Советы по достижению максимальной конфиденциальности при работе с Zcash

Чтобы свести к минимуму утечку данных и защитить вашу финансовую конфиденциальность, есть простые рекомендации. В этом посте излагаются важные соображения для пользователей, которые хотят поддерживать оптимальную конфиденциальность транзакций Zcash, независимо от того, какое вспомогательное программное обеспечение (кошельки, биржи, веб-браузеры) используется.

Экранированные пулы

Один из наиболее важных способов сохранения финансовой конфиденциальности с помощью Zcash — это хранение определенной суммы или всех ваших средств на защищенном Z-адресе (тип адресов начинающийся с латинской буквы Z). Чем больше средств пользователи хранят в защищенных (экранированных) пулах, тем выше общая конфиденциальность сети.

Рекомендации по защите конфиденциальности для защищенного Zcash:

1. Храните больше Zcash на защищенном адресе, чем требуется для любой отдельной транзакции.
2. Не допускайте утечки метаданных, таких как идентификатор транзакции, сумма транзакции или любая информация о контрагенте, поскольку они могут использоваться для создания связей между вашими транзакциями.
3. Не делитесь ключами просмотра без понимания последствий для конфиденциальности.

Сквозные транзакции

Возможность связывания транзакций — это возможность соединять уникальные транзакции с отдельным адресом или группой адресов посредством мониторинга активности в цепочке. Полностью защищенные транзакции помогают значительно снизить возможность связывания транзакций, но люди по-прежнему должны помнить об утечках метаданных. Всячески избегайте использование сквозных транзакций с использованием Z-адреса — то есть две последовательные транзакции с одинаковой суммой, проходящие сначала с прозрачного T-адреса на экранированный Z-адрес, а затем с этого Z-адреса на другой прозрачный T-адрес. Данный метод не является хоть сколько нибудь надёжным способом соблюдения конфиденциальности, поскольку по одинаковой сумме две эти транзакции могут быть связаны вместе путём анализа операций в блокчейне, несмотря на использования Z-адреса между ними. Такие транзакции существенным образом ослабляют вашу защиту.

Анализ сетевых графиков

Уникальный IP-адрес может позволить сетевым наблюдателям соотносить ваши транзакции Zcash друг с другом и с другим вашим трафиком. Zcash — это глобальная сеть, использующая IP-адреса через TCP для поддержания соединений между узлами и не скрывающая IP-адреса пользователей.

Пользователи должны знать, что когда злоумышленник знает IP-адрес человека, другие личные данные могут быть легко обнаружены (имена, местонахождение, деловые интересы и т. д.). Например, в Zcash можно производить корреляцию между транзакциями, отправленными с защищенных адресов, и транзакциями, отправленными с прозрачных адресов. Чтобы это не было возможным, используйте V.Р.N.

Дополнительные рекомендации

• Комиссионные сборы за транзакции всегда общедоступны для анализа для всех без исключения транзакций, поскольку их размер открыто отражается в проводниках блокчейна. Чтобы исключить связывание транзакций по размеру комиссионных, все кошельки Zcash с поддержкой функционала экранированных адресов, всегда используют по умолчанию фиксированный размер комиссионных.
• Хотя можно безопасно повторно использовать один защищенный адрес для получения платежей для одной цели (например, пожертвования в некоммерческую организацию), используя один защищенный адрес для получения платежей для нескольких целей (например, бизнес-услуги и пожертвования в некоммерческую организацию), позволяет кому-то сравнить контексты, в которых используется адрес, и создать профиль идентичности. Если вы планируете опубликовать свой Z-адрес, то рекомендуем использовать разные адреса для разных целей.
• Помните о возможности IP-соединения между транзакциями, отправленными с экранированных адресов, и другим вашим сетевым трафиком. Используйте V.Р.N.
• Опытные пользователи могут использовать Tor, чтобы скрыть IP-адрес своего узла Zcash.

Вопросы безопасности при использовании кошелька ZecWallet Full node со встроенной нодой zcashd

Предупреждения и рекомендации (применимы на любой платформе)

• Если функция шифрования кошелька отключена (ZecWallet Full node не шифрует wallet,dat), используйте шифрование всего диска (или шифрование вашего домашнего каталога), чтобы защитить свой кошелек (файл wallet.dat) от сетевой кражи. 
• Убедитесь, что другие пользователи не имеют возможности выполнять код (даже непривилегированный) на оборудовании, на котором работает ваш процесс zcashd, если вы полностью не проанализировали свою операционную безопасность.
• Регулярно делайте резервные копии своего кошелька. Лучшим способом резервирования для ZecWallet Full node является резервирование приватных ключей. Для всех других кошельков лучшим способом резервирования является использование фразы восстановления, состоящей из 24 слов. Храните её надёжным образом.
• Не изменяйте настройку по умолчанию, которая разрешает RPC-соединения только с localhost.
• Используйте minconf 15 (минимальное количество подтверждений) для защиты от потенциальных реорганизаций блокчейна (примечание: мы можем увеличить это число, если текущие исследования выявят заметные риски).
• Настройка the-debug=zrpcunsafe конфигурации полезна для диагностики проблем, но журнал будет содержать личную информацию, поэтому будьте осторожны, передавая его содержимое другим. Если это слишком большая ответственность, используйте -debug=zrpc вместо этого.
• Когда вы отправляете транзакцию, ваш узел отправляет транзакцию другим узлам, которые являются частью одноранговой сети Zcash. Заметив, что ваш узел первым транслировал транзакцию, эти узлы могут узнать, что ваш узел создал транзакцию. Чтобы предотвратить это, настройте zcashd на использование Tor .

Ресурсы

• Возможность связывания транзакций
• Защищенная экосистема
• Анатомия транзакции Zcash
• Контексты платежей и повторное использование защищенных адресов
• Зашифрованное мемо поле