer identitätsverknüpften Wallet an Ihre öffentliche Adresse gibt, können Sie das nicht rückwirkend für ihn verbergen. Privatsphäre auf Spenderseite ist eine Handlung auf Spenderseite.
- Off-Chain-Offenlegung leakt weiterhin. Wenn ein Spender öffentlich twittert „habe gerade 10 SOL an X gegeben" und das Timing zu einer Pool-Auszahlung an Ihre Adresse passt, ist diese Schlussfolgerung von ihm zu vermeiden. Privatsphäre ist eine Pipeline; die Chain ist nur eine Stufe. /learn/what-solmask-cannot-protect-you-from.
- Compliance und Buchführung liegen in Ihrer Verantwortung. Die Privatsphäre des öffentlichen Graphen und Ihre eigenen Buchführungspflichten sind getrennte Dinge; dieser Beitrag handelt vom Ersten, nicht von einer Beratung zum Zweiten.
Wo Sie anfangen
Lesen Sie die /blog/solana-wallet-privacy-checklist für die operative Disziplin und richten Sie dann Ihren ersten privaten Empfangs-Flow unter /swap ein. Wenn Sie neben Spenden auch eine Treasury betreiben, überträgt /blog/dao-treasury-privacy-on-solana dieselben Ideen auf Dienstleister- und Mitwirkenden-Zahlungen.
FAQ
F. Kann ich meine Gesamteinnahmen vollständig unsichtbar machen? A. Sie können sie deutlich schwerer lesbar machen, indem Sie nicht alles in einer öffentlichen Adresse aggregieren und Mittel durch den Pool bewegen, aber auf einer öffentlichen Chain ist perfekte Treasury-Undurchsichtigkeit keine Garantie, die jemand Ehrliches versprechen sollte. Das Ziel ist, die einfache Lesbarkeit auf einen Blick zu beseitigen.
F. Wie spendet ein Spender privat? A. Er zahlt aus seiner eigenen Wallet in den abgeschirmten Pool ein und lässt die Auszahlung an Ihre Adresse liefern. Die Verbindung zwischen seiner Wallet und Ihrem Anliegen wird nie zu einer öffentlichen Kante. Verweisen Sie ihn auf /blog/sending-sol-without-revealing-your-main-wallet.
F. Sollte ich eine Spendenadresse veröffentlichen oder viele? A. Bevorzugen Sie rotierende frische Adressen. Eine einzelne Für-immer-Adresse aggregiert jeden Beitrag und jede Zahlung zu einem vollständig öffentlichen Saldo und Graphen.
F. Kann ich Spenden in USDC annehmen, selbst wenn Spender SOL senden? A. Ja – die Konvertierung kann innerhalb der privaten Auszahlung erfolgen, sodass es keinen separaten öffentlichen Swap gibt. Siehe /blog/swapping-sol-to-usdc-privately.