Die Mathematik hinter SolMask macht eine Auszahlung kryptografisch unverknüpfbar mit ihrer Einzahlung. Aber Mathematik ist nicht das einzige Signal, das ein Beobachter hat. Das einfachste, billigste und mächtigste Deanonymisierungswerkzeug ist eine Uhr.
Wenn Sie um 14:02:11 5 SOL einzahlen und jemand um 14:02:23 5 SOL abhebt, muss ein externer Analyst keine Kryptografie brechen. Er muss nur bemerken, dass Sie in diesen zwölf Sekunden der einzige Einzahler waren und die einzige Auszahlung per Ausschlussverfahren Ihre ist. Der Zero-Knowledge-Beweis hat seine Arbeit perfekt erledigt; Sie standen einfach allein auf der Bühne.
Die Privatsphäre-Verzögerung ist das, was wir nutzen, damit Sie nicht allein dastehen.
Was die Verzögerung tatsächlich tut
Beim Einzahlen wählen Sie einen Unlock-Slot – eine Solana-Slot-Nummer in der Zukunft, vor der Ihre Mittel nicht abgehoben werden können. Die Auszahlungsschaltung erzwingt dies direkt. Die relevante Zeile in circuits/withdraw.circom lautet sinngemäß unlock_slot ≤ current_slot. Wenn Sie (oder jemand mit Ihrer Note) versuchen, einen Beweis vor dem Unlock-Slot zu erzeugen, schlägt die Bedingung fehl und es gibt keinen gültigen Beweis zum Einreichen.
Das wird innerhalb des Zero-Knowledge-Beweises selbst erzwungen, nicht von einem separaten Timer, den das Protokoll abschalten könnte. Die Chain weiß nicht, was Ihr Unlock-Slot ist – er bleibt in Ihrem Commitment –, aber sie weiß, dass der Beweis nicht existieren würde, wenn die Zeitregel nicht eingehalten worden wäre.
Die Standard-Privatsphäre-Verzögerung in SolMask beträgt eine Stunde, was auf Mainnet etwa 9.000 Slots entspricht. Die Oberfläche bietet kürzere und längere Optionen (10 Minuten, 6 Stunden, 1 Tag, 3 Tage, 1 Woche). Länger ist immer privater. Der empfohlene Standard ist eine Stunde, weil dort nach unserer Einschätzung die Erträge bei der Mengengröße für die meisten Vermögenswerte und Beträge zu flachen beginnen.
Was Ihnen „mehr Zeit" bringt
Die Größe der Anonymitätsmenge – die Anzahl plausibler Einzahlungen, denen Ihre Auszahlung entsprechen könnte – wächst mit dem Zeitfenster, das Sie abwarten. Wenn fünf andere Personen in der Stunde nach Ihrer Einzahlung SOL eingezahlt haben, ist Ihre Auszahlung eine von sechs. Wenn fünfzig es waren, ist es eine von einundfünfzig.
Die Beziehung ist nicht perfekt linear. Das Wachstum der Anonymitätsmenge hängt vom Verkehr im Pool ab, der nach Vermögenswert, Stunde und Woche variiert. Ruhige Pools wachsen langsam. Der USDC-Pool wird in einer Stunde verlässlich mehr Einzahlungen ansammeln als der Pool eines obskuren SPL-Tokens – dieselbe Verzögerung bringt Ihnen in USDC also mehr Privatsphäre als in einem Long-Tail-Asset.
Die SolMask-Oberfläche zeigt Ihnen die Live-Schätzung der Anonymitätsmenge, bevor Sie sich auf eine Verzögerung festlegen. Wenn die Schätzung schwach aussieht – sagen wir, weniger als zehn plausible Einzahlungen in Ihrem gewählten Fenster –, ist die richtige Antwort, eine längere Verzögerung zu wählen oder zu warten und später einzuzahlen, wenn der Verkehr gesünder ist.
Der Trade-off ist real
Privatsphäre-Verzögerung ist Reibung. Sie binden Mittel, auf die Sie nicht zugreifen können. Für Gehaltsabrechnung oder Treasury-Operationen ist das normalerweise in Ordnung – diese Operationen waren ohnehin im Voraus geplant. Für eine dringende persönliche Überweisung ist eine einwöchige Verzögerung nutzlos, egal wie hervorragend die Mathematik der Anonymitätsmenge ist.
Der richtige Rahmen ist: Wählen Sie die längste Verzögerung, die Sie tolerieren können. Wenn Sie es sich leisten können, einen Tag zu warten, warten Sie einen Tag. Wenn Sie die Mittel wirklich in einer Stunde brauchen, wählen Sie die einstündige Verzögerung und akzeptieren Sie, dass die Anonymitätsmenge kleiner sein wird, als wenn Sie länger gewartet hätten. Das Protokoll kann Sie nicht zur Geduld zwingen; es kann nur das Minimum erzwingen, dem Sie sich bei der Einzahlung verpflichtet haben.
Warum wir kein noch längeres Minimum erzwingen
Wir haben überlegt, das Mindestmaß per Richtlinie auf 24 Stunden zu setzen. Wir haben uns dagegen entschieden, weil Privatsphäre-als-Reibung dazu neigt, Nutzer zu schlechteren Alternativen zu drängen – Bridges, OTC-Desks oder einfach Aufgeben. Ein Minimum von einer Stunde ist kurz genug, um die meisten gewöhnlichen Anwendungsfälle abzudecken, und lang genug, dass die Chain seit Ihrer Einzahlung Millionen von Transaktionen, Dutzende von Blöcken und (in gesunden Pools) Dutzende unzusammenhängender Einzahlungen abgearbeitet hat.
Wenn Sie stärkere Privatsphäre als das einstündige Minimum möchten, liegt der Regler in Ihrer Hand. Die Oberfläche zeigt die tatsächlichen Zahlen der Anonymitätsmenge, sodass Sie eine Verzögerung auf Basis der Realität wählen können, nicht auf Basis von Aberglauben.
Was die Verzögerung nicht löst
Eine Verzögerung allein ist keine ausreichende Privatsphäre. Wenn Ihre Auszahlungsadresse durch andere On-Chain-Aktivitäten bereits mit Ihrer Identität verknüpft ist, oder wenn Ihr RPC-Anbieter Ihre IP protokolliert, oder wenn Sie in sozialen Medien verkünden, dass Sie das Protokoll genutzt haben – keine Verzögerung kann Sie retten. Die Verzögerung schützt gegen den spezifischen Angriff der Timing-Korrelation durch einen passiven On-Chain-Beobachter. Die anderen Artikel in diesem Abschnitt behandeln die übrigen Angriffsflächen.