：今日推荐 | 以太坊网络隐私保护实用指南( 五 )

当用户决定要提现时，访问网站并提交之前保存的零知识证明文本， Tornado Cash 提供了中继节点服务，也就用户可以授权一个第三方替用户触发智能合约交易，将资金取回至一个全新的匿名以太坊地址，由于对方发起交易需要付出区块链的交易费，还为用户提供了隐私保护，所以用户需要付出约 1% 左右的费用。好在有很多服务商可以选择，有些费用较低；

另外还有一点值得注意，对于首次使用该流程的用户而言，建议创建一个全新的无任何交易历史的以太坊地址作为 Tornado Cash 资金的接收方，毕竟之前用过的各种地址可能都已经暴露隐私信息了。

对于外部观察者来说，该资金池的智能合约中，几百上千个地址频繁进出 1 ETH 的交易。用户转入资金时用的「原始地址 A」和转出资金时用的「匿名地址 B」之间相隔了几天甚至更久，而且其中相隔了几十甚至几百笔交易，所以外部观察者几乎无法将「原始地址 A」和「匿名地址 B」关联起来。

本文插图
在几千笔相同的交易中判断某两个地址之间的关系是难度很大的
Tornado Cash 还支持了 USDC 和 DAI 等稳定币，虽然目前这些币种的匿名集不如 ETH 这么大，但随着使用者的人数增加，也将逐渐提升匿名程度。
需要指出的是，虽然 Tornado Cash 通过了安全审计，但该工具仍处于早期开发阶段，存在不可知的风险。
2020 年年初， Tornado Cash 确认了平台曾出现过漏洞，可能导致了 12 个地址的隐私被泄漏，后来漏洞被修复，并表示「该问题仅限于用户界面（UI），而且智能合约仍然是安全的」。无论如何，目前尚不建议大范围使用。

本文插图
所有资产可以通过混币服务实现匿名效果
还有一些交易需要避免，不留下任何可能的关联交易
除了利用混币服务创建出一个完全匿名的账户之外，其实还有很多操作需要避免，一个简单的原则是：不要将千辛万苦创造出的实现了匿名效果的以太坊地址，与之前可能暴露过隐私信息的以太坊地址进行直接的交易，也不要和曾执行过身份验证的服务产生直接交易，以免前功尽弃。
钱包
在此之前，先挑选一款非托管的去中心化加密货币钱包作为入口，需要内置 Web3 浏览器或 WalletConnect 以支持 DApp 运行，常见的选择有 MetaMask、MyEtherWallet、imToken、Trust、MATH、AlphaWallet 等。如果其中部分钱包在后续的更新中增加用户身份认证的功能，千万不要提交出个人信息，特别是昵称、手机号、邮箱等，或许你也可以换一个钱包。

本文插图
小狐狸 MetaMask
中心化交易所
第二个重要的工具就是中心化加密货币交易所，绝大多数用户要通过交易所的场外交易将法定货币换为加密货币，或使用中心化交易所进行频繁的币币兑换。中心化交易所为了满足 KYC 和反洗钱规定，需要收集用户的个人信息，所以与交易所之间的链上交易都要格外当心。
与交易所进行充值或提现操作时，不要与已经有较高隐私级别的以太坊地址产生任何关联。也就是，不要将交易所的资产提现到「匿名地址」，也不要将「匿名地址」的资金充值到加密货币交易所。如果真的有这个需求，可以通过额外的中间地址和 Tornado Cash 实现资金流。
如果嫌麻烦？不如试试去中心化交易所。
去中心化交易所（DEX）
DEX 的优势在于无需身份验证，这也就避免了隐私泄漏的可能性，所以用户也可以使用自己的「匿名地址」与 DEX 直接交互。