- Сообщения
- 40
- Реакции
- 29
Криптокошельки и анонимность
где чаще всего палятся
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Крипта анонимна. Так думают многие. А потом удивляются когда приходят вопросы откуда не ждали
Биткоин — это публичный блокчейн. Каждая транзакция видна всем. Навсегда. Вопрос только в том можно ли связать адрес с конкретным человеком. И чаще всего — можно
Один кошелёк на всё
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Самая частая ошибка. Один адрес для работы и для личных трат. Купил кофе через Lightning, вывел на биржу, отправил другу — и вся цепочка связана
Биржа знает кто ты (KYC). Друг знает кто ты. Цепочка транзакций связывает рабочий кошелёк с твоей личностью. Даже если между ними 10 переводов
Что делать — отдельные кошельки под разные задачи. Рабочие деньги никогда не касаются личных. Вообще никогда. Ни через какие промежуточные адреса
Биржи и KYC
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Любая биржа с верификацией — это точка деанона. Binance, Bybit, OKX — все хранят данные и отдают их по запросу. Не сразу, не всегда, но если придут с ордером — отдадут
Отправил крипту с рабочего кошелька на биржу где у тебя паспорт — всё, связь установлена. Даже если через три промежуточных адреса — blockchain аналитика (Chainalysis, Crystal) распутает за минуты
P2P обменники без KYC — уже лучше. Но и там остаются следы: IP, история чатов, реквизиты карт
Миксеры — не серебряная пуля
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Миксер разбивает твою транзакцию на части и смешивает с чужими. Звучит надёжно
Проблемы:
- Некоторые миксеры ведут логи. Ты не знаешь какие
- Если сумма нестандартная (например 0.03847 BTC), её можно отследить на выходе по сумме минус комиссия
- Chainalysis умеет деанонить транзакции через некоторые миксеры — это публичная информация
- Миксер может быть honeypot — запущен теми от кого ты прячешься
Миксер лучше чем ничего. Но не надо считать что после миксера ты в безопасности
Монеро — лучше но не идеально
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
XMR скрывает отправителя, получателя и сумму по умолчанию. Ring signatures, stealth addresses, RingCT — приватность на уровне протокола. Не надо ничего настраивать, не надо миксер
Но палятся и на Монеро:
- Обмен XMR на BTC через биржу с KYC — связал себя
- Покупка XMR за фиат с личной карты — связал себя
- Один и тот же IP для всех транзакций — корреляция по времени
- Использование лёгкого кошелька через чужой remote node — владелец ноды видит твой IP и запросы
Монеро — лучший вариант для приватности. Но только если не накосячить вокруг
AML и blockchain аналитика
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Chainalysis, Elliptic, Crystal — компании которые отслеживают криптовалютные транзакции. Биржи, банки и органы используют их софт
Что они умеют:
- Кластеризация — связывают адреса одного владельца по паттернам (change addresses, timing, суммы)
- Отслеживание через миксеры — не все, но многие уже вскрыты
- Маркировка "грязных" монет — если твой адрес помечен, биржа заморозит средства
- Корреляция по времени — когда монеты пришли, когда ушли, с какого IP
На практике это значит что BTC и ETH — прозрачные. Не анонимные, а прозрачные. Каждый перевод виден, вопрос только в ресурсах на анализ
Базовые правила
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
- Рабочие и личные кошельки — разные. Никаких пересечений. Вообще
- Не выводить на биржу с KYC напрямую. Если выводить — через XMR как промежуточное звено
- Новый адрес на каждый платёж. Большинство кошельков умеют это автоматически
- Монеро для приватности. BTC для публичных вещей
- Свой full node если работаешь с XMR. Лёгкий кошелёк = твой IP виден владельцу ноды
- Tor/VPN при любых операциях с кошельком. IP при транзакции — это данные которые ноды видят
- Не светить суммы. Нестандартная сумма = уникальный след
Вопросы по теме кидайте в ветку, разберём
