DeFi隐私指南 - CoW DAO

当你提交一笔交易时，它会驻留在等待区域，称为 mempool，在确认之前，运行节点的任何人都可以看到它：机器人、区块构建者和寻找机会的交易者。任何知道你钱包地址的人都可以看到你的完整链上历史。

该历史记录所包含的内容超出了大多数人的理解。它包括你曾与之交互过的每一个协议、曾持有过的每一个代币、每一笔金额以及每一个时间戳。如果你在价格大幅波动之前兑换了某个代币，那是可见的。如果你向后来被利用的协议提供了流动性，那也是可见的。账本不会遗忘，它不会区分你愿意公开分享的信息和你宁愿保密的信息。

要更深入地了解这些风险如何累积，CoW DAO 的 DeFi 安全解释器 值得一读，然后你再继续。

公共 mempool 中的机器人：利用待处理的 DeFi 交易

当你的交易待处理时，任何人都可以看到你正在购买什么代币、数量、价格以及你愿意接受的滑点。最后一点对不良行为者特别有用。你的滑点容忍度精确地表明了在你的交易回滚之前你将接受的最差价格。

最常见的版本是三明治攻击。假设你提交了一笔价值 10 ETH 的代币互换。机器人看到你的待处理交易，在你之前购买相同的代币（推高价格），让你的交易以最差的价格执行，然后立即卖出。一个交易者用 $50,000 的 ETH 兑换流动性较低的代币，并设置 2% 的滑点，很容易在单笔交易中损失 $1,000 而不自知。

机器人持续运行，精确地扫描这些机会，并且随着工具的成熟，运行它们的成本已显著下降。风险最大的交易者是在流动性较低的代币中进行大额互换的交易者，在这些情况下，必须放宽滑点容忍度才能使交易成交。

还有一种更微妙的版本称为抢先交易（frontrunning），机器人看到你即将购买某个代币，然后它就先购买，然后等待你的交易推高价格后再卖出。不需要三明治。你的交易为它们完成了工作。

理解 MEV 保护 是避免成为那种交易者的第一步。

区块链分析：识别钱包所有者

孤立地看，一个十六进制字符串并不能揭示你是谁。但地址会积累历史，随着时间的推移，这使得它们更容易被识别。如果你从 Coinbase 或 Binance 接收过代币，这些交易所拥有你的身份证明文件并知道你的地址。如果你使用过 ENS 名称或从已知钱包接收过资金，这些连接在链上都是可见的。Chainalysis 和 Elliptic 等区块链分析公司专门通过这些模式进行地址聚类。

这个过程大致如下：分析师从已知地址（中心化交易所、公开识别的钱包、标记的合约）开始，并沿着交易图向外追踪。每一次跳转都会揭示更多信息。一个从 Coinbase 提款中收到资金，然后在 Uniswap 上交易，然后将代币发送到 ENS 名称的钱包，实际上已经留下了一条连接所有三者的纸质线索。这些单独的步骤都不需要透露姓名，但它们加在一起可能就足够了。

对于大多数用户而言，实际的隐私风险并非政府监控。而是 MEV 机器人实时利用你的待处理交易数据来对付你，这是一个更可解决的问题。

改善 DeFi 隐私：私有 mempool、基于意图的交易和钱包分离

私有 mempool 和受保护的 RPC 端点 是大多数交易者最实用的起点。你不是公开广播你的交易，而是通过一个 RPC 发送它，该 RPC 会私下持有它，直到被包含在区块中。搜索者无法提前看到它，这消除了抢先交易和三明治攻击。权衡是，你信任 RPC 运营商诚实地处理你的交易，因此提供商的选择很重要。寻找那些拥有记录在案的搜索者网络、已发布的返利机制以及可在链上验证的记录的运营商。

基于意图的交易 采取了一种结构上不同的方法。你不是广播一笔特定的交易，而是表达你的意图：“我想用 X 兑换 Y 并获得最佳价格。” 求解者（Solvers）竞争以完成你的订单并找出执行细节。以此模式运行的 DEX 聚合器可以跨多个流动性来源路由，并且因为你的确切参数从未进入公共 mempool，所以机器人没有什么可抢先交易的。

CoW Protocol 是围绕这一模型构建的。交易者在链下提交签名订单。一个求解者网络竞争寻找最佳执行方案，这可能涉及匹配其他交易者的订单（意向巧合，Coincidence of Wants），通过 DEX 流动性进行路由，或两者的结合。获胜的求解者在链上提交一笔单一交易。由于订单本身从未进入公共 mempool，因此不存在被利用的机会窗口。实际上，这意味着在 CoW Swap 上用 100,000 USDC 兑换 ETH 的交易者获得的价格是由求解者竞争决定的，而不是由机器人根据其滑点设置能提取多少价值决定的。

了解意向巧合（Coincidence of Wants）在隐私方面实际产生什么也值得。当两个交易者的订单直接相互匹配时，两者都不会与流动性池进行交互。没有链上价格影响，没有 AMM 费用，也没有 MEV 提取的表面。一个出售 ETH 换取 USDC 的用户和另一个以兼容价格购买 ETH 换取 USDC 的用户只是在批次内部相互兑换。链上出现的交易反映的是结算，而不是导致结算的协商。

