隐私

没有链下账户

SolMask 没有用户账户。没有邮箱、用户名、密码,也没有个人资料。您连接 Solana 钱包,这就是应用使用的唯一身份,而且只在当前会话内有效。

我们存储什么

网页应用只存两样东西,都保存在您自己的浏览器里:

• 您加密后的票据。 存入时,这张票据(提现所需的秘密)会用您选择的口令在客户端加密,然后保存在浏览器的本地存储里。我们从不接触。一旦丢失浏览器或口令,我们也无法帮您找回这些资金。
• 登录标记。 一段短暂的签名,用来告诉应用您拥有当前连接的钱包,仅限当前会话。

我们不使用分析、行为追踪、第三方广告或会话录制。

Relayer 看到什么

在您提现时,证明和目标地址会通过 SolMask 的 relayer 提交,这样您就不必支付 gas,也不必把 IP 暴露给链上 RPC。Relayer 能看到:

• 提现证明和接收方地址(必须看到 — 那就是交易本身)。
• 请求来源的 IP 地址(标准 HTTP 元数据)。
• 时间戳。

Relayer 看不到您的存款、票据、口令,也无法把您存入的钱包和提现接收方关联起来。打破这种关联的正是 ZK 证明。

Relayer 的日志保留 14 天用于运营调试,之后删除。您也可以不走我们的 relayer,自行通过本人钱包提现 — 详见 self-relay 文档。

地址风险筛查

存入地址和接收方地址会接受 sanctions / 非法资金筛查服务(Cipherowl)的检查。高风险钱包会在协议层被拦截。每个地址的结果会缓存 14 天,避免每次存款都重复查询。

筛查服务只会拿到被检查的地址并返回风险等级。我们不会把您的 IP 或其他身份信息发给它。

链上会泄露什么

Solana 是公开账本。任何人都能看到钱包 X 向 SolMask 池存入了资金,以及钱包 Y 从中提现。他们看不到 — 多亏 zero-knowledge 证明 — 的是 X 和 Y 是否同一人。SolMask 的隐私来自匿名集合的规模(同池中的其他存款者)和您的隐私延迟。等得越久,人群越大。

Cookie

没有。我们不设置 cookie。Solana 生态的钱包适配器可能会把连接状态保存在 localStorage;那只属于您的浏览器,不会发送给我们。

我们服务器与之通信的第三方

• Jupiter Aggregator — 用于代币价格查询和交换路由。它们能看到您查询价格或报价的 mint 地址,而不是您的钱包。
• Solana RPC — 用于读取链上状态和广播交易。RPC 提供方能看到标准的请求元数据。
• Cipherowl — 用于地址风险筛查,如上所述。

本页面的变更

如果我们对数据处理做出实质性调整,会更新下方的「更新时间」并在博客中说明。我们没有邮件订阅列表 — 我们也没有您的邮箱。