Приватность в Биткойне | Bitcoin School
Bitcoin School

Приватность в Биткойне

7-го авг. 2019

Почему Биткойн считают анонимным? 

Как и всё в этом мире, анонимность Биткойна относительна. По сравнению с банковскими операциями и другими традиционными электронными системами платежа, Биткойн, безусловно, анонимен. Вы можете в любой момент завести Биткойн-адрес без указания каких-либо персональных данных, да и транзакции не требуют подтверждения личности. Для того чтобы совершить перевод, достаточно знать только публичный адрес получателя – уникальный цифро-буквенный псевдоним в сети. При валидации транзакции майнерами проверяется только наличие неизрасходованных монет на адресе и действительность электронной подписи отправителя. Несмотря на это, Биткойн является пседвоанонимными, давайте разберёмся почему. 

 

Угрозы анонимности BTC-адреса

Приватность транзакций и конфиденциальность владельцев Биткойна уже давно подвергаются критике. Да, кошельки формально анонимные: они не имеют чёткой идентификации, как, например, банковские карты. Но не стоит забывать, что в основе сети Биткойн лежит технология блокчейн, благодаря которой все данные о  балансах адресов и переводах находятся в открытом доступе. Это приводит к тому, что, с помощью современных инструментов анализа блокчейна и информации от сервисов-посредников, становится возможным связать BTC-адрес с личностью владельца. Начнём с того, что, получатель вашей транзакции знает, что этот адрес принадлежит вам, также весьма вероятно, что этот адрес вы ему передавали через уязвимый канал связи.

В любом случае, обменивая криптовалюту на фиат, оплачивая товары или услуги и просто взаимодействуя с идентифицированными адресами, вы оставляете в сети крупицы информации о себе: BTC-адрес,  IP,  email, ФИО или всё вместе. Они остаются в базах данных под контролем третьих лиц, где могут быть использованы без вашего ведома или переданы государственным органам по их запросу. 

 

Централизованные биржи

Долгое время Биткойн считался валютой мошенников, наркоторговцев и атрибутом исключительно "deep web". Время идёт, и сейчас главная криптовалюта уже не ассоциируется в первую очередь с незаконной деятельностью. По всему миру регуляторы постепенно признают Биткойн важной частью современной экономики и создают правовое поле для его использования. Одним из основных требований к участникам рынка является соблюдение KYC (Know Your Customer) и AML (Anti Money Laundering) законодательства, которое обязывает владельцев обменных пунктов идентифицировать пользователей в установленном в стране порядке. Поэтому на некоторых биржах иногда требуют даже документально подтвердить происхождение средств, не говоря уже о фотографии с паспортом и подтверждении адреса проживания. Использование централизованных бирж и других площадок, где вы вынуждены проходить процедуру KYC, ставит крест на вашей анонимности. Вы передаёте контроль над своими активами и личными данными третьей стороне и никогда не узнаете, как они будут использованы. Также не забывайте, что транзакционное взаимодействие с верифицированным аккаунтом мгновенно деанонимизирует все связанные адреса.

 

Оплата и доставка товара себе домой

Покупая товар за криптовалюту с доставкой, вы также предоставляете третьей стороне свои персональные данные, включающие, как минимум, BTC-адрес, ФИО, место фактического пребывания, телефон, email. Как эти данные будут использовать, также остаётся на совести оператора.

 

Обмен на фиатные валюты

Когда вы пользуетесь площадками для обмена криптовалюты на фиат, вы оставляете в базе обменника всю ту же информацию: логин, IP, BTC-адрес, но теперь ещё и данные карты. Сегодня на многих подобных площадках вас также попросят прислать фото банковской карты на фоне страницы обменника для верификации. Сохранность этой информации остаётся под ещё большим вопросом, чем в предыдущих пунктах.


Block-explorer

Когда вы заходите на сайт обозревателя блоков и несколько раз обновляете страницу с адресом в ожидании заветных 1-3 подтверждений в сети, становится достаточно очевидным, что данный IP крайне заинтересован в получении средств на этот BTC-адрес и скорее всего является его владельцем. Чтобы избежать этой связи используйте TOR-соединение для подобных сервисов или отслеживайте подтверждения в своём кошельке. Гайд, как сделать свой обозреватель. Правда понадобится своя Биткойн-нода.
Более того, собирать информацию об интересных вам криптоадресах могут и плагины браузера. Для большей конфинденциальности используйте чистый браузер или режим инкогнито с отключенными плагинами во время подобной активности.

