Как защитить свою конфиденциальность и анонимность в блокчейне с помощью Decentraworld

Что это такое? Кто стоит за этим? Что оно делает? Должны ли мы использовать его?

Недавно я имел удовольствие пообщаться с Крисом, основателем и разработчиком DecentraWorld, в рамках серии интервью Crypto Fireside.

Этот пост будет честным, открытым и критическим обзором DecentraWorld и их DecentraMix, также известного как DeMix.

Сначала немного предыстории.

Как некоторые из вас, возможно, знают из моих предыдущих историй и вещей, которые я публикую, я обычно провожу интервью с основателем в стиле вопросов и ответов, когда смотрю на подобные вещи. Я пытался заблокировать Криса, основателя DecentraWorld, в течение нескольких недель, но безуспешно.

В прошлый раз, когда мы должны были сесть и дать интервью, Крис увлекся подготовкой к запуску, и вместо этого я написал статью о [антиутопическом будущем] (https://hackernoon.com/welcome-to-2030-you -не будет-владеть-ничего-не-иметь-не-личность-и-жизнь-никогда-не-была-жестокой), на написание которых меня вдохновили некоторые из [писаний] Криса (https://blog.decentraworld. co/feeling-exposed-on-the-public-blockchain-1faa71ec25e8)

И совсем недавно, когда я спросил Криса, есть ли у него возможность взглянуть на вопросы интервью, которые я отправил, в рамках наших вопросов и ответов, Крис ответил в личном сообщении, в котором говорилось следующее:

Привет! извините, у меня еще не было возможности сделать это, я до сих пор не спал с тех пор, как мы разговаривали последние несколько раз 😂 У меня так много работы Это безумие.

К твоему сведению, в последний раз я разговаривал с Крисом 24 часа назад. А до этого времени было еще 24 часа, и поэтому я не уверен, что наш друг Крис не спал 24 или 48 часов, но в любом случае я решил, пусть он продолжает работать или спать. Я рекомендовал спать, конечно.

Поскольку Крис периодически отвечал, я решил, что вместо того, чтобы проводить интервью в обычном стиле, я вместо этого пнул бы несколько шин и посмотрел на DecentraWorld и один из их продуктов глазами пользователя, в то время как я задавал бы вопросы Крису, и он вмешался в каждый так довольно часто.

Я обычно не делаю обзоры, так что посмотрим, что получится.

Что такое DecentraWorld?

DecentraWorld говорит, что они «восстанавливают конфиденциальность и финансовую свободу человечества». И если мы копнем немного глубже в их документы, мы увидим, что у них есть заявление о миссии, которое выглядит примерно так:

Наша миссия в DecentraWorld — помочь человечеству сохранить конфиденциальность, контроль и финансовую свободу. Мы достигнем этого, создав децентрализованные приложения с открытым исходным кодом и не требующие доверия, которые позволят всем во всем мире использовать любой блокчейн, криптоактив или DApp, которые они хотят, с полной конфиденциальностью и анонимностью.

Все хорошие, благородные вещи, на мой взгляд.

Что еще мы можем о них узнать?

DecentraWorld [поднял] (https://blog.decentraworld.co/introduction-to-decentraworld-143ae093922d) некоторые серьезные проблемы, связанные с конфиденциальностью, с текущими мирами блочных технологий и Defi, как и другие, подобные этим [серьезные знаки вопроса ] (https://www.theblockcrypto.com/post/136336/a-look-at-metamask-infura-opensea-and-the-countries-they-do-not-serve) спрашивают о технологиях и таких компаниях, как MetaMask, Infura и OpenSea, которые каким-то образом формируют или формируют либо утверждают, что они децентрализованы, распределены, приватны, либо не сообщают вам, что они делают с вашими данными заранее. Я спросил об этом Криса в одном из наших чатов:

К сожалению, в мире блочных технологий есть много доминирующих компаний, которые были созданы на основе жадности, а не изначальных ценностей и убеждений, которые раньше были у криптосообщества. Поэтому я решил посвятить свое время созданию экосистемы, которая позволяет единомышленникам использовать современные блокчейны EMV без ущерба для их конфиденциальности. Моя цель — повысить стандарты конфиденциальности в DeFi с использованием протоколов с нулевым разглашением, и, надеюсь, мы сделаем протоколы конфиденциальности (с нулевым разглашением) стандартной практикой в ​​этой сфере.

Чкто стоит за DecentraWorld?