混币和隐私协议，如 Tornado Cash 或 Railgun，通过打破交易图提供了更强的链上隐私。Railgun 尤其在那些希望获得地址级隐私而又不想像 Tornado Cash 在 2022 年 OFAC 制裁后那样面临法律风险的交易者中越来越受欢迎。如果你的担忧是谁可以追踪你的地址历史，而不是单个交易上的 MEV，这些工具会很有用。权衡是增加了摩擦：你需要存入、等待和取出，这增加了任何交易流程的步骤和成本。

多钱包策略 未被充分利用但确实有效。为高价值活动保留一个单独的钱包，为实验性协议保留一个单独的钱包，以及为面向公众的活动（ENS 名称、NFTs、治理参与）保留一个单独的钱包，这限制了任何一个地址所能揭示的信息量。一个有用的思维模型是：将你的高价值钱包视为只有在必要时才分享的银行账号，将你的公共钱包视为社交媒体Handle。缺点是操作复杂性。更多的钱包意味着要管理更多的助记词，以及在它们之间转移资金时会产生更多的摩擦，但对于有大量链上活动的交易者来说，这种分离是值得的。

对于 DAOs 和大型交易者来说，还有额外的考量。大型链上订单特别显眼，对机器人也特别有吸引力。CoW Protocol 对 DAO 财政管理的支持 直接解决了这个问题：批次结算和链下订单提交意味着即使是数百万美元的互换也不会在执行前在 mempool 中自我宣传。

CoW Protocol 的批次拍卖：消除 MEV 表面

在标准 DEX 互换中，你的订单是可见的并独立执行。在 CoW Protocol 的批次拍卖系统中，多个订单以相同的统一清算价格结算，执行路径由求解者在一个主要发生在链下的竞争过程中确定。

考虑 50 位交易者在同一批次中提交订单：一些将 ETH 兑换为 USDC，一些则反向操作。CoW Protocol 首先将这些订单相互匹配。双方都不会与外部流动性进行交互，这意味着没有链上价格影响，也没有 MEV 表面。隐私优势是效率的副产品，而不是后来附加的功能。

意向巧合（Coincidence of Wants）历来为 CoW Swap 用户节省了数千万美元，与他们通过外部流动性路由本应支付的费用相比。

在你下次 DeFi 互换之前：研究交易路由和 mempool 暴露

大多数交易者在确认之前不会考虑他们的交易如何路由或在哪里暴露，因为默认界面不会显示这些信息。在使用任何协议之前值得提出的问题是：我的订单是否会进入公共 mempool？滑点模型是什么，谁可以看到它？智能合约是否经过审计，由谁审计？

对于代币互换，CoW Swap 从设计上就为你提供了 MEV 保护，而不是你需要配置的东西。订单以批次结算，求解者竞争以获得最佳执行，链下订单模型意味着你的交易参数不会停留在公共队列中。

如果你提供流动性，CoW AMM 解决了相关问题。传统 AMM 的流动性提供者在价格变动时会向套利者泄露价值，因为套利者会与池子进行交易以使其回到市场价格。这种提取的价值直接来自 LP 收益。CoW AMM 旨在捕获而不是放弃这些价值，这在长期实际回报中是一个有意义的差异。

对于更广泛的评估框架，选择 DeFi 协议的指南 涵盖了评估任何协议时应注意的事项，而 DeFi 生存指南 涵盖了更广泛的安全图景，包括诈骗识别和智能合约风险。

常见问题

DeFi 真的匿名吗？

不。以太坊是假名制的。钱包地址不包含姓名，但每笔交易都是公开可见并永久记录的。

什么是 MEV，为什么它对 DeFi 隐私很重要？

MEV (Maximal Extractable Value) 是区块生产者和机器人通过重新排序待处理交易而获得的利润。因为你的交易在确认之前在 mempool 中是可见的，所以机器人可以利用这些信息来与你进行交易。

使用 CoW Swap 能让我的 DeFi 交易私密吗？

CoW Swap 保护你免受 MEV 影响，因为订单在链下提交并以批次结算。机器人在公共 mempool 中看不到你的订单。一旦批次在链上结算，交易就如同任何其他以太坊交易一样公开可见。

在选择 DEX 聚合器之前，我应该 DYOR 什么？

看看该协议如何路由订单以及交易是否通过公共 mempool。检查它是否经过像 Trail of Bits 或 ConsenSys Diligence 这样知名公司的审计，以及是否存在透明的治理结构。使用基于意图的结算和求解者竞争的 DEX 聚合器为你提供了结构性 MEV 保护，而不是你需要自己配置的东西。

即使我使用隐私工具，区块链分析公司也能识别我吗？

可能可以，是的。MEV 保护工具不会打破交易图或阻止地址聚类。如果链上匿名性是硬性要求，那需要这里未涵盖的额外工具。

如果我只进行小额交易，DeFi MEV 暴露是否相关？

是的。MEV 机器人不根据交易规模进行区分。一笔 $500 的高滑点互换与大额交易一样容易受到攻击。即使绝对美元损失较小，其百分比影响也可能同样显著。

• 原文链接： cow.fi/learn/a-guide-to-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～