Приватность на Solana меньше связана с криптографией и больше — с порядком, в котором Вы делаете вещи. Система доказательств делает свою работу автоматически; провалы почти всегда операционные — свежий кошелёк, который не был свежим, вывод, выпущенный через тридцать секунд после депозита, «пополнение на gas», которое тихо заново соединило оба конца. Это одностраничный чек-лист. Каждый пункт ссылается на более глубокий разбор, если Вам нужна логика, но Вы можете пройти список сверху вниз и быть в хорошей форме.
Если Вы впервые сталкиваетесь с тем, почему всё это необходимо, начните с /blog/what-the-blockchain-reveals-about-you и вернитесь.
Перед депозитом
- Определите, какая «приватность» Вам на самом деле нужна. Скрыть сумму и скрыть связь — разные задачи. Если Вам нужно, чтобы исчезла связь между отправителем и получателем, Вам нужен защищённый пул, а не шифрование суммы — /blog/encrypted-amounts-are-not-private объясняет различие. /learn/what-is-a-shielded-pool — это вводная.
- Знайте, что это не исправит. Прочитайте /learn/what-solmask-cannot-protect-you-from один раз. Наблюдение на сетевом уровне, история на стороне получателя и противники со сторонней информацией по-прежнему на Вас.
- Выберите сумму, похожую на толпу. Аномальная сумма заново идентифицирует Вас даже при идеальном доказательстве. Лучше всего круглые цифры, близкие к тому, что вносят другие, — /blog/anonymity-sets-on-solana показывает, почему диапазоны сумм важны не меньше размера пула.
Когда Вы делаете депозит
- Делайте депозит со своего основного кошелька — это нормально. Ваш кошелёк публично показывает, что он сделал депозит в пул; скрытой остаётся связь с выводом. Депозит бесплатен; в пул входит полная сумма (/blog/fee-model-explained, /docs/fees).
- Задайте настоящую задержку приватности, а не голый минимум. По умолчанию 10 минут — это пол, а не рекомендация. Чем дольше Ваш депозит вызревает в пуле, пока приходят другие, тем больше толпа, в которой Вы прячетесь. /blog/the-privacy-delay-explained и /learn/why-privacy-delay.
- Подтвердите, что депозит прошёл, прежде чем на него полагаться: /learn/verifying-your-deposit.
Между депозитом и выводом
- Подождите. Потом подождите ещё немного. Не выводите в ту же секунду, как истекла Ваша задержка. Депозит и вывод, собранные во времени, без активности соседей между ними, коррелируют по одному только времени — никакого особого доступа не требуется. Терпение после разблокировки — это бесплатная анонимность.
- Дайте активности пула накопиться. Соседи, которые вносят депозиты после Вас, помогают только если Вы всё ещё в пуле, когда они приходят. Цена ожидания — это календарное время, а не усилия.
Когда Вы делаете вывод
- Используйте по-настоящему свежий адрес получателя. Нулевая прежняя история: никогда не финансировался с основного кошелька, никогда не использовался для минта, клейма, торговли или приёма. Это самая частая ошибка деанонимизации. /learn/choosing-a-recipient-address — самая важная ссылка на этой странице.
- Не финансируйте свежий кошелёк ради gas. Этого не нужно — relayer публикует транзакцию и платит сетевую комиссию, так что назначению не нужен SOL для приёма (/glossary/relayer). Пополнение его с основного кошелька заново соединило бы оба конца.
- Если получателю нужен другой актив, конвертируйте внутри вывода, а не отдельным свопом после — /blog/swapping-sol-to-usdc-privately.
- Держите суммы вывода непримечательными. Круглые, похожие на толпу цифры. При необходимости разбейте крупный вывод на округлённые подвыводы, разнесённые во времени.
После вывода
- Относитесь к свежему кошельку как к одноцелевому. В тот момент, когда он взаимодействует с чем-либо, привязанным к Вашей публичной личности — покупкой NFT, известной позицией на DEX, депозитом на биржу под Вашим именем, — офчейн-вывод может заново связать его. Приватность — это конвейер; блокчейн — лишь один его этап.
- Не консолидируйте «очищенные» средства обратно в основной кошелёк. Отправка выведенных средств дальше на кошелёк, уже связанный с Вами, сводит на нет всё упражнение.
- Помните о сетевом слое. Если Ваша модель угроз включает кого-то, наблюдающего за Вашим IP, используйте разные сетевые пути для депозита и вывода. Relayer помогает, но это одна сущность (/docs/threat-model).
Быстрые маршруты под сценарии
В зависимости от того, что Вы делаете, есть профильное руководство:
- Перемещение SOL на новый собственный кошелёк → /blog/sending-sol-without-revealing-your-main-wallet
- Приватный приём на свежий кошелёк → /blog/receiving-sol-privately-to-a-fresh-wallet
- Оплата подрядчиков или зарплатная ведомость → /blog/private-payroll-on-solana
- Платежи казны и поставщикам → /blog/dao-treasury-privacy-on-solana
- Приём пожертвований → /blog/accepting-crypto-donations-privately
- OTC-расчёт → /blog/private-otc-trades-on-solana
Когда будете готовы, начните на /swap. Если предпочитаете сначала разобраться на практике, /tutorial проводит по всему процессу с живыми демо.
FAQ
В. Какой пункт в этом списке самый важный? О. Используйте свежий адрес получателя и никогда не финансируйте его с кошелька, связанного с Вами. Большинство реальных деанонимизаций — это история на стороне получателя, а не сломанная криптография.
В. Достаточно ли задержки по умолчанию в 10 минут? О. Для бытового использования — может быть. Для всего, что Вам действительно важно, выбирайте часы или дни и дайте депозиту вызреть с активностью пула вокруг него. Предельная цена — это терпение; предельный выигрыш — бóльшая толпа.
В. Должен ли я скрывать, что я сделал депозит? О. Нет — депозит видимо с Вашего кошелька, и это нормально. Защита в том, что никто не может связать Ваш депозит с выводом. Использование защищённого пула само по себе не является секретом.
В. Могу ли я повторно использовать один свежий кошелёк для нескольких выводов? О. Лучше не надо. Каждое использование добавляет историю, которая связывает будущую активность вместе. Одно назначение — одна цель.