Прежде чем мы перейдем к краткому обзору DeMix, я думаю, важно знать, с кем мы имеем дело и с кем мы не имеем дело. Когда проект утверждает, что предлагает децентрализацию, конфиденциальность и анонимность, откуда вы знаете, что это не агентство из трех букв, пытающееся заманить вас в ловушку, как это недавно сделали [ФБР и федеральная полиция Австралии] (https://edition. cnn.com/2021/06/08/australia/afp-fbi-anom-app-operation-ironside/index.html)…?

На первый взгляд, DecentraWorld можно назвать полудоксальным из-за отсутствия лучшего термина. Вы видите, что у них есть [страница знакомства с командой] (https://docs.decentraworld.co/decentraworld/meet-the-team), которая предлагает вам список имен, должностей, дескрипторов LinkedIn и Telegram. Некоторые члены команды видны в своих профилях LinkedIn, а другие используют аватары DecentraWorld. На самом деле, не все из них полностью доксированы для нас, обычных плебсов, однако у них есть [Сертификат соответствия команды KYC] (https://docs.decentraworld.co/decentraworld/decentraworld-security-audit- and-team-kyc) от SOLIDProof, немецкой компании по аудиту безопасности.

Как вы знаете из многих других моих интервью, я много времени разговариваю с анонимами. Если Крис и его загадочная команда борцов за свободу хотят сохранить свою личную информацию в тайне и в то же время подтвердить наше любопытство и опасения, предложив командный сертификат KYC, меня это устраивает, если им не нужна моя личная информация. и насколько я могу судить, они не делают. Пальцы вверх!

Давайте посмотрим, над чем работает DecentraWorld.

У них есть список DApps, который вы можете найти на их сайте. Я быстро пробегусь по ним ниже.

• DecentraMix: не связанный с хранением протокол частных платежей, использующий криптографию с нулевым разглашением. Он предлагает частный способ отправки и получения поддерживаемых токенов без отслеживания в общедоступной цепочке блоков. Он поддерживает следующие цепочки виртуальных машин Ethereum (EVM): CRO, BSC, FTM, MATIC, AVAX и ETH.

• DecentraSwap: комбинация децентрализованных бирж (DEX), которые были обновлены протоколами конфиденциальности с нулевым разглашением. Внутренние контракты обрабатывают ваши средства через DecentraMix, обменивают их и отправляют замененные токены на любой выбранный кошелек без отслеживания блокчейна.

• DecentraWallet: DecentraWallet — это расширение для браузера. Вы можете хранить крипто-токены и NFTS, совершать частные свопы с использованием технологии DeSwap и осуществлять частные переводы с использованием технологии DeMix. DeWallet использует смарт-контракты и DApp, повышающие конфиденциальность, чтобы сделать деятельность в блокчейне полностью конфиденциальной.

• DecentraXMR: кошелек Monero-Web, который обеспечивает доступ к блокчейну Monero (XMR). DecentraWorld заявляет, что не регистрирует IP или другие данные и разрешает использование TOR.

Давайте сделаем небольшой обзор DecentraMix.

DecentraMix AKA DeMix — это, по сути, сервис микширования и анонимизации.

Для этого обзора я не собираюсь разбирать технологию, потому что мой уровень знаний ограничен. Я просто воспользуюсь или попытаюсь воспользоваться этой услугой и расскажу вам о своем хорошем, плохом или безразличном опыте.

Я перешел на веб-сайт https://decentramix.io/ и предположил, что могу просто нажать несколько кнопок, и все будет готово. Ну, вместо этого прошло около 12 месяцев с тех пор, как я в последний раз использовал MetaMask, и поэтому я понял, что мне нужна помощь, поэтому я перешел на DecentraWorlds [сайт документации] (https://docs.decentraworld.co/) и следовал руководствам, которые были удивительно очень легко следовать.

Сначала я пытался внести ETH, но потом узнал, что DeMix имеет предустановленную сумму и наборы анонимности. Наименьшая сумма составляла 0,1 ETH, что на момент написания этой статьи составляло 392,85 доллара США (AUD). Вероятность того, что я хотел сделать это для теста и обзора, составляла около 0,0%.

Я не вникал в документацию, чтобы выяснить, почему это так, но ради этого краткого обзора я предполагаю, что это сделано для того, чтобы любой человек или технология, пытающиеся шпионить, не смогут получить какие-либо конкретные сведения о стоимости. например если я продаю продукт или услугу за 0,01 ETH, это даст грязным маленьким ленивцам блокчейна нить, за которую можно тянуть.

Руководства DeMix рекомендовали протестировать сервис с помощью BNB через тестовую сеть. Я следовал методу, рекомендованному DW, подключив MetaMask к тестовой сети Binance Smart Chain > подключив кошелек MetaMask к DeMix > собрав немного бесплатных тестовых BNB из крана > и, наконец, вложив немного тестовых BNB.

