«Анонимный» и «псевдонимный» звучат похоже, но означают очень разные вещи — и Solana относится ко второму. Ваш кошелёк не размечен Вашим именем, поэтому он ощущается приватным. Но каждая транзакция, которую он когда-либо совершал, публична, постоянна и связываема, и нужна ровно одна связь между Вашим кошельком и Вашей личностью, чтобы всё это задним числом стало Вашим. Эта одна связь возникает постоянно: вывод с биржи, минт NFT, привязанный к Вашему Twitter, платёж тому, кто Вас знает, адрес кошелька, вставленный в публичный профиль. После этого эксплорер вслух читает Вашу финансовую жизнь.
Это вводная статья. Если Вы уже знаете, что блокчейн прозрачен, и просто хотите что-то с этим сделать, переходите к /blog/solana-wallet-privacy-checklist.
Что любой может прочитать прямо сейчас
Откройте любой блок-эксплорер, вставьте адрес кошелька — и без разрешения или особого доступа Вы увидите:
- Полный баланс. Каждый токен, точная сумма, прямо сейчас.
- Каждую транзакцию, навсегда. Каждый перевод вход и выход — адрес контрагента, сумма, время — вплоть до первого действия кошелька. Ничто не истекает.
- Весь граф. Кому этот кошелёк платит, кто платит ему, как часто и — путём прохода по тем адресам — с кем взаимодействуют они. Связи — это полноценные данные.
Это значение по умолчанию для каждого кошелька, включая Ваш. Это не взлом и не ошибка конфигурации; так работает публичный реестр. Информация и есть фича.
Псевдонимный значит «анонимный до первого промаха»
Утешительная версия — «это просто случайная строка символов, а не моё имя». Проблема в том, что случайные строки привязываются к именам почти без усилий:
- Вы купили крипту на KYC-бирже и вывели на свой кошелёк. Биржа знает, что адрес Ваш; этот вывод ончейн; связь теперь обнаружима любым, кто способен её сопоставить.
- Вы заминтили NFT, заклеймили аирдроп или зарегистрировались где-то кошельком, который также используете публично.
- Вы опубликовали адрес — ссылку для пожертвований, банку для чаевых, хендл в стиле ENS, поле в профиле.
- Вы заплатили тому, кто Вас знает. Теперь он знает один из Ваших адресов, а из него — всё, что этот адрес когда-либо делал.
Любой из этих пунктов депсевдонимизирует кошелёк. И поскольку реестр постоянен и полностью связываем, идентификация ретроактивна: в тот момент, когда один адрес привязан к Вам, вся его история — и всё, что связано с ним через граф, — становится атрибутируемым. Никакого «только начиная с этого момента». Это всё, целиком, до самого начала.
Как одна связь распространяется
Причина, по которой один промах настолько дорог, в том, что кошельки не остаются изолированными. Вы перемещаете средства между своими кошельками, Вы консолидируете, Вы платите gas с одного, чтобы профинансировать другой. Каждый из этих переводов — публичное ребро, соединяющее адреса. Так что, когда один кошелёк привязан к Вашей личности, граф выдаёт наблюдателю остальное: Ваши другие кошельки, Ваши балансы на них, Ваших контрагентов, Ваши паттерны. Фирмы по анализу блокчейна делают ровно это в масштабе, профессионально. Вам не нужно быть целью — Вам достаточно быть на графе, а на нём все.
Именно поэтому «я просто воспользуюсь свежим кошельком» сам по себе не является стратегией приватности. В тот миг, когда Вы финансируете этот свежий кошелёк с существующего, Вы провели ребро, соединяющее их, и свежий кошелёк наследует экспозицию старого. /learn/choosing-a-recipient-address объясняет, что «свежий» на самом деле должно означать.
Что не исправляет это
Несколько распространённых идей, которые ощущаются как приватность, но ею не являются:
- Прыжки через промежуточные кошельки. Каждый прыжок публичен, так что след полностью реконструируем. Три кошелька в цепочке — это три публичных ребра, а не разорванная связь.
- Скрытие только суммы. Схемы, которые шифруют сумму перевода, всё равно оставляют отправителя, получателя и время публичными — связь выживает, а она обычно и есть чувствительная часть. /blog/encrypted-amounts-are-not-private идёт глубже.
- Совершенно новый кошелёк, который Вы профинансировали со старого. Как выше — финансирующий перевод и есть связь.
Что действительно закрывает разрыв
Чтобы разорвать связь, нужен этап, на котором Ваши средства становятся по-настоящему неотличимыми от средств многих других людей, — защищённый пул. Вы вносите депозит за криптографическим обязательством, а позже выводите средства с помощью доказательства с нулевым разглашением, которое говорит «я владею одним из депозитов в этом пуле», не раскрывая каким именно (/learn/how-zk-proofs-work). Депозит и вывод — это две выглядящие несвязанными транзакции без публичного ребра между ними, так что проход по графу упирается в тупик. /learn/what-is-a-shielded-pool — это полная вводная; /blog/anonymity-sets-on-solana объясняет, почему именно толпа, в которой Вы сливаетесь, и защищает Вас.
Это структурное исправление. Остальное — операционная дисциплина: настоящая задержка приватности, свежие адреса получателей, разумные суммы — а честный список того, чего не может даже это, находится на /learn/what-solmask-cannot-protect-you-from.
Когда будете готовы действовать, практические следующие шаги — это /blog/sending-sol-without-revealing-your-main-wallet и /blog/solana-wallet-privacy-checklist. Или разберитесь на практике в /tutorial.
FAQ
В. Разве мой кошелёк не анонимен, раз он не размечен моим именем? О. Он псевдонимен, а не анонимен. Метки нет, но единственная связь между адресом и Вашей личностью — вывод с биржи, опубликованный адрес, платёж тому, кто Вас знает — задним числом привязывает Ваше имя ко всей истории.
В. Люди правда могут видеть мой баланс и каждую транзакцию? О. Да, любой, прямо сейчас, с бесплатным блок-эксплорером и Вашим адресом. Баланс, полная история транзакций и граф того, с кем Вы взаимодействуете, — всё публично по умолчанию.
В. Если я никогда не пользуюсь биржей, я анонимен? О. Сложнее идентифицировать, но не безопасно по умолчанию. Публикация адреса, платёж тому, кто Вас знает, или связывание кошельков через финансирующие переводы — всё это создаёт ту же идентифицирующую связь. Избегание бирж убирает один путь, а не все.
В. Разве использование нового кошелька не делает меня приватным? О. Только если у него нет связи обратно с Вами — а финансирование его с существующего кошелька создаёт ровно эту связь. По-настоящему свежий кошелёк плюс этап, разрывающий финансирующую связь (защищённый пул), — вот что нужно. См. /learn/choosing-a-recipient-address.
В. Что единственное действительно помогает? О. Разорвать ончейн-ребро между тем, откуда Ваши средства пришли, и тем, куда они ушли, с помощью защищённого пула — а затем не воссоздать это ребро небрежными операционными привычками. Начните с /blog/solana-wallet-privacy-checklist.