BinaryPhantom
New member
Важное примечание: Автор не претендует на истину в последней инстанции и допускает, что его знания могут быть устаревшими или неполными. Вся информация ниже — для размышления, а не прямое руководство. Исправления и дополнения приветствуются.
В конце концов, чтобы превратить криптовалюту в реальные деньги, вам нужно отправить её на биржу или обменник, а тот уже переведёт вам фиат на карту. Допустим, у нас есть противник — например, государство со всеми полномочиями. Оно может принудить обменник раскрыть все входящие адреса и связанные с ними персональные данные (ФИО, банковские счета).
Рассмотрим воображаемую ситуацию: полиция задержала преступника, и тот сознался, что получил оплату за услуги на конкретный биткоин-адрес. Задача правоохранителей — доказать, что этот адрес как-то связан с адресом обменника, где деньги обналичивались. Вот главные «улики», которые указывают на причастность человека.
Что делать:
Обналичивайте деньги стандартными блоками — 1, 5, 10, 25, 50 BTC. Или хотя бы без дробной части. Чем более «круглая» сумма, тем меньше уникальных примет.
Что делать:
Использовать миксеры (смесители). По принципу они работают как общий сундук с монетами: вы кладёте свои монеты в пул, а взамен получаете чужие — совершенно не связанные с вами. Хороший миксер специально проверяет, чтобы «на выходе» вам не попались ваши же монеты. За эту услугу берётся комиссия.
Что делать:
Разносить транзакции во времени. Не выводите крупные суммы сразу после получения.
Вы храните монеты на трёх адресах A, B и C внутри одного кошелька. Когда вы отправляете кому-то деньги, клиент может автоматически собрать сумму из всех трёх адресов — взять немного с A, немного с B и с C. В блокчейне будет видно, что в одной транзакции участвовали эти три адреса. Если противник узнает, что адрес B связан с вами (например, вы платили с него за услугу), он поймёт, что A и C тоже ваши, и увидит их баланс.
Что делать:
Использовать кошельки с функцией «Coin Control» (ручной выбор UTXO) либо веб-кошельки с похожей логикой. Но у онлайн-сервисов свои риски.
5. IP-адрес
Когда вы транслируете свою транзакцию в сеть, она идёт через узлы (ноды). Некоторые из них могут логировать ваш IP.
Что делать:
Обязательно использовать Tor.
Что делать:
Использовать дропов и фиктивные данные для конечного вывода денег.
Возьмите сервис blockchain.info. Вбейте адрес, на который миксер отправил вам монеты. Нажмите кнопку «Taint Analysis» (Анализ связей). Затем найдите на странице адрес, с которого вы отправляли монеты в миксер. Если он там появился — миксер плохой: связь осталась.
Если адреса нет — это не даёт 100% гарантии, но означает, что даже blockchain.info не смог найти связь. А это уже хороший знак. Все онлайн-кошельки, которые автор упоминает в исходной инструкции, такой тест прошли.
Единственное исключение: владелец самого миксера в любом случае знает все связи — вы ему доверяете на свой страх и риск.
В чём проблема?
Биткоин — не анонимная сеть. Все транзакции навсегда записаны в блокчейне, который теоретически может скачать себе каждый. Стандартный клиент пытается скрыть следы, но этого недостаточно.В конце концов, чтобы превратить криптовалюту в реальные деньги, вам нужно отправить её на биржу или обменник, а тот уже переведёт вам фиат на карту. Допустим, у нас есть противник — например, государство со всеми полномочиями. Оно может принудить обменник раскрыть все входящие адреса и связанные с ними персональные данные (ФИО, банковские счета).
Рассмотрим воображаемую ситуацию: полиция задержала преступника, и тот сознался, что получил оплату за услуги на конкретный биткоин-адрес. Задача правоохранителей — доказать, что этот адрес как-то связан с адресом обменника, где деньги обналичивались. Вот главные «улики», которые указывают на причастность человека.
1. Сумма перевода — самый точный маркер
Представьте: на входе у вас 19.13434645 BTC, и на выходе (после всех перекладываний) — те же 19.13434645 BTC. Противнику не важно, сколько адресов вы использовали внутри. Если он видит на стороне обменника такую же «странную» сумму, он с большой вероятностью свяжет её с вами. Это похоже на метод идентификации в PayPal.Что делать:
Обналичивайте деньги стандартными блоками — 1, 5, 10, 25, 50 BTC. Или хотя бы без дробной части. Чем более «круглая» сумма, тем меньше уникальных примет.
2. Прямые переводы не спасают
Допустим, вы перевели 10 монет с адреса А на адрес Б, потом на В, потом на Г… и наконец на обменник. Противник при желании проследит всю цепочку, особенно если адрес обменника ему уже известен. Количество промежуточных адресов не имеет значения — компьютеры легко пройдут по всем звеньям.Что делать:
Использовать миксеры (смесители). По принципу они работают как общий сундук с монетами: вы кладёте свои монеты в пул, а взамен получаете чужие — совершенно не связанные с вами. Хороший миксер специально проверяет, чтобы «на выходе» вам не попались ваши же монеты. За эту услугу берётся комиссия.
3. Время перевода — косвенная улика
Если вы получили 112 BTC и тут же (в тот же день или даже на неделе) на обменник уходит 100 BTC — это подозрительно. При многократных совпадениях по времени сходство становится ещё очевиднее.Что делать:
Разносить транзакции во времени. Не выводите крупные суммы сразу после получения.
4. Скрытые связи между вашими адресами
Вы храните монеты на трёх адресах A, B и C внутри одного кошелька. Когда вы отправляете кому-то деньги, клиент может автоматически собрать сумму из всех трёх адресов — взять немного с A, немного с B и с C. В блокчейне будет видно, что в одной транзакции участвовали эти три адреса. Если противник узнает, что адрес B связан с вами (например, вы платили с него за услугу), он поймёт, что A и C тоже ваши, и увидит их баланс.
Что делать:
Использовать кошельки с функцией «Coin Control» (ручной выбор UTXO) либо веб-кошельки с похожей логикой. Но у онлайн-сервисов свои риски.
5. IP-адрес
Когда вы транслируете свою транзакцию в сеть, она идёт через узлы (ноды). Некоторые из них могут логировать ваш IP.Что делать:
Обязательно использовать Tor.
6. Неизвестная угроза будущего
Всякие хитрости с миксерами и временем могут стать бесполезными — возможно, уже сейчас существуют методы анализа, о которых публика не знает. Паранойя? Отчасти. Но блокчейн вечен, и данные останутся навсегда.Что делать:
Использовать дропов и фиктивные данные для конечного вывода денег.
Как проверить, хороший ли миксер
Возьмите сервис blockchain.info. Вбейте адрес, на который миксер отправил вам монеты. Нажмите кнопку «Taint Analysis» (Анализ связей). Затем найдите на странице адрес, с которого вы отправляли монеты в миксер. Если он там появился — миксер плохой: связь осталась.
Если адреса нет — это не даёт 100% гарантии, но означает, что даже blockchain.info не смог найти связь. А это уже хороший знак. Все онлайн-кошельки, которые автор упоминает в исходной инструкции, такой тест прошли.
Единственное исключение: владелец самого миксера в любом случае знает все связи — вы ему доверяете на свой страх и риск.
