Приветствуем! Впервые на сайте Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Язык

Рекомендации по приватности & безопасности

Рекомендации по безопасному использованию как официального ПО Zcash, так и сторонних кошельков

Внесение конструктивных улучшений в Zcash значительно продвинуло его к становлению децентрализованной и конфиденциальной финансовой системой. Однако пользователям, желающим поддерживать оптимальный уровень конфиденциальности транзакций, необходимо учитывать некоторые важные моменты, вне зависимости от кошелька, который они используют.

Адреса и анализ графа транзакций

Тип адреса может повлиять на возможности и конфиденциальность транзакции.

Рекомендации

У Zcash есть два типа адресов: прозрачные адреса (начинаются с “t”) и скрытые адреса (начинаются с “z”).

Прозрачные адреса

  • Видимы на блокчейне
  • При использовании открытого адреса в качестве адреса получения или отправки, информация о переводимой сумме становится публично доступной.
  • Не обеспечивают полной конфиденциальности

Скрытые адреса

  • Не видимы на блокчейне
  • При использовании скрытого адреса отправки и скрытого адреса получения (такая транзакция считается полностью скрытой), информация о переводимой сумме остается конфиденциальной.
  • Обеспечивают высокий уровень конфиденциальности при анализе графа транзакций блокчейна
  • Не поддерживаются некоторыми кошельками

Дополнительные примечания о скрытых адресах

  • Комиссия за каждую транзакцию находится в публичном доступе, и для обеспечения безопасности при использовании скрытого адреса лучше отдать предпочтение кошелькам с повышенной безопасностью и не фиксированной комиссией, нежели выбирать комиссию вручную.
  • В то время как повторное использование скрытого адреса для получения платежей с единственной целью (например, некоммерческие пожертвования) вполне безопасно, то повторное использование с несколькими целями (например, для работы и для некоммерческих пожертвований) позволяет связать эти цели вместе и узнать личную информацию о вас.

Сетевой анализ графа

Уникальный IP адрес может позволить сетевым наблюдателям сопоставить ваши транзакции Zcash между собой и с другим вашим трафиком.

Рекомендации

  • Будьте в курсе о IP связываемости между транзакциями, пересланными from со скрытых адресов и вашим другим сетевым трафиком.
  • Продвинутые пользователи могут использовать Tor для запутывания IP адресов своего узла Zcash.

Примечания о IP адресах

Zcash это глобальная сеть, использующая IP адреса по TCP для поддержания связей между узлами и она не запутывает IP-адреса пользователей.

Пользователи должны понимать, что если известен IP адрес, то не составит труда узнать и прочую личную информацию (имена, расположение, рабочие моменты и т.д.). Например, в случае с Zcash, возможно проследить связь между транзакциями отправки со скрытого адреса и с открытого.

Использование Tor

Продвинутые пользователи могут выбрать возможность соединения через Tor чтобы запутать IP адрес их узла, однако, необходимы дальнейшие исследования уязвимости, связанной с возможности отказа в обслуживании Биткоина (унаследованной в Zcash) и анонимных коммуникационных сетей таких как Tor прежде, чем мы сможем рекомендовать пользователям, которые не знакомы с атаками, маршрутизировать их узлы Zcash через Tor.

Решения безопасности для официального ПО Zcash

Этот раздел относится только к официальному Linux клиенту Zcash. Могут быть проблемы с безопасностью, не указанные здесь, пожалуйста, проверяйте регулярно, чтобы оставаться в курсе.

Предупреждения & Рекомендации

  • Шифрование кошелька отсутствует, используйте шифрование всего диска (или шифрование своей домашней директории) для защиты своего кошелька и спокойствия.
  • Убедитесь, что никто не имеет возможности выполнить код (даже непривилегированный) на оборудовании, на котором запущен процесс zcashd, если только вы полностью не проанализировали операционную безопасность.
  • Делайте регулярные резервные копии вашего кошелька.
  • Выберите сильный RPC пароль, чтобы предотвратить перехват другими людьми контроля над вашим узлом.
  • Не меняйте стандартные настройки, которые позволяют RPC соединение только с локального хоста.
  • Используйте параметр minconf 10 (минимальное количество подтверждений) чтобы защититься от возможной двойной траты на блокчейне (примечание: мы можем увеличить это число, если продолжение исследований покажет возможные риски).
  • Настройка конфигурации -debug=zrpcunsafe может помочь с диагностикой, но журнал будет содержать личную информацию, так что будьте осторожны, когда делитесь контентом с кем-либо. Если для вас это слишком хлопотно, то используйте -debug=zrpc.