Анонимность и биткоин. Краткое введение

Анонимность и биткоин. Краткое введение

@swarmfunding

Этот текст — упрощенное описание проблемы анонимности при работе с биткоин. Есть множество деталей, которые здесь не описаны. Скорее всего, выполнение описанных ниже правил, поможет сохранить анонимность в большинстве случаев. Однако, этот текст составлен толпой анонимных участников, поэтому мы не готовы поручиться за точность каждого пункта. Если вы нашли ошибку или важные упущения, пожалуйста, напишите нам и расскажите об этом.

Режимы безопасности

Защищённость и удобство конфликтуют, поэтому безопасность — это компромисс между тем и другим. Можно выбрать недостаточную безопасность и столкнуться с неприятностями. Можно попытаться наладить идеальную безопасность, и это парализует вашу активность. Оценивайте самостоятельно, какую степень защищённости вы считаете необходимой. Некоторые участники и вовсе предлагали нам организовать прямые переводы донатов с карты на карту. Это одна крайность, другая крайность — инструкции по безопасности от криптопараноиков.

Угрозы

В использовании биткоина для сделок на бирже протестных акций, можно выделить три типа угроз:

  • Потеря денег из-за обмана другого участника сделки. Потенциальные решения: система репутации
  • Потеря денег из-за небезопасного поведения в сети. Решение: читайте инструкции по безопасности, опубликованные на сайте bitcoin.org и сайте используемого вами кошелька. Кошельки надо использовать такие, где вы будете полностью контролировать свои ключи. Если ключи контролирует кто-то еще, он может распоряжаться вашими деньгами, как хочет, поэтому на биржах хранить деньги не рекомендуется
  • Деанонимизация злоумышленниками

В этом тексте, мы рассмотрим только третью угрозу. Наша задача — сохранить конфеденциальность пользователей, при том что злоумышленником может быть другой участник сделки или третьи лица.

Пространство игры

Все связи и взаимодействия, которые происходят при использовании биткоина, можно условно поделить на три уровня:

  • Внутри системы блокчейн
  • В Интернете в широком смысле
  • В реальном мире

Главную угрозу будут представлять «проколы», связывающие события на одном уровне с событиями на другом уровне.

Что такое блокчейн? Это распределенный реестр учета транзакций. Другими словами, это аналог бухгалтерской книги, где записывается, сколько биткоинов кому принадлежит, и сколько кому было передано. Только эти записи не хранятся в одном месте, а разделены между множеством участников сети, которые соревнуются в проверке правильности записей.

Все записи в реестре могут быть видны любому желающему. Обычно можно отследить всю цепочку транзакций между любым числом участников. Поэтому, говорят что биткоин — это псевдоанонимный сервис. Анонимность заключается в том, что в качестве участников сделок записываются не люди, а всего лишь адреса кошельков, которые не требуют привязки к вашей личности в реальном мире. Но иногда, о ней можно догадаться!

Существуют специальные компании, которые собирают данные о транзакций, составляют графы транзакций, ищут общие паттерны, и сопоставляют их с косвенными данными, собранными поиском в обычном интернете (опубликованные на форумах адреса, сообщения о сделках и прочее), чтобы сделать предположения о личности владельца кошелька. Например, компания Chainalysis, которая продает свои услуги правительственным организациям. Это называют блокчейн-аналитикой.

Безопасность внутри блокчейна

Анонимность — это фрагментация. Чем больше связей можно отследить, тем хуже ситуация в целом. Поэтому, прозрачность транзакций в системе блокчейн не может не беспокоить, когда речь идет о сделках, которые лучше сохранить в тайне. Вот список угроз:

