语言

隐私和安全建议

官方Zcash软件和第三方钱包的隐私注意事项

Zcash的技术改进是朝着去中心化,金融隐私迈出的一大步,但对于希望得到最佳交易隐私的用户,无论使用哪个钱包软件,都有一些重要的注意事项。

地址和交易图表分析

您使用的地址类型会会影响到花费能力或隐私。

推荐

Zcash 有两种类型的地址:透明地址(以 “t” 开头) 和隐私地址 (以 “z” 开头)。

透明地址

  • 在区块链上可见
  • 在交易中作为发送或接收地址被包括在内时,交易的转账金额应被视为公开的
  • 并不提供强大的隐私保护

隐私地址

  • 在区块链上不可见
  • 当被包括在交易中同时是发送和接收地址时(完全隐私),转账中金额是不可见的
  • 为交易图分析提供强大的隐私
  • 在一些钱包中并未支持

关于隐私地址的额外注释

  • 所有交易的交易费都是公开的,所以当使用隐私地址时,为了保障最好的隐私依靠以隐私为重点的钱包来选择手续费,而不是手动选择。
  • 虽然可以安全地重复使用一个隐私地址来接收单一用途的付款(例如捐赠给非营利组织)。使用一个隐私地址来接收用于多个目的的付款(例如,商业服务和捐赠给非营利机构)使得某些人可以通过比较使用地址的情况来建立身份资料成为可能。

网络图表分析

一个独特的IP地址可以让网络的监控者将您的 Zcash交易与其他的浏览记录联系起来。

推荐

关于IP地址的注释

Zcash是一个使用TCP上的IP地址的全球性网络,用于维护节点之间的连接,不会混淆用户的IP地址。

用户应该意识到当对手知道一个人的IP地址时,可以很容易地发现其他私人信息(名字,地址,商业利益等)。例如,在Zcash,可以隐私地址发送的交易和从透明地址发送的交易建立联系。

使用Tor

高级用户可以选择通过Tor连接来模糊其节点的IP地址。然而在我们对通过Tor攻击他们的Zcash节点不熟悉的用户推荐之前,结合比特币的拒绝服务缓解的漏洞(被Zcash继承)和像Tor这样的匿名通信网络还需要进一步探索。

官方Zcash软件的安全注意事项

这一部分仅适用于官方的基于Linux的Zcash客户端。 可能存在这里未列出的安全问题,请定期查看以保持更新。

警告和建议

  • 钱包加密被禁用,使用全盘加密(或加密主目录)来保护您的钱包。
  • 确保没有其他用户能够在您的zcashd运行的硬件上执行代码(即使是无特权的),除非您已经完全检查过您的操作系统的安全性。
  • 定期备份您的钱包。
  • 选择一个强的RPC密码,以防止其他人控制您的节点。
  • 不要更改只允许来自本地主机的RPC连接的默认设置。
  • 使用10的minconf(最小确认数)来预防潜在的区块链重组(注意:如果持续的研究显示出显着的风险,我们可能会提升此数字)。
  • 设置 -debug=zrpcunsafe 配置有助于诊断问题,但日志会包含私人信息,因此在与其他人共享内容时请小心。 如果这个责任过大,请改用-debug=zrpc