Каждый перевод SOL, который Вы когда-либо подписали, навсегда доступен для прочтения любому, у кого есть блок-эксплорер. Отправьте 5 SOL со своего основного кошелька другу, на биржу или на новый адрес — и связь между этими двумя кошельками теперь факт в публичном реестре: сумма, время, оба адреса, навсегда. Если Ваш основной кошелёк хоть раз касался централизованной биржи, минта NFT или привязанного к Twitter аирдропа, этот кошелёк фактически и есть Ваше имя. Любой, кому Вы платите, может пройти по графу назад и увидеть Ваш баланс, Вашу историю и то, с кем ещё Вы взаимодействуете.
Эта статья — практическая версия: как переместить SOL так, чтобы у принимающей стороны не было ончейн-следа обратно к кошельку, с которого Вы начали. Это инструкция, а не теория. Если Вам нужна лежащая в основе логика, /blog/what-the-blockchain-reveals-about-you объясняет, почему блокчейн вообще настолько прозрачен.
Почему обычный перевод нельзя сделать приватным
В стандартном переводе SOL нет настройки, которая скрывала бы отправителя или получателя. Транзакция и есть связь. Люди иногда пытаются запутать след, прыгая через несколько промежуточных кошельков — A платит B, B платит C, C платит D, — но каждый прыжок по-прежнему публичен, так что цепочка владения полностью реконструируема. Три прыжка не разрывают связь; они лишь добавляют три строки к следу.
Чтобы разорвать связь, нужен этап, на котором средства многих людей становятся неотличимыми друг от друга, — защищённый пул. Вы вносите депозит в общий пул за криптографическим обязательством, а позже выводите средства на адрес назначения с помощью доказательства с нулевым разглашением, которое говорит «я владею одним из депозитов здесь», не раскрывая каким именно. Депозит и вывод — это два выглядящих несвязанными ончейн-события. Это и есть механизм; /learn/what-is-a-shielded-pool — объяснение простым языком.
Процесс, шаг за шагом
1. Внесите депозит со своего основного кошелька. Откройте /swap, подключите основной кошелёк, выберите SOL и сумму и сделайте депозит. Депозит бесплатен — в пул входит полная сумма (/blog/fee-model-explained объясняет, почему комиссия берётся на выходе, а не на входе). Ваш кошелёк генерирует ноту локально в браузере и записывает в блокчейн только её обязательство — хеш. Никто, наблюдая за депозитом, не может определить, что Вы в итоге выведете и куда.
2. Выберите задержку приватности — и действительно используйте её. В момент депозита Вы задаёте задержку разблокировки. По умолчанию — 10 минут; можно выбрать до недели. Это самый недооценённый рычаг управления, потому что чем дольше Ваш депозит лежит в пуле, пока вокруг втекают другие депозиты, тем больше толпа, в которой Вы сливаетесь. Выбрать задержку и затем вывести средства в ту же секунду, как она истекла, — значит выбросить бóльшую часть выгоды. /blog/the-privacy-delay-explained объясняет, почему терпение после разблокировки — это бесплатная анонимность.
3. Подготовьте свежий адрес получателя. Назначение должно быть кошельком с нулевой прежней ончейн-историей — никогда не финансировавшимся с Вашего основного кошелька, никогда не использовавшимся для минта, клейма или торговли. Именно здесь большинство людей тихо допускают утечку. Если Вы чисто выведете средства на адрес, который уже получал SOL с Вашего основного кошелька в прошлом месяце, Вы сами заново соединили оба конца. /learn/choosing-a-recipient-address — обязательное чтение; это самый рычажный шаг здесь после депозита.
4. Выведите средства на свежий адрес. Сгенерируйте доказательство вывода в браузере и отправьте его через relayer. Relayer публикует транзакцию и платит сетевую комиссию, поэтому свежему кошельку не нужен SOL, чтобы получить средства, — а это важно, потому что финансирование свежего кошелька с основного ради gas заново связало бы их. Relayer видит доказательство и публичные входы, но никогда не узнаёт, какой депозит Ваш (/glossary/relayer).
Результат ончейн: депозит с Вашего основного кошелька и — минутами или днями позже — не связанный с ним вывод на свежий адрес. Никакое ребро их не соединяет.
Ошибки, которые сводят всё на нет
Протокол даёт Вам несвязываемость; Вы можете отдать её обратно операционными промахами. Самые частые:
- Финансирование свежего кошелька с основного. Даже крошечный перевод «на gas» заново соединяет оба. Этого не нужно — gas покрывает relayer.
- Вывод в ту же секунду, как разблокировались, сразу после депозита. Депозит и вывод, собранные в одни и те же несколько минут без активности соседей между ними, тривиально коррелируются по одному только времени. Декоррелируйте во времени.
- Повторное использование «свежего» адреса, который не свежий. Любая прежняя транзакция на назначении сводит цель на нет. Один адрес — одно использование.
- Офчейн-выдачи. Выведите средства на новый кошелёк и затем немедленно купите NFT, привязанный к Вашей публичной личности, — и вывод о Вас фатален независимо от того, насколько чистым был ончейн-этап. Приватность — это конвейер; блокчейн — лишь один его этап. /learn/what-solmask-cannot-protect-you-from — честный список того, что по-прежнему на Вас.
Что, если получателю нужен USDC, а не SOL?
Вы можете внести депозит в SOL и сделать так, чтобы получатель получил совсем другой актив — вывод может маршрутизироваться через своп, так что назначение получает USDC, а связь остаётся разорванной. Это отдельное руководство: /blog/swapping-sol-to-usdc-privately.
Если Вы предпочитаете увидеть всю картину чек-листом перед стартом, /blog/solana-wallet-privacy-checklist — это одностраничная версия всего вышесказанного.
FAQ
В. Разве я не могу просто отправить через несколько промежуточных кошельков? О. Нет. Каждый прыжок публичен, так что след полностью реконструируем, сколько бы кошельков Вы ни сцепили. Вам нужен этап, на котором Ваши средства становятся неотличимыми от многих чужих, — а это делает пул, а не цепочки прыжков.
В. Нужен ли получателю SOL, чтобы принять вывод? О. Нет. Relayer платит сетевую комиссию и публикует транзакцию за Вас, и это сделано намеренно — это значит, что Вам никогда не приходится финансировать свежий кошелёк с кошелька, связанного с Вами.
В. Сколько времени мне ждать между депозитом и выводом? О. Дольше голого минимума. Десять минут — это пол для бытового использования; для всего, что Вам важно, дайте пройти часам или дням с активностью пула в промежутке. Цена — это календарное время, а не усилия, а выигрыш — гораздо бóльшая толпа, в которой можно спрятаться.
В. Депозит действительно бесплатен? О. Да — в пул входит полная сумма. Комиссия берётся при выводе, в выводимом активе, плюс небольшая фиксированная сумма в SOL. См. /blog/fee-model-explained или /docs/fees.
В. Будет ли мой основной кошелёк всё равно показывать депозит? О. Да — Ваш основной кошелёк публично показывает, что он сделал депозит в пул. Скрыта связь с тем, откуда средства вышли. Любой может увидеть, что Вы использовали защищённый пул; никто не может увидеть, какой вывод был Вашим.