  • Связь между собой разных транзакций. К этому ведет повторное использование одного адреса для нескольких транзакций. Еще Сатоши Накамото рекомендовал менять адрес кошелька после каждой транзакции. Зачем это нужно? Само по себе повторное использование одного адреса не ведет к деанонимизации. Но если одна из транзакций будет связана с вашей личностью в реальном мире, то без выполнения этой меры предосторожности, с вами будут связаны и все остальные транзакции! Но простое изменение адреса после каждой транзакции не всегда помогает, потому что...
  • Существует такая угроза как Multi-Input Transactions. Если вы получаете переводы, каждый раз меняя адрес кошелька, но затем отправляете накопленную сумму целиком, все эти адреса оказываются связаны между собой. И наконец, главная угроза это...
  • Проблема, о которой уже было сказано выше: прозрачность транзакций между участниками сделок (например, получатель может посмотреть транзакцию через обозреватель блоков и узнать адрес отправителя, отправитель может узнать куда были переведены средства далее)

Чтобы запутать следы внутри блокчейна, существуют специальные приемы и инструменты. Вот решения:

  • Некоторые приложения-кошельки меняют адрес кошелька после каждой транзакции
  • Существуют сервисы, которые называются «миксерами» (Bitcoin mixer, Bitcoin tumbler, Bitcoin mixing service). Они смешивают переводы нескольких случайных участников, чтобы трудно было проследить транзакции. Однако, плохой выбор миксера может снизить а не повысить безопасность (используйте популярные и не основанные на доверии (trustless) сервисы, читайте отзывы и инструкции)

Задача этих инструментов — затруднить связывание между собой злоумышленником различных адресов кошельков и операций его «жертв».

К примеру, кошелек Wasabi меняет адрес кошелька после каждой сделки и опционально предоставляет услуги миксера. Также можно контролировать и использовать по отдельности суммы, пришедшие на разные адреса кошелька, чтобы избежать Multi-Input Transactions. Соединение по умолчанию идет через Tor. Инструкцию по использованию Васаби можно посмотреть тут (видео).

Еще один кошелек, который позволяет менять адрес после каждой транзакции — Bitcoin Core (он скачивает блокчейн Биткоина целиком и весит около 200Гб. Зато вы поможете работе блокчейна!). Другие кошельки, которые нам рекомендовали: Unstoppable, Samourai Wallet.

Безопасность в Интернете вообще

Даже если злоумышленник проследил всю историю ваших транзакций, это не конец игры, если он не знает, кому принадлежит адрес кошелька. Но для этого, нужно изолировать ваши сделки внутри системы блокчейн от вашей активности в обычном интернете. Вот список угроз:

  • Оператор связи знает, на кого зарегистрирован интернет в вашей квартире или ваша SIM-карта. Если он видит, какой адрес кошелька передает ваше приложение в сеть, или видит паттерн поведения при обращении на определенные сервисы, он может догадаться, кто проводит сделки с этого кошелька
  • Миксеры или сервисы покупок могут видеть ваш IP-адрес. А кто за ним скрывается, знает ваш оператор связи
  • Многие сайты собирают данные о вашем поведении. Например, сайт может содержать датчики Гугла, который сопоставляет ваше поведение с вашими аккаунтами на некоторых сервисах Гугла. Большие данные позволяют делать предположение о вашей личности по множеству косвенных связей
  • В случае биржи протестных акций, угроза может исходить от команды Телеграм или от владельцев бота (в ланном случае это мы, но не стоит строить безопасность на одном только доверии)
  • Вредоносные программы, которыми может быть заражено ваше устройство, могут использоваться для вашей деанонимизации

Решения:

  • Используйте для общения с нами аккаунты Телеграм, не связанные с друзьями / коллегами по работе и зарегистрированные на «левую» SIM-карту, которая не бывала в вашем телефоне. Используйте подключения через Tor для клиента Телеграм (на телефоне: установить приложение Orbot, запустить, в настройках прокси Телеграма указать адрес 127.0.0.1 и порт 9050)
  • Используйте Tor (или Tor+VPN) для соединения кошелька с сетью
  • Не выкладывайте адрес кошелька в сеть больше чем это нужно — адрес счёта должен передаваться только конкретному человеку при необходимости совершения перевода. При передаче адреса счёта используйте зашифрованные методов передачи информации (например, адрес можно передать через Дельта.чат, используя аккаунт, зарегистрированный на левую почту, созданную через Tor). В нашем случае могут использоваться сикретчаты в Телеграм, но перед созданием сикретчата, предупредите нас через бота
  • Чтобы защититься от вредоносного ПО, можно использовать защищенные операционные системы (читатели рекомендуют Tails)

Безопасность в реальном мире

Кроме угрозы, что адрес кошелька будет сопоставлен с вашей личностью в реальном мире через вашу идентичность в интернете, есть и другие угрозы:

  • Покупки. Допустим, Вы покупали булочки у Майкла и оплачивали покупку биткоинами, а потом вы решили с этого же счёта просто оплатить кофе в ресторане. Чтобы узнать, кто купил булочки у Майкла, следователь может запросить все адреса биткоин-счетов клиентов ресторана, найти ваш и отсмотреть изображение с камер наблюдения
  • Перевод биткоина в наличные и наоборот

Потенциальные решения:

  • Создать два кошелька. Первый будет «грязным», на него поступают или с него переводятся средства для приватных целей. Второй будет «чистым», на него вы переводите средства с «грязного». Чтобы эти два кошелька не были связаны между собой, при переводах между ними обязательно использовать качественные миксеры
  • Обналичивание и вклад биткоина вероятно можно делать обычным способом с «чистого» кошелька: перевод через обменник, вывод на карту (лучше не выводить суммы больше чем несколько тысяч). Безопасность этого способа требует уточнения
  • Если у вас есть знакомые, которые регулярно делают покупки через биткоин, можно продавать им биткоин с «чистого» кошелька за наличные при непосредственных встречах
  • Нам предлагают еще такой способ перевести наличные в биткоин: купить анонимные телефон и SIM-карту, зарегистрировать кошелек Qiwi или подобные (надо заранее узнать ограничения на анонимный режим; полноценные аккаунты тоже можно покупать за биткоин), положить деньги на счет платежной системы через терминал оплаты связи из тех что без камер (носите медицинскую маску и перчатки, не забывайте об опасностях эпидемии), обменять на биткоины в обменниках. Заходить в кошелек нужно тоже через Tor

Для покупки и продажи криптовалют, лучше пользоваться биржами, где участники совершают сделки напрямую, и где не нужно проходить верификацию по паспорту. Примеры таких бирж:

  • https://localcryptos.com/ (позволяет обменивать BTC, ETH, LTC)
  • https://hodlhodl.com/ (только BTC)
  • https://bisq.network/ (нужно скачивать программу для работы с биржей, но зато она полностью децентрализованная, обменивать можно разные криптовалюты)

Посмотрите предложения на различных биржах и выберите наиболее подходящее предложение. Предпочтительный способ обмена зависит от вашей модели рисков. Личная встреча — это хороший в плане анонимности способ обмена, но не всегда удобно и может быть опасно. Внесение наличных через банкомат оставляет мало следов. Карточные переводы легко отслеживаются, но если изредка переводить небольшие суммы (несколько тысяч рублей), то вряд ли на такой перевод кто-то обратит внимание, если он не связан прямо с предметом интереса органов.

Цепочки прерываний

Описанные выше угрозы действуют не изолированно, а сочетаются между собой. Следовательно, способы защиты тоже должны быть системными. Можно представить перечисленные выше угрозы, как сеть связей, которые могут возникать помимо вашего желания, а средства защиты — как инструменты для фрагментации этих связей.

Любое решение — не панацея, а конкретный механизм со своей функцией, который может разладиться, может быть усовершенствован, может быть заменен другим. Лучше потратить на изучение вопроса один день своего времени, и составить свои правила безопасности самостоятельно.

Дополнительное чтение:

https://bitcoin-translated.ru/sources/bitcoin-privacy

https://cryptocurrency.tech/naskolko-konfidentsialen-bitkoin/

https://cryptocurrency.tech/konfidentsialnost-bitkoina-koshelki/

Альтернативные инструкции, которые нам присылали: https://telegra.ph/Prilozhenie-06-29

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org