Одной из причин роста популярности криптовалютных транзакций является информация об их анонимности. Она правдива лишь отчасти — в этой статье мы разберём, почему блокчейн на самом деле не является на 100% анонимным, какие инструменты позволяют сделать свои транзакции менее идентифицируемыми и каким образом можно скрыть практически все данные об операциях.
В чём подвох анонимности криптовалютных транзакций?
Когда создатель Биткоина Сатоши Накомото описывал главный принцип работы своего токена — анонимность — люди поняли его превратно. Из-за того, как работает блокчейн, создаётся иллюзия полной защиты данных об участниках транзакций, которую легко развеять, немного вникнув в процесс.
Транзакции в криптовалютах представляют собой подобие электронных писем в блокчейне, которые подписаны зашифрованной цифровой подписью и подтверждены в сети. Пошагово процесс передачи данных выглядит так:
- Человек А отправляет человеку Б криптовалюту — в этот момент происходит активации работы системы блокчейна;
- Операции, связанные с транзакцией, формируют блок. Он содержит два набора данных: описание начального состояния — это адрес и время отправителя — и описание предположительного конечного состояния в случае одобрения сделки — это адрес получателя и сумма перевода;
- Майнеры получают данные о собранном блоке — система сама отправляет их всем участникам блокчейна для верификации;
- Каждый майнер подтверждает корректность данных и записывает их в свою цепочку;
- После индивидуальной верификации блока майнеры подтверждают всю цепочку блокчейна с новыми данными. Транзакция завершается, а информация о ней остаётся вписанной в блокчейн — и внести в неё изменения обычному пользователю невозможно.
Каждая новая операция запускает механизм валидации блокчейна — таким образом сеть снова и снова перепроверяет себя, отменяя сделки при обнаружении любых нарушений.
Блокчейн хранится везде и при этом нигде — то есть ни в каком конкретном месте, а во всём Интернет-пространстве сразу — поэтому обратиться к нему и посмотреть данные о транзакциях может любой человек. Но что он там увидит? Криптовалютные адреса, суммы переводов и время их осуществления и иногда IP (об этом — ниже) — никаких иных данных блокчейн не хранит и не требует.
Именно это вводит людей в заблуждение по поводу анонимности криптовалютных транзакций — ведь если ваши имя, фамилия, адрес проживания/нахождения и другие данные, позволяющие провести идентификацию, не попадают в блокчейн, то вычислить вашу личность невозможно, так? Нет, не так: по словам создателя VPN-сервиса Red Shield Владислава Здольникова — вы можете прочитать его детальное интервью про контроль анонимности «большим братом» тут — у государства, контролирующих органов и даже отдельных ушлых людей есть как минимум три способа деанонимизировать участников криптовалютных транзакций.
Самый простой и топорный — проверка публично размещённых криптоадресов. Если вы пользуетесь одним криптовалютным кошельком для всех транзакций и, например, выложили его в Твиттер для сбора пожертвований (или даже отправили другу в мессенджере), получение информации об этом позволит за пару минут найти все данные о ваших транзакциях и идентифицировать вашу личность.
Отслеживание IP кошельков. Первыми в группе риска для этого способа находятся владельцы локальных кошельков — их устанавливают на жёсткий диск устройства, чтобы хранить ключи шифрования на нём. Использование таких кошельков ведёт к тому, что в информацию о транзакциях вместе с адресом, временем и суммой записывается и привязанный к кошельку IP-адрес, что позволяет вычислить владельца исключительно по записи в блокчейне. Однако, в группе риска находятся и пользователи нелокальных кошельков — несколько лет назад исследователи из группы CryptoLux доказали, что любой человек может деанонимизировать порядка 60% адресов только в сети Биткоин. Они выяснили среди прочего, что существует уязвимость, при которой биткоин-счёт пользователя привязывается к его реальному IP в момент совершения транзакции даже при использовании маскирующих инструментов и сети Tor. Их выводы подтвердили специалисты Bitfury, которым в 2018 году за счёт использования аналогичной уязвимости удалось деанонимизировать 16% владельцев всех биткоин-кошельков мира.
Запрос информации у криптовалютных бирж, требующих верификации. Здесь тоже всё просто — если вы подтверждали свою личность на бирже и проводили через неё любые транзакции, то органы могут узнать о вас всю необходимую информацию, отследив публичную транзакцию и отправив мотивированный запрос бирже. Конечно, большинство бирж заверяют пользователей, что никакую информацию не предоставляют, следуя законам о защите персональных данных. Но не стоит забывать, что те же CoinBase и Binance сотрудничают с государственными структурами — иначе им просто не позволяют работать с гражданами — и находятся в зоне риска. Этот пункт касается, в первую очередь, централизованных криптовалютных бирж (CEX), поскольку у децентрализованных (DEX) нет запроса на подтверждение личности клиентов и работа идёт без использования каких-либо персональных данных. Правда, для клиентов DEX всё ещё остаётся возможным вычисление участников транзакций через IP при использовании локальных кошельков или публично размещённые в соцсетях и иных местах адреса, но уровень анонимности здесь всё равно гораздо выше, чем у CEX.
Действительно ли анонимные монеты анонимны?
Когда мировое криптовалютное комьюнити столкнулось с проблемой лёгкого раскрытия личности пользователей, несколько групп энтузиастов начали работать над поиском способов повысить анонимность криптотранзакций.
Одним из методов стало создание децентрализованных пиринговых (P2P) платёжных систем публичных блокчейнов, внутри которых есть собственные расчётные единицы.
Выбор таких сервисов и монет на 16 апреля 2022 велик — среди них есть Dash, Monero, Zcash и другие. От обычных криптовалют их отличает использование передовых методов сокрытия данных о транзакциях, например:
- Stealth-адреса (скрытые адреса) — одноразовые открытые ключи, служащие «прокладкой» между адресами участников транзакции;
- Кольцевые подписи (RingCT) — смешивание данных об отправителе с данными о поддельной «личности» и информации о сумме операции с подставной суммой для анонимизации деталей транзакции;
- Анонимайзер IP-адресов — в основном, Tor, который подменяет адрес при соединении с блокчейном, скрывая IP участников ещё на этапе инициирования операции;
- Микширование информации — сокрытие связи между входными и выходными данными через их перемешивание с данными других транзакций.
Одной из самых популярных монет и экосистем с полной анонимностью является Monero (XMR). Эта криптовалюта работает через протокол CryproNote на блокчейне ByteCoin и полностью шифрует без возможности извлечения извне данные о сумме и адресах отправителя и получателя, занося в блокчейн запутанную и смешанную информацию. Расшифровать её могут только владельцы особого ключа доступа — ими выступают отправитель и получатель.
На примере Monero можно оценить степень изворотливости разработчиков и желания защитить пользователей от раскрытия их данных. Благодаря протоколу CryptoNote, данные пользователей защищаются кольцевыми подписями, кольцевыми транзакциями, созданием одноразовых кошельков-прокладок для каждой операции и возможностью сгенерировать фразу восстановления не на английском языке, как это принято сейчас, а на нескольких языках сразