2025隐私自救指南：如何保证链上资产安全？

原文标题：Staying Private in Crypto & Web3: Simple, Practical Tips That Actually Work

原文作者：Vladimir S. | Officer's Notes，Threat Researcher

原文编译：深潮 TechFlow

最初，加密货币的诞生是为了追求隐私与自由，但如今一切都被追踪、关联并出售。区块链是永久公开的账本，交易平台要求提供身份信息（KYC），分析公司通过将你的钱包与真实身份关联赚取数百万利润。

好消息是，只要有意识地采取措施，你仍然可以在很大程度上保持隐私。你不需要完全变成「戴锡纸帽」的极端隐私主义者，只需养成一些基本的习惯。以下是 2025 年真正有效的隐私保护技巧：

1. 停止重复使用钱包地址

每次使用同一个地址接收资金时，你实际上是向全世界公开了你的交易历史。因此，每次使用时生成一个新地址，或者至少为不同的关系生成不同的地址（例如一个用于工资收入，一个用于交易，一个用于 DeFi，一个用于娱乐）。如今，大多数优质钱包都支持自动生成新地址的功能——确保你已经启用了该功能。

2. 像分手的前任一样分开你的身份，为生活中的不同部分使用不同的钱包：

· 一个 「公开」钱包 用于连接 Twitter/Discord（预计这个钱包最终可能会被曝光）；

· 一个 「重要资产」冷钱包，永远不要连接互联网或去中心化应用（dApp）；

· 一到两个 「日常」热钱包，用于交易或 DeFi，仅在需要时补充资金；

切记，永远不要在链上直接转账。如果必须转移资金，可以使用无 KYC（无需身份认证）的交易平台或 Monero（门罗币）作为桥梁。

3. 避免在需要隐私的情况下使用 KYC 交易平台

如果你在 Binance、Coinbase、Kraken 等交易平台完成了 KYC（身份认证），那么该钱包将永远与你的真实姓名绑定。仅在别无选择时将这些交易平台作为法币入金/出金的渠道，并在完成交易后立即将资产转移到私人钱包中，同时确保不要将资产转回同一地址。

2025 年更好的选择是：

· Bisq、Haveno（专用于门罗币）、LocalMonero（趁还能用时抓紧使用）；

· NoOnes、Hodl Hodl、Peach Bitcoin（适用于比特币）；

· SimpleSwap、ChangeNOW、FixedFloat（无需 KYC 的兑换工具）。

4. 使用 Monero 进行真正的隐私交易

比特币并不隐私，以太坊也不是。但 Monero（门罗币）确实可以做到（通过环签名、隐匿地址和 RingCT 技术实现隐私）。如果你需要切断发送方与接收方之间的链上关联，可以将资产换成 XMR，完成交易后再换回来。是的，费用有时会很高，流动性也不完美，但相比其他选项，这仍然是效果最好的方式。

5. 比特币隐私：正确使用 CoinJoin

在使用比特币时，确保正确使用 CoinJoin 技术。例如，使用 Wasabi 钱包结合 CoinJoin 或 JoinMarket。由于 2024 年的相关逮捕行动，Samourai 钱包的 Whirlpool 功能已停止，因此目前 Wasabi 几乎是比特币隐私保护的主要工具。建议在整合 UTXO 或购买比特币后进行混币操作。不要只进行一次小额混币操作——建议多轮操作以确保隐私。

6. 以太坊隐私：使用隐私 L2 或混币工具（谨慎操作）

Tornado Cash 仍然受到美国的制裁，在该地区使用存在风险。以下是当前更好的选择：

· Railgun：支持以太坊、Arbitrum、Polygon 和 BSC 上的隐私余额；

· Aztec：以太坊 L2 上的完整隐私解决方案；

· Nightfall：Polygon 的隐私链，目前仍在运行。

如果你对隐私要求极高，建议每次交易使用新钱包+VPN，并在一轮交易后销毁钱包。

7. 始终使用优质 VPN 或 Tor

你的 IP 地址会泄露一切信息。永远不要在没有 VPN 的情况下连接钱包。推荐使用付费的、你可以掌控密钥的 VPN 服务，例如 Mullvad、IVPN 和 Proton。避免使用免费的 VPN，也避免使用那些知名但会记录日志的服务（例如 Express、Nord、Surfshark，这些都曾被发现有虚假宣传）。如果你对隐私要求极高，可以选择 Tor 加桥接（bridges）或 i2p，但需要注意，这些方式在交易时速度非常慢。

8. 浏览器使用习惯比你想象的更重要

· 为加密货币操作创建独立的浏览器配置文件（或干脆使用一个独立的浏览器）；

· 使用 Brave 或 Firefox，并安装 uBlock Origin 和 ClearURLs 插件；

· 禁用 WebRTC 功能；

· 千万不要在同一个浏览器配置文件中登录 Google、Discord 或 Twitter；

· 使用临时容器（推荐 Firefox 的 Multi-Account Containers 插件，堪称神器）。

9. 尽可能使用硬件钱包 + 隔离操作

推荐使用硬件钱包如 Ledger、Trezor、Keystone 或 GridPlus Lattice。离线签署交易，绝不要在任何网站上输入你的助记词。如果某个网站要求你提供私钥或助记词，毫无疑问，这就是骗局。

10. 别在社交媒体上炫耀

真的，别炫耀。发布投资组合截图、ENS 名称或 NFT 的炫耀贴，每一条都是链上分析公司的数据点。比如，当你用实名账号发推「刚刚梭哈了 50 ETH 买了 $PEPE」，你就已经暴露了。

额外补充——2025 年正在兴起的隐私技术：

· 隐匿地址（Stealth Addresses）即将登陆以太坊主网（ERC-5564 和 ERC-6538）：开始使用支持这些标准的钱包吧，它们将显著提升隐私性。

· 比特币支付的 PayJoin（P2EP）：即使不使用 CoinJoin，也能让链上监控变得更加困难。

你并不需要完全遵循所有建议才能实现隐私保护。只需做好 #1（停止重复使用钱包地址）、#2（分离身份）、#3（避免 KYC 交易平台） 和 #7（使用 VPN 或 Tor），就能完成 90% 的隐私保护目标。

记住，「完美是好的敌人」。从基础开始，随着熟练程度的提高，再逐步增加更多隐私保护层级。

原文链接