你签过的每一笔 SOL 转账,都被任何拿着区块浏览器的人永久可读。 从你的主钱包给朋友、交易所,或一个新地址转 5 SOL,这两个钱包之间的关联就成了公开账本上的一个事实——金额、时间戳、两个地址,永远在那。如果你的主钱包曾经碰过中心化交易所、一次 NFT 铸造,或一次绑定 Twitter 的空投,那这个钱包实际上就是你的名字。任何你付过钱的人,都能沿着图谱倒着走,看到你的余额、你的历史,以及你还和谁打交道。
这篇文章是实操版:如何挪动 SOL,让收款这一端不留下任何能通往你出发钱包的链上痕迹。这是一篇操作指南,而非理论文章。如果你想要背后的推理,区块链暴露了关于你的什么讲了链为什么一开始就这么透明。
为什么一笔普通转账没法做成私密的
标准的 SOL 转账里没有任何一个设置能藏住发送方或接收方。这笔交易本身就是那条关联。人们有时会试图靠在几个中间钱包之间跳转来洗掉痕迹——A 付 B、B 付 C、C 付 D——但每一跳都仍然公开,所以这条保管链可以被完整重建。三跳并不能打破关联;它只是给痕迹添了三行。
打破关联,需要一个让许多人的资金彼此变得无法区分的步骤——一个屏蔽池。你在一个加密承诺背后存入一个共享池子,之后用一份零知识证明提款到目标地址,那份证明说"我拥有这里面的某一笔存款",却不透露是哪一笔。存款和提款是两笔看起来毫不相关的链上事件。这就是机制;什么是屏蔽池是通俗易懂的讲解。
流程,一步一步来
1. 从你的主钱包存款。 打开/swap,连接你的主钱包,选好 SOL 和金额,存进去。存款是免费的——全额进入池子(手续费模型详解讲了为什么手续费落在出来那一程,而不是进去那一程)。你的钱包在浏览器本地生成 note,只把它的承诺——一个哈希——写到链上。盯着你存款看的人,无法判断你最终会提取什么、提到哪里。
2. 选一个隐私延迟,并且真的去用它。 存款时你会设定一个解锁延迟。默认是 10 分钟;你最长可以选一周。这是最被低估的一个控件,因为你的存款在池子里待得越久、周围越有别的存款流进来,你融入的人群就越大。选了一个延迟、然后一到点就立刻提款,等于把大部分好处都扔掉了。隐私延迟详解讲了为什么解锁之后的耐心是免费的匿名。
3. 准备一个全新的收款地址。 目标地址应当是一个没有任何先前链上历史的钱包——从未被主钱包注资,从未用来铸造、领取或交易。这正是大多数人悄悄泄密的地方。如果你干干净净地提款到一个上个月就收到过你主钱包 SOL 的地址,那你已经亲手把两端重新连上了。选择收款地址是必读;它是这里仅次于存款的、杠杆最高的一步。
4. 提款到这个全新地址。 在浏览器里生成提款证明,并通过 relayer 提交。Relayer 广播交易并支付网络手续费,所以这个全新钱包无需任何 SOL 就能收款——这很关键,因为为了凑 gas 而从主钱包给全新钱包注资,会把它们重新连起来。Relayer 看得到证明和公开输入,却永远不知道哪一笔存款是你的(Relayer)。
链上的结果是:一笔来自你主钱包的存款,以及——几分钟或几天后——一笔毫不相关、付给全新地址的提款。没有任何边把它们连起来。
那些会毁掉一切的错误
协议给了你不可关联性;而你可能因为操作上的疏忽把它又交回去。常见的有:
- 从主钱包给全新钱包注资。 哪怕一笔小小的"补 gas"转账也会把两者重新连上。你根本不需要这么做——relayer 已经替你出 gas 了。
- 存款之后一解锁就立刻提款。 一笔存款和一笔提款挤在同样的几分钟里、中间又没有同伴活动,单凭时间就能被轻易关联。在时间上去相关。
- 复用一个并不"全新"的"全新"地址。 目标地址上任何先前的交易都会让目的落空。一个地址,只用一次。
- 链下的破绽。 提款到一个新钱包,然后立刻买一个绑定你公开身份的 NFT,那这层推断就是致命的,无论链上那一程多干净。隐私是一条流水线,链只是其中一个环节。SolMask 无法保护你免受什么是一份诚实的清单,列出哪些仍要靠你自己。
如果收款方想要的是 USDC,而不是 SOL?
你可以存入 SOL,而让收款方收到一种完全不同的资产——提款可以路由经过一次兑换,让目标地址拿到 USDC,同时关联依旧打破。这是另一篇单独的教程:私密地把 SOL 兑换成 USDC。
如果你更想在动手之前先把整幅图景当成一份清单来看,Solana 钱包隐私清单是上面所有内容的一页纸版本。
FAQ
问:我能不能干脆通过几个中间钱包转一下就行? 答: 不行。每一跳都是公开的,所以无论你串多少个钱包,痕迹都能被完整重建。你需要的是一个让你的资金变得与许多其他人无法区分的步骤——这正是池子能做、而跳转链做不到的。
问:收款方需要 SOL 才能收到提款吗? 答: 不需要。Relayer 替你支付网络手续费并广播,这是刻意设计的——它意味着你永远不必从一个与你相连的钱包去给全新钱包注资。
问:存款和提款之间我该等多久? 答: 比最低限度更久。10 分钟是随意使用的下限;对于任何你真正在意的事,让数小时乃至数天过去,中间有池子活动穿插。代价是日历时间,而非精力,回报是一个大得多的藏身人群。
问:存款真的免费吗? 答: 是的——全额进入池子。手续费在提款时收取,以提出的资产计,外加一小笔固定的 SOL。参见手续费模型详解或手续费。
问:我的主钱包还会显示这笔存款吗? 答: 会——你的主钱包公开显示它向池子存了款。被藏住的是它与资金从哪出来之间的连接。任何人都能看到你用了屏蔽池;但没人能看出哪一笔提款是你的。