Язык

Рекомендации по приватности & безопасности

Рекомендации по безопасному использованию как официального ПО Zcash, так и сторонних кошельков

Внесение конструктивных улучшений в Zcash значительно продвинуло его к становлению децентрализованной и конфиденциальной финансовой системой. Однако пользователям, желающим поддерживать оптимальный уровень конфиденциальности транзакций, необходимо учитывать некоторые важные моменты, вне зависимости от кошелька, который они используют.

Адреса и анализ графа транзакций

Тип адреса может повлиять на возможности и конфиденциальность транзакции.

Рекомендации

У Zcash есть два типа адресов: прозрачные адреса (начинаются с “t”) и скрытые адреса (начинаются с “z”).

Прозрачные адреса

  • Видимы на блокчейне
  • При использовании открытого адреса в качестве адреса получения или отправки, информация о переводимой сумме становится публично доступной.
  • Не обеспечивают полной конфиденциальности

Скрытые адреса

  • Не видимы на блокчейне
  • При использовании скрытого адреса отправки и скрытого адреса получения (такая транзакция считается полностью скрытой), информация о переводимой сумме остается конфиденциальной.
  • Обеспечивают высокий уровень конфиденциальности при анализе графа транзакций блокчейна
  • Не поддерживаются некоторыми кошельками

Дополнительные примечания о скрытых адресах

  • Комиссия за каждую транзакцию находится в публичном доступе, и для обеспечения безопасности при использовании скрытого адреса лучше отдать предпочтение кошелькам с повышенной безопасностью и не фиксированной комиссией, нежели выбирать комиссию вручную.
  • В то время как повторное использование скрытого адреса для получения платежей с единственной целью (например, некоммерческие пожертвования) вполне безопасно, то повторное использование с несколькими целями (например, для работы и для некоммерческих пожертвований) позволяет связать эти цели вместе и узнать личную информацию о вас.

Сетевой анализ графа

Уникальный IP адрес может позволить сетевым наблюдателям сопоставить ваши транзакции Zcash между собой и с другим вашим трафиком.

Рекомендации

  • Будьте в курсе о IP связываемости между транзакциями, пересланными from со скрытых адресов и вашим другим сетевым трафиком.
  • Продвинутые пользователи могут использовать Tor для запутывания IP адресов своего узла Zcash.

Примечания о IP адресах

Zcash это глобальная сеть, использующая IP адреса по TCP для поддержания связей между узлами и она не запутывает IP-адреса пользователей.

Пользователи должны понимать, что если известен IP адрес, то не составит труда узнать и прочую личную информацию (имена, расположение, рабочие моменты и т.д.). Например, в случае с Zcash, возможно проследить связь между транзакциями отправки со скрытого адреса и с открытого.

Использование Tor

Продвинутые пользователи могут выбрать возможность соединения через Tor чтобы запутать IP адрес их узла, однако, необходимы дальнейшие исследования уязвимости, связанной с возможности отказа в обслуживании Биткоина (унаследованной в Zcash) и анонимных коммуникационных сетей таких как Tor прежде, чем мы сможем рекомендовать пользователям, которые не знакомы с атаками, маршрутизировать их узлы Zcash через Tor.

Решения безопасности для официального ПО Zcash

Этот раздел относится только к официальному Linux клиенту Zcash. Могут быть проблемы с безопасностью, не указанные здесь, пожалуйста, проверяйте регулярно, чтобы оставаться в курсе.

Предупреждения & Рекомендации

  • Шифрование кошелька отсутствует, используйте шифрование всего диска (или шифрование своей домашней директории) для защиты своего кошелька и спокойствия.
  • Убедитесь, что никто не имеет возможности выполнить код (даже непривилегированный) на оборудовании, на котором запущен процесс zcashd, если только вы полностью не проанализировали операционную безопасность.
  • Делайте регулярные резервные копии вашего кошелька.
  • Выберите сильный RPC пароль, чтобы предотвратить перехват другими людьми контроля над вашим узлом.
  • Не меняйте стандартные настройки, которые позволяют RPC соединение только с локального хоста.
  • Используйте параметр minconf 10 (минимальное количество подтверждений) чтобы защититься от возможной двойной траты на блокчейне (примечание: мы можем увеличить это число, если продолжение исследований покажет возможные риски).
  • Настройка конфигурации -debug=zrpcunsafe может помочь с диагностикой, но журнал будет содержать личную информацию, так что будьте осторожны, когда делитесь контентом с кем-либо. Если для вас это слишком хлопотно, то используйте -debug=zrpc.

Notice: Network Upgrade Overwinter will activate at block 347500, to be mined 2018-06-25 12:00 UTC-04:00 assuming 150 seconds/block