Privacidade & Recomendações de Segurança

Considerações de Privacidade para Software Oficial Zcash e Carteiras de Terceiros

As melhorias feitas na Zcash são um grande passo em direção à descentralização, privacidade financeira, mas há algumas considerações importantes para os usuários que querem manter a privacidade transação ideal, não importa qual o software de carteira que esteja utilizando.

Endereços e Análise de Gráficos de Transações

O tipo de endereço que você usa pode afetar suas habilidades de gastos ou privacidade.

Recomendações

Zcash tem dois tipos de endereços: endereços transparentes (começa com "t") e endereços blindados (começa com “z”).

Endereços transparentes

  • São visíveis na blockchain
  • Quando incluído como endereço de envio ou de recepção em uma transação, o valor transferido deve ser considerado público
  • Não oferece forte privacidade

Endereços blindados

  • Não são visíveis na blockchain
  • Quando incluídos como os endereços de envio e recebimento em uma transação (totalmente blindada), o valor transferido é privado
  • Oferecer privacidade forte contra análise de gráfico de transação
  • Não são suportados em algumas carteiras

Comentários adicionais sobre os endereços blindados

  • As taxas de transação são publicamente visíveis para todas as transações, portanto, ao usar um endereço blindado, é melhor em termos de privacidade confiar em uma carteira com foco na privacidade para selecionar uma taxa em vez de selecioná-las manualmente.
  • Embora seja seguro reutilizar um endereço blindado para receber pagamentos para uma única finalidade (por exemplo, doações para um sem fins lucrativos), usando um endereço protegido para receber pagamentos para múltiplos propósitos (por exemplo, um serviço de negócios e doações para um sem fins lucrativos) torna possível que alguém compare os contextos onde o endereço foi usado e construa um perfil de identidade.

Análise de Gráficos de Rede

Um endereço IP exclusivo pode permitir que os observadores de rede correlacionem suas transações da Zcash entre si e com o seu outro tráfego.

Recomendações

  • Esteja ciente da linkabilidade de IP entre transações enviadas de endereços blindados e seu outro tráfego de rede.
  • Usuários avançados podem usar o Tor para ofuscar o endereço IP de seu nó Zcash.

Observações sobre endereços IP

Zcash é uma rede global que usa endereços IP sobre TCP para manter conexões entre nós e não ofusca os endereços IP dos usuários.

Os usuários devem estar cientes de que quando um adversário sabe o endereço IP de uma pessoa, outros detalhes particulares podem ser facilmente descobertos (nomes, locais, interesses comerciais, etc). Por exemplo, na Zcash, as correlações podem ser feitas entre as transações enviadas de endereços blindados e as enviadas de endereços transparentes.

Usando Tor

Os usuários avançados podem optar por se conectar através do Tor para ofuscar o endereço IP do seu nó, no entanto, é necessária uma exploração adicional de uma vulnerabilidade que combina as medidas de negação de serviço do Bitcoin (herdadas dentro da Zcash) e redes de comunicação anônimas como o Tor antes de recomendarmos aos usuários que não estão familiarizados com o ataque para rodar seus nós Zcash através do Tor.

Considerações de Segurança para o Software Oficial Zcash

Esta seção é relevante apenas para o cliente oficial do Zcash baseado em Linux. Podem haver problemas de segurança que não estão listados aqui, verifique regularmente para ficar atualizado.

Avisos e recomendações

  • A criptografia de carteira está desativada, use criptografia de disco completo (ou criptografia do diretório pessoal) para proteger sua carteira em repouso.
  • Certifique-se de que nenhum outro usuário tenha a capacidade de executar código (mesmo desprivilegiado) no hardware em que seu processo zcashd é executado, a menos que tenha analisado completamente sua segurança operacional.
  • Faça backups regulares de sua carteira
  • Escolha uma senha RPC forte para impedir que outros ganhem controle sobre seu nó.
  • Não altere a configuração padrão que permite apenas conexões RPC de localhost.
  • Use um minconf de 10 (número mínimo de confirmações) para se defender contra possíveis reorganizações da blockchain (nota: podemos aumentar esse número se a pesquisa em curso revelar riscos notáveis).
  • Definir a configuração do -debug=zrpcunsafe é útil para diagnosticar problemas, mas o log conterá informações privadas. Cuidado ao compartilhar o conteúdo dele com os outros. Se isso é demasiada responsabilidade, use -debug=zrpc ao invés.

Notice: Network Upgrade Overwinter will activate at block 347500, to be mined 2018-06-25 12:00 UTC-04:00 assuming 150 seconds/block