Для интересующихся вот депозитная транзакция в DeMix (первая транзакция, подробнее об этом ниже):

Затем я заметил, что пользовательский интерфейс DeMix изменился на экране моего браузера, и мне была предоставлена ​​информация о транзакции и депозите внизу, наряду с уже существующей информацией о настройках и тем, что они называют «набором анонимности» в верхнем правом углу.

Была сгенерирована и автоматически сохранена хэш-заметка, которую, по словам ДеМикса, следует рассматривать так же, как и исходную фразу, потому что любой, у кого есть эта заметка, может снять токены.

ДеМикс говорит, что для обеспечения конфиденциальности и анонимности вам необходимо подождать не менее 24 часов, прежде чем снимать свои монеты. Что ж, я не собирался этого делать по причинам, но также решил, что это хороший способ протестировать их сервис и посмотреть, что произойдет, если я попытаюсь вывести средства менее чем за 24 часа.

Я снова прокрутил вверх, выбрал «Снять», а затем появился экран с просьбой ввести заметку / исходную фразу. Я открыл файл .txt, скопировал заметку и дал этой штуке то, что она хотела.

На этом этапе выскочило сообщение об ошибке ^.

• «Ошибка: связанный депозит отсутствует. Примечание недействительно».*

Хммм… сообщение об ошибке точное?

Я так не думаю. Потому что я попробовал все 3 заметки (раньше я что-то напутал, э-э, я имел в виду что-то проверял кашель-кашель), и ни одна из них не сработала. Все выдавали мне одно и то же сообщение об ошибке. Я полагал, что это сообщение об ошибке, возможно, было связано с требованием 24 часа, поэтому я связался с Крисом, и он сказал мне, что 24-часовой период — это просто рекомендация и что ошибка связана с RPC (настройкой, которую проводят руководства).

Мне дали новый RPC. Тем не менее, ничего не изменилось, та же ошибка.

Я решил попробовать выключить и снова включить его, открывая и закрывая несколько окон…

Ничего. Поэтому я решил немного отдохнуть, дождаться следующего дня и попробовать снова.

Следующий день. Несколько сообщений от Криса говорят мне, что проблемы с RPC являются общими для тестовой сети BSC и что теперь они собираются обновить RPC до премиум-класса, чтобы решить эту проблему. Они попросили меня сделать обычную очистку файлов cookie и все остальное.

Я так и сделал, но по какой-то причине я все еще не мог уйти… вздох… спустя несколько глубоких вдохов. Я начал процесс заново, к счастью для меня, это были не настоящие монеты :slightly_smiling_face:.

На этот раз я вернулся к перечитыванию документации и руководств и заметил, что что-то упустил. Настройки вывода. Стимпи, ты ИИИИИ!

Как только я выбрал вариант кошелька в этих настройках, он сработал.

Подробная информация о новой транзакции, если кто-то захочет следовать: https://testnet.bscscan.com/tx/0xaa1be112c14f62f4522b9166c1a0b8614c1f8118e9a72bdbe27364e3df44c927

Я попросил Криса объяснить настройки вывода средств и, в частности, подробно рассказать о параметрах Relayer vs Wallet, и получил следующий ответ:

При «получении» средств от DecentraMix пользователи могут зайти на платформу без подключения кошелька, вставить примечание + адрес получения и использовать Relayer для оплаты платы за газ.

Каждый ретранслятор взимает плату, они будут управляться членами нашего сообщества, которые всегда выполнят требование о стекинге DEWO на сумму 1000 долларов.

Если вы не хотите использовать свой собственный кошелек для оплаты комиссии, вы можете просто подключить кошелек, вставить любой адрес получателя и оплатить комиссию.

Некоторые люди предпочитают получать средства на совершенно новый кошелек, в котором вообще нет BNB, в этом случае у них нет средств для оплаты комиссии, и им нужно будет использовать ретранслятор.

Однако ретранслятор не работает в BSC Testnet + в других цепочках, так как мы не запустили $DEWO.

Люди еще не могут претендовать на запуск собственных ретрансляторов. Это произойдет в ближайшее время.

Итак, на данный момент просто используйте кошелек для оплаты платы за газ, а затем в адресе получателя вставьте адрес кошелька, на который вы хотите отправить свои средства.

Вообще говоря, как только мы запустим $DEWO, мы рекомендуем всем использовать ретрансляторы для максимальной анонимности.

Таким образом, при использовании BSC Testnet вы не можете использовать ретранслятор и должны использовать кошелек. Ретрансляторы DW еще не активны.