 

Man-in-the-middle

Даже если вы тщательно соблюдаете все меры предосторожности и используете только проверенные сервисы, опасность может исходить от промежуточного звена в вашем интернет-соединении. На серверах вашего провайдера пишутся лог-файлы, в которых отражены все ваши действия в сети. Этими данными провайдер может воспользоваться по запросу органов власти или из корыстных побуждений. Если вы не используете методы маскировки IP и шифрования данных, то провайдер видит, что вы посещаете, например, сайты криптовалютных бирж или обменных площадок, и может легко сделать вывод, что скорее всего вы владеете некоторым количеством цифрового золота.

Как это можно использовать? Недобросовестный сотрудник вашего провайдера может начать целенаправленно «прослушивать» (Sniff) ваш траффик и получить ваши данные, в том числе пароли или конфиденциальную информацию, которую можно использовать для шантажа. Дальше самый простой вариант – это прийти к вам домой (узнать ваш адрес для него проще всего) и настойчиво предложить вам поделиться своими накоплениями. Конечно, это всё незаконно, но при этом подобные истории реальны. Поэтому мы рекомендуем стараться принимать превентивные меры, а не разбираться с последствиями.

 

Анализ блокчейна 

Все Биткойн-транзакции записываются в блокчейн и находятся в открытом доступе, так что любой может увидеть, с каких адресов к вам пришли Биткойны, куда были отправлены и сколько на вашем адресе средств сейчас. Конечно, во многих приложениях-кошельках существует возможность генерировать множество адресов из одного приватного ключа для затруднения их связывания при анализе и выбирать, с какого отправить средства. Но далеко не все кошельки позволяют контролировать, куда придёт сдача от этих переводов. Зачастую сдача со всех адресов HD-кошелька возвращается на один адрес, что сводит на нет попытки избежать связываемости ваших адресов.

Таким образом, деанонимизировать ваш Биткойн-адрес достаточно просто, особенно, если получить доступ к базам данных вспомогательных сервисов.

 

Как обменивать Биткойн максимально анонимно?

Во-первых, безопаснее всего пересылать криптовалюту (пока она находится вне правового поля) с помощью сканирования QR-кода в обмен на услуги или товары. Так вам не нужно отправлять свой незашифрованный BTC-адрес через интернет и совершать потенциально подозрительную транзакцию в традиционной платежной системе.

Во-вторых, вам необходимо избежать идентификации на криптовалютных сервисах. К счастью, на данный момент это не так сложно. Существуют p2p площадки, где обмен проходит напрямую между анонимными участниками, и пока ещё есть централизованные биржи, куда можно завести фиат, не проходя верификацию, конечно, не без своих ограничений. Подробнее о способах обмена криптовалюты читайте в нашей статье

В-третьих, основную угрозу анонимности несёт именно взаимодействие с традиционной банковской сферой, в основном из-за использования персонифицированных счетов и карт. Соответственно, при использовании методов оплаты с верифицированным аккаунтом вы в любом случае раскрываете свою личность и принадлежащий вам BTC-адрес.

Самым анонимным традиционным средством расчёта являются наличные. Есть два варианта их применения:

  • Использовать криптоматы. Здесь не требуется верификация личности, к тому же обмен происходит автоматически. Удобно, быстро и относительно анонимно. В таком случае вы только раскрываете свой адрес BTC. Но никто не знает, не сохраняет ли камера в криптомате ваше фото и совершённую транзакцию, и не решит ли кто вычислить вас по камерам наблюдения вокруг. Главные минусы это относительно высокая комиссия (7-10%) и малое количество криптоматов.
  • Личная встреча. В этом случае вы раскрываете посторонним людям не только свой BTC-адрес, но также свое лицо и контактные данные. При личной встрече чаще обменивают крупные суммы, из-за небольшого "агентского сбора" (обычно это 1-3%) и желания работать именно с наличными. При таком варианте обмена всегда есть шанс попасть к мошенникам и не только не получить свои деньги, но и рискнуть здоровьем. Не единичны случаи, когда людей брали в заложники и требовали отдать всю криптовалюту.

  

Как стать настоящим ниндзя? 

