您从 SolMask 获得的隐私,受限于交易中关联最差的那个地址。加密学可以切断您的存款与提款之间的链上关联,但它无法"反泄露"一个已经公开属于您的地址。
提款目的地是最容易犯这个错误的位置,也是我们在新用户身上看到最多的错误。选对接收地址,是真正拿到您来此寻求的隐私的最重要一步。
重点就是一个全新的地址
全新地址是指在您提款落地之前完全没有任何链上历史的地址。没有来自您 CEX 的入金。没有任何 DAO 中的投票记录。没有与您主钱包的交互。什么都没有。
如果您把资金提到一个链上已经与您关联的钱包,观察者甚至不需要攻击 SolMask 池。他只需要看您的提款目的地,通过某些先前的链下知识或链上启发式判断这是"您的"钱包,然后得出结论:在 SolMask 里以匹配金额和时间存款的那个人,很可能也是您。屏蔽池的数学完好无损;坍塌的是您的操作安全。
具体来说,以下是您不应该提款到的地址:
您的 CEX 充值地址。交易所对用户进行 KYC,并会乐于向任何拿到传票的人告知该地址归属。从 SolMask 向 CEX 充值地址提款是教科书级别的去匿名化。
您已有的主钱包。如果您曾在 Twitter 上提到过它、用它 mint 过 NFT、在 DAO 中投过票,或收到过空投,它实际上就是一个公开标识符。把您最近从另一个钱包存入的相同金额提到这里,就把两个钱包绑在一起了。
任何曾与您存款来源钱包交互过的钱包。链上分析工具中的同簇启发式会把两者标为关联,无论它们之间转过什么。
生成一个新钱包
最简单的路径是在您现有的钱包软件(Phantom、Backpack、Solflare)中创建一个新钱包,并将其专门用于 SolMask 提款。大多数钱包允许从同一助记词派生多个账户;链上地址相互独立,观察者无法判断它们共享一个助记词。
如果您想要更强的隔离,请在完全独立的钱包应用中生成密钥对,或在一台干净的机器上用 solana-keygen new 生成。在做任何其他事情之前,先把助记词安全地保存好。如果丢失,您提到该地址的资金就没了。
新钱包没有 SOL、没有代币、没有历史。这正是您想要的。
您需要一点 SOL 用于手续费
SolMask 的 relayer 会处理提款交易本身的 gas,所以新钱包无需预先注资即可接收提款。0.003 SOL 的提款费由 relayer 前期垫付,并从提款金额中回收,而不是来自您钱包的余额。
新钱包需要 SOL 的,是您之后打算做的事情。如果您想把提取的 USDC 兑换成别的东西,您需要少量 SOL 用于交易费。如果您想把资金转发到别处,同理。金额很小 —— 0.01 SOL 对日常使用绰绰有余 —— 但它得有来处。
正是在这一刻,大多数人会不小心暴露自己。本能的做法是从主钱包向新钱包发送 0.01 SOL"只为了覆盖 gas"。这样做以最显眼的方式在链上重新关联了两个地址。您刚刚花掉了正在购买的隐私。
干净的解决方案是用 SolMask 的第二笔提款来为新钱包提供 gas,提款来源是另一个独立的存款,最好是 SOL。两笔小额 SOL 存款喂养两个互不关联的新钱包:一个用来接收主资金,另一个用来提供 gas。两者都与您的来源不可关联。
更便宜更简单的替代方案:使用 relayer 内置的 SOL-gas 小费。SolMask 界面在提款时提供一个复选框,让 relayer 在代币提款之外,在目标 ATA 中留下少量 SOL。当您提取的资产在 Jupiter 上有流动性时这就能起作用,因为 relayer 可以在同一笔交易中将一部分通过 SOL 转换进行路由。
不要重复使用新钱包
一旦您在新钱包上收到了一笔提款,它就有了链上历史。它就不再新了。为切断与来源的关联,请把它视为一次性的:把它用于紧接其后的下一笔交易(一次 swap、一次转发、一次付款),不要在之后再用它做第二次 SolMask 提款。新钱包只能"新"一次。
如果您始终这样做 —— 新钱包、用一次、干净注资 —— 观察者在链上看到的画面就是两个不相关的钱包做了两笔不相关的交易,之间没有可证明的桥梁。这就是目标。