"Эксперт" по анонимизации биткоинов
CryptoInside
Сегодня ночью случайно наткнулся на видео одного "эксперта", который рассказывал как скрыться от слежки налоговой и посторонних глаз при использовании биткоина. Что интересно, то на его канал подписано 40,000 человек, а видео собрало 11,000 просмотров.
Давайте посмотрим, какие уникальные советы нам предлагают. Первая схема по уходу от слежки выглядит следующим образом:
Что первым бросается в глаза, так это наличие нескольких аппаратных кошельков. Очевидный вопрос: Зачем?
Зачем несколько аппаратных кошельков, если в пределах одного устройства можно создать несколько детерминированных кошельков. То есть для каждого отдельного детерминированного кошелька будет уникальная мнемоническая фраза. Причем не имеет значения, что приватные ключи от этих детерминированных кошельков будут находиться на одном устройстве. Связи между ними никакой нет и быть не может. До тех пор, пока человек сам не сделает транзакцию и не "соединит" эти кошельки вместе. Можно использовать разные BIP39 passphrase для одной мнемонической фразы. Это тоже создаст уникальные детерминированные кошельки.
Все эти советы по покупке нескольких аппаратных кошельков для разрыва связи дают абсолютные дилетанты, которые до сих пор думают, что биткоины хранятся в кошельках.
Покупка нескольких аппаратных кошельков в надежде разорвать связь - глупая и бессмысленная затея.
Следующий пункт: Эта "гениальная" схема не учитывает то, что биткоин транзакции состоят из входов и выходов.
Какие бы вы манипуляции по отводу глаз не проводили на своем кошельке, если вы не знаете как работают биткоин транзакции, то вы стреляете в воздух. Вы можете имитировать покупки, обмены, выводить средства на биржи для попытки запутать стороннего наблюдателя. Все это становится абсолютно бесполезным, когда вы совершаете транзакцию на другой адрес, не зная, из каких UTXO будет состоять ваша транзакция.
Одна транзакция, созданная неверно может связать все ваши адреса в пределах определенного детерминированного кошелька. В одной транзакции вы можете объединить UTXO с нескольких адресов и это моментально убьет все манипуляции, проделанные ранее.
Грамотный менеджмент UTXO при формировании транзакции - один из ключевых параметров для сохранении приватности транзакций. Но далеко не единственный.
Что мы видим дальше: Попытка "отмыть" биткоины через DEX в паре с альткоинами.
Этому видеоролику 11 месяцев. На тот момент, DEX, которые бы работали с native биткоином не существовало вообще. Скорее всего речь идет об Atomic Swaps между биткоином и альткоинами. Или какими-то псевдо-DEX, которые бы работали через централизованный шлюз. В любом случае, попытка "отмыть" биткоины через DEX выглядит просто абсурдно.
В первую очередь это соединяет UTXO, что наносит колоссальный урон приватности. Далее средства вы получаете в одном из альткоинов через транзакцию обмена. Эту транзакцию обмена можно легко посмотреть в обозревателе и отследить мета-данные, которые были использованы. То есть входные и выходные данные можно узнать достаточно легко, если в этом есть необходимость.
Если обмен через DEX делался на эфир, то вы буквально убили все то, что пытались сделать раньше. Потому что эфир использует account based модель для своих адресов. Нет ни выходов, ни входов, ни сдачи. Адрес работает как банковский счет. Хуже варианта для приватности просто быть не может.
Какой вообще вывод можно сделать?
Если использовать схему, которая представлена на картинке выше, то вы только усугубите ситуацию с приватностью своих средств. Эта цепочка может быть развернута как клубок от начала и до конца любой биржей, которая сотрудничает с компаниями по анализу данных в блокчейне. А крупные биржи с ними сотрудничают уже давно.
Но это еще не все. Схема продолжает становиться все интересней.
Оказывается нужно купить еще и 3-й аппаратный кошелек, на который будут приходить средства с DEX. Человек допустил ошибки просто на каждом шаге этой схемы. Потратить 300 долларов впустую, чтобы сделать ситуацию с приватностью средств еще хуже, чем она была изначально.
Даже простое правило про использование нового адреса для каждой транзакции и грамотный менеджмент UTXO были бы в десятки раз эффективнее этой схемы.
Но не спешите выдыхать и радоваться тому, что этот бред подошел к концу. Все идет куда глубже, чем вы думаете.
Оказывается Ledger хранит данные наших транзакций в сети компьютера. А их недавно взломали, поэтому Ledger использовать нельзя. Ужас!
Без иронии и шуток объясняю. Была взломана только база данных клиентов Ledger. То есть утекли адреса, телефоны, электронные почты покупателей. Безусловно это не делает репутации компании, но надо понимать, что на безопасность средств это никак не влияет. Были спам-рассылки по email адресам клиентов с просьбой обновить "устаревшее" ПО или ввести мнемоническую фразу для сохранения доступа к средствам. Но это стандартная фишинг-атака, которую могут провести в любом направлении.
Сами приватные ключи как были на устройстве, так они и остались. Думаю не нужно объяснять, почему взлом базы данных клиентов не влияет на безопасность ключей, хранящихся на чипе устройства.
Теперь про хранение леджером данных транзакций в сети. Честно говоря, я так и не понял о чем речь, потому что написано не очень корректно. Но я предполагаю, что это очередной миф, подцепленный где-то на просторах Яндекс дзена или одноклассников.
Тем не менее, любые легкие кошельки имеют проблемы с приватностью. Это связано с тем, что необходимо откуда-то брать информацию о балансе адресов и статусе транзакций. Я полностью раскрыл эту тему в своем последнем видео - https://youtu.be/HMicf_GwFzQ
Настоятельно рекомендую посмотреть.
Поэтому в теории, любые легкие кошельки, в том числе и аппаратные, которые предоставляют эту информацию клиентам со своих узлов(SPV) или серверов(API), могут собирать данные о транзакциях и адресах. И это надо обязательно учитывать при использовании любого легкого кошелька.
Еще конечно угарнул про очистку истории браузера, чтобы не оставить следов. И этот человек на серьезных щах вещает о криптовалюте и приватности. Belissimo.
По логике вещей, я тут должен расписать правильный и грамотный способ анонимизации биткоинов и сохранения приватности. Но это тема настолько обширная, что даже в целом ролике ее не охватить.
Естественно, пользуясь случаем, впихну нативочку на свой онлайн-курс, который выйдет совсем скоро. В нем будет полноценный модуль с несколькими уроками и доп.материалами, посвященный тому:
- Как грамотно "отмыть" биткоины и разорвать связь между адресами
- Как сохранить приватность при использовании биткоина
- Какие инструменты и кошельки использовать для сохранения приватности
- Как правильно менеджить UTXO в кошельках
И это только один модуль из нескольких. Он будет постоянно дополняться и актуализироваться относительно ситуации в сфере криптовалют. Сам курс будет состоять из 4 или 5 модулей, направленных на различные области в работе с биткоином и криптовалютами. Полноценный пост и видео с полной структурой курса сделаю прямо перед его выходом. Про точную дату не спрашивайте, ответ дать не смогу. Но надеюсь, что скоро.
P.S. Почистите историю браузера, после прочтения этой статьи. Иначе к вам в дверь могут вломиться сотрудники спецслужб.