Я посоветовал Крису добавить ошибку или уведомление в пользовательский интерфейс на случай, если другие пользователи со средним IQ, такие как я, запутаются на этом этапе, и это было хорошо воспринято.

Вот подробности транзакции снятия средств для всех, кто хочет проверить.

https://testnet.bscscan.com/tx/0xbd597a6d5d907a7c4c31eb29fd5b70a659bad23f5315e784587db1c9cbd79aa2

И вот несколько скриншотов того, что произошло на последнем этапе процесса.

После того, как Крис помог мне с новым RPC, и я разобрался с настройками вывода средств, весь процесс занял, вероятно, меньше минуты, если не считать остановок, чтобы сделать снимки экрана и заметки для этого обзора.

Когда вы посмотрите на детали транзакции, вы заметите, что я использовал один и тот же адрес кошелька для внесения и снятия средств, что, конечно, не рекомендуется в реальных условиях.

Я также могу подтвердить, что предустановленные суммы депозита являются целевыми, поэтому шпионы не могут использовать вероятность, чтобы выяснить источник. Пер Крис.

Воспользовавшись возможностью вернуть Криса из его столь необходимого отдыха, я также спросил его, может ли ИИ блокчейна отслеживать и деанонимизировать мои транзакции с помощью DeMix. Вот его ответ:

Преимущество всех DApps от DecentraWorld, включая DecentraMix, заключается в том, что они работают по протоколам с нулевым разглашением. Наши DApps полагаются на криптографию, и поэтому с точки зрения блокчейна пользователь всегда будет оставаться приватным. На стороне клиента (ISP, IP, User DATA) пока пользователи будут следовать нашим советам по анонимности, они останутся на 100% анонимными.

Я также воспользовался возможностью, чтобы спросить Криса о запуске токена $DEWO, над которым он, по-видимому, работал, а не спал:

$DEWO выйдет 17 мая.

[Прямо сейчас] проходит частная продажа токенов с ранним доступом (https://docs.decentraworld.co/decentraworld/usddewo-early-sale-private-sale-presale-and-launch/usddewo-private-sale -ранний доступ-+-25-токенов-бонус) и который идет от

1-10 мая. Также 7 мая состоится распродажа семян Kommunitas и выставка PinkSale с 11 по 15 мая.

Спасибо, Крис.

В целом сервис DeMix работал как надо.

Это было быстро, как только я преодолел препятствие с настройками вывода, которое было комбинацией моей собственной ошибки и отсутствия точной ошибки на экране, но, конечно, это сложно, потому что мы использовали BSC Testnet. Существует множество документации, есть полезные сообщества в Telegram и Discord, куда вы можете обратиться за помощью в случае необходимости, а после небольшой настройки некоторых экранных сообщений и подсказок сервис станет еще проще в использовании.

Имея в виду, что я не использовал сервис DecentraWallet или Relayer.

Что касается аудита аспектов безопасности и ZK службы, это намного выше моего уровня оплаты, ребята, будьте моим гостем.

Если какие-либо исследователи блокчейна захотят взглянуть на приведенные выше транзакции, а также попробовать DeMix сами и высказать свое мнение в комментариях ниже, я буду рад услышать ваши отзывы.

Как показать свою поддержку Crypto Fireside?

[1] Подпишитесь, чтобы получать новости на свой почтовый ящик (БЕСПЛАТНО).

[2] Присоединяйтесь к Crypto Fireside и станьте платным участником сегодня.

[3] Купите мне пива или кофе с помощью Crypto — варианты ниже.

Firo FIRO: aM6QtGrDMxycysthAmJgiYN7zpe1b195Ts

Эфириум ETH: 0xa6F834525b5b44a7F1188B4D1323dDee865fc643

Биткойн BTC: bc1qkckgslfczefjw9fvg7c2lmpgk9g5q9pyqk4nmy

Monero XMR: 4B23PZr53mYGNXzLvNXh5mcSQ5ABwi2RaEc2jfZLwj3vKgrQ7TmjsGNLoeKTnseUZUbeucpv3bihuYWLS1DtQnsvVWxFjtH

Bincance BNB: bnb10lxgm4k34aqgsqyxjrf80de9yupm3n9fd0rr9z

Cardano ADA: addr1qy7rusmc3l03mnds6mhv7v0c6qh3hqgcwwhqqgn7r0e0pufu8eph3r7lrhxmp4hweucl35p0rwq3suawqq38uxlj7rcs5574fv

Андрей Р, 🔥Crypto Fireside

P.S. Это не финансовый совет, Диор.
P.P.S. У меня нет ни одной из упомянутых валют.