在 Solana 上保护隐私,与其说靠密码学,不如说靠你做事的顺序。 证明系统会自动完成它的工作;失败几乎总是出在操作上——一个并不全新的"全新"钱包、一笔存款后三十秒就发出的提款、一次悄悄把两端重新连上的"补 gas"。这就是那份一页纸的清单。每一条都链接到更深入的文章,方便你想看推理时去看,但你完全可以从上到下照着走,状态就不会差。
如果你对为什么需要做这一切还很陌生,先从区块链暴露了关于你的什么开始,再回来。
存款之前
- 想清楚你真正需要哪种"私密"。 藏住金额和藏住关系是不同的问题。如果你需要让发送方与接收方之间的连接消失,你需要的是屏蔽池,而不是金额加密——加密金额并不等于私密解释了这个区别。什么是屏蔽池是入门读物。
- 知道它修不好什么。 把SolMask 无法保护你免受什么读一遍。网络层面的观察、收款方一端的历史,以及掌握外部信息的对手,仍然要靠你自己。
- 选一个随大流的金额。 一个异类金额,即便证明完美,也会把你重新识别出来。接近别人存款数额的取整数字最好——Solana 上的匿名集合说明了金额区间和池子规模一样重要。
存款时
- 从你的主钱包存款——这部分没问题。 你的钱包公开显示它向池子存了款;保持隐藏的是它与提款之间的连接。存款是免费的;全额进入池子(手续费模型详解、手续费)。
- 设一个真正的隐私延迟,而不是最低限度。 默认的 10 分钟是下限,不是推荐值。你的存款在池子里成熟、同时别人陆续进来的时间越长,你藏身的人群就越大。隐私延迟详解和为什么要有隐私延迟。
- 在依赖它之前先确认存款已到账:验证你的存款。
存款与提款之间
- 等。然后再多等一会儿。 别在延迟一到期就立刻提款。一笔存款和一笔提款在时间上挤在一起、中间又没有同伴活动,单凭时间就能关联——不需要任何特殊权限。解锁之后的耐心是免费的匿名。
- 让池子的活动累积起来。 那些在你之后存款的同伴,只有在他们到来时你还在池子里才帮得上你。等待的代价是日历时间,而非精力。
提款时
- 用一个真正全新的收款地址。 零先前历史:从未被主钱包注资,从未用来铸造、领取、交易或收款。这是最常见的去匿名化错误。选择收款地址是本页最重要的链接。
- 别为了 gas 给全新钱包注资。 你不需要——relayer 负责广播并支付网络手续费,所以目标地址无需 SOL 就能收款(Relayer)。从主钱包给它补款会把两端重新连上。
- 如果收款方想要不同的资产,就在提款内部兑换, 而不是事后单独做一次兑换——私密地把 SOL 兑换成 USDC。
- 让提款金额平平无奇。 取整、随大流的数字。需要的话,把一笔大额提款拆成若干笔随时间分布的、取整的子提款。
提款之后
- 把全新钱包当成单一用途。 它一旦与任何绑定你公开身份的东西交互——买 NFT、一个已知的 DEX 仓位、一笔以你名义的交易所充值——链下的推断就能把它重新连起来。隐私是一条流水线,链只是其中一个环节。
- 别把洗干净的资金合并回你的主钱包。 把提出的资金继续转到一个已经与你相连的钱包,会让整个动作前功尽弃。
- 留意网络层。 如果你的威胁模型里包含有人盯着你的 IP,那就给存款和提款用不同的网络路径。Relayer 有帮助,但它只是一个实体(威胁模型)。
按用例的快捷入口
根据你要做的事,有专门定制的教程:
- 把 SOL 挪到你自己的新钱包 → 在不暴露主钱包的情况下转账 SOL
- 私密地收款到一个全新钱包 → 私密收款 SOL 到全新钱包
- 给承包商付款或发薪 → 在 Solana 上私密发薪
- 金库与供应商付款 → Solana 上的 DAO 与金库隐私
- 接受捐赠 → 在 Solana 上私密地接受加密货币捐赠
- OTC 结算 → 在 Solana 上私密 OTC 交易
准备好了,就从/swap开始。如果你更想先亲手学一学,/tutorial用实时演示走一遍完整流程。
FAQ
问:这份清单上最重要的一条是什么? 答: 用一个全新的收款地址,并且永远不要从一个与你相连的钱包给它注资。现实中大多数去匿名化都源于收款方一端的历史,而非密码学被破解。
问:默认的 10 分钟延迟够吗? 答: 随意使用的话,也许够。对于任何你真正在意的事,选数小时或数天,让你的存款在周边的池子活动中成熟。边际成本是耐心;边际收益是更大的人群。
问:我必须藏住"我存了款"这件事吗? 答: 不必——存款明显来自你的钱包,这没关系。真正的保护在于没人能把你的存款和提款连起来。使用屏蔽池本身并不是秘密。
问:我能用同一个全新钱包做好几笔提款吗? 答: 最好别。每一次使用都会添加历史,把未来的活动彼此关联起来。一个目标地址,一个用途。