  • Скрывайте свой IP-адрес. Используйте VPN | TOR | Proxy. Возьмите в привычку всю деятельность в интернете вести с подменой своего реального IP. Это значительно затруднит отслеживание ваших маршрутов в сети.
  • Используйте новые адреса при каждой возможности. (Hierarchical Deterministic - это технология, используемая в криптокошельке, которая создает древообразную структуру адресов, в качестве “корня” которой служит единый Seed.) Благодаря возможности создания нового адреса (внешне не связанного с предыдущими) для каждого перевода, вы значительно увеличите уровень своей анонимности. Эта функция доступна в большинстве популярных кошельков не зря – используйте эту возможность и не забывайте обращать внимание на настройки адресов для сдачи (они тоже должны меняться).
  • Также вы можете использовать несколько аккаунтов (имеется в виду учётная запись в приложении-кошельке со своим Master-seed, а не часть HD-кошелька) для разных целей. Таким образом вы изолируете свои монеты из разных источников так, что никто не сможет их связать друг с другом.
  • Используйте Tor-соединение при отправке транзакций. Взаимодействие кошельков с сетью Биткойн происходит через обмен данными с конкретным узлом сети. Подписав и зашифровав транзакцию, кошелек отправляет эту информацию на конкретную ноду. Там формируется блок и рассылается по сети. Подробнее о майнинге Биткойна. И хотя все транзакции в блоке отправляются вместе с IP-адреса этого узла и он выглядит их инициатором при анализе трафика, есть способы вычислить сетевой адрес отправителя конкретной транзакции, внедрившись в канал передачи или анализируя данные с нескольких узлов сети.  Если ваш кошелёк не поддерживает TOR, то отправлять транзакцию стоит в виде hex-кода через онлайн сервисы, установив TOR-соединение самостоятельно. Примеры сервисов один и два.
  • По возможности проводите off-chain транзакции, например, через Lightning Network.
  • Используйте «миксеры» транзакций. Это сайты, которые принимают Биткойн на свои адреса от разных пользователей, а затем распределяют средства между конечными получателями. Чтобы запутать следы конкретных переводов, транзакции перемешиваются по количественному (объём) и временному (когда отправлено) параметрам.
  • Аналогично работает и технология CoinJoin, интегрированная в кошельки Samourai и Wasabi. Существует софт для кошелька Bitcoin Corе, добавляющий возможность участвовать в CoinJoin и даже зарабатывать на этом.
  • Не оставляйте свои реальные данные на ресурсах в интернете, особенно связанных с криптовалютами. Не заказывайте товары на свой адрес, телефон или ФИО. Используйте так называемых «дропов» – людей, которые готовы за финансовое вознаграждение принять посылку на свои данные.
  • Если необходимо оплатить покупку банковской картой, то вы можете использовать неименные карты интернет-банков. Например "Кукуруза". Если всё же вы купили криптовалюту, оставив свои личные данные на сервисе, проведите несколько обменов и переводов с использованием анонимных технологий вроде Monero и CoinJoin (Zerolink, Joinmarket, Tumblebit и Coinshuffle являются различными её имплементациями). Выводите покупку даже в другой монете частями для затруднения количественного анализа.
  • Если вам нужно пройти формальную верификацию, то можно использовать онлайн-номера телефонов и одноразовые имейлы.
  • Создайте себе "виртуальную личность". Подойдите к этой задаче творчески и обстоятельно. Виртуальная машина + VPN/TOR + отдельный номер телефона + аккаунты соц.сетей + QIWI кошелек + онлайн карта + электронная почта+... Всё это без ваших личных данных. И уже сюда регистрируем аккаунты на криптосервисах и заводим кошельки. Как минимум используйте разные имейлы для разных целей в интернете.
  • Используйте наличные для обмена криптовалюты на фиат.
  • Используйте Electrum personal server и собственную Биткойн-ноду.


Заключение.

На самом деле, Биткойн – это наиболее прозрачная платежная система в мире. В то же время, Биткойн может обеспечить приемлемые уровни конфиденциальности, если им правильно пользоваться. Здесь решение зависит только от вас: какие личные данные раскрывать и кому, какие инструменты сохранения приватности использовать и как работать с криптовалютой в общем.

Напоследок видео на английском, где Андреас Антонопулос рассуждает о вопросах приватности при использовании Биткойна. Он объясняет, что уровень вашей приватности зависит от множества факторов, может пострадать на любом этапе взаимодействия и вы уже на шаг впереди большинства, если задумываетесь об этом и используете хотя бы какие-то методы сохранения конфиденциальности.

Выступление Nick Jonas из Blockstream на тему Bitcoin Privacy in Theory and Practice

Еще больше материалов на тему сохранения приватности в Биткойне вы найдёте в этой подборке.