Конфиденциальность

Никаких off-chain аккаунтов

В SolMask нет учётных записей. Нет email, имени пользователя, пароля или профиля. Вы подключаете кошелёк Solana — это единственная идентичность, которую использует приложение, и только на время сессии.

Что мы храним

Веб-приложение хранит две вещи, обе — в Вашем браузере:

• Ваши зашифрованные заметки. При депозите заметка (секрет, нужный для снятия) шифруется на стороне клиента выбранным Вами паролем и сохраняется в локальном хранилище браузера. Мы её не видим. Потеря браузера или пароля делает средства невосстановимыми с нашей стороны.
• Флаг входа. Короткоживущая подпись, подтверждающая, что Вы контролируете подключённый кошелёк, действует в рамках текущей сессии.

Мы не используем аналитику, поведенческое отслеживание, сторонние рекламные сети и запись сессий.

Что видит релейер

При снятии доказательство и адрес получателя проходят через релейер SolMask, чтобы Вам не пришлось платить газ или раскрывать свой IP в RPC. Релейер видит:

• Доказательство снятия и адрес получателя (по-другому нельзя — это и есть транзакция).
• IP-адрес запроса (стандартные метаданные HTTP).
• Временную метку.

Релейер не видит Ваш депозит, заметку, пароль или связь между кошельком, с которого был депозит, и адресом получателя. Эту связь разрывает ZK-доказательство.

Логи релейера хранятся 14 дней для эксплуатационной отладки, затем удаляются. Вы можете снимать средства через свой кошелёк вместо релейера — см. документацию по self-relay.

Проверка адресов на риск

Адреса депозитов и получателей проверяются провайдером санкционного скрининга (Cipherowl). Высокорисковые кошельки блокируются на уровне протокола. Результаты кешируются 14 дней на адрес, чтобы один и тот же кошелёк не запрашивался при каждом депозите.

Провайдер скрининга получает только проверяемый адрес и возвращает уровень риска. Ваш IP и другие идентификаторы ему не передаются.

Что раскрывает блокчейн

Solana — публичный реестр. Любой может видеть, что кошелёк X внёс депозит в пул SolMask и кошелёк Y снял из него. Чего они не видят — благодаря доказательству с нулевым разглашением — это того, являются ли X и Y одним человеком. Приватность в SolMask зависит от размера набора анонимности (других вкладчиков того же пула) и от Вашей задержки. Чем дольше Вы ждёте, тем больше толпа.

Cookie

Нет. Мы не устанавливаем cookie. Адаптеры кошельков экосистемы Solana могут хранить состояние подключения в localStorage; это остаётся в Вашем браузере и нам не передаётся.

Сторонние сервисы, с которыми общаются наши серверы

• Jupiter Aggregator — для запроса цен токенов и маршрутизации обменов. Они видят адреса минтов, по которым запрашивается цена или котировка, но не Ваш кошелёк.
• Solana RPC — для чтения состояния и трансляции транзакций. Провайдер RPC видит стандартные метаданные запроса.
• Cipherowl — для оценки риска адреса (см. выше).

Изменения на этой странице

Если мы существенно изменим обработку данных, мы обновим дату «обновлено» внизу и упомянем это в блоге. Списка email-уведомлений нет — Вашего email у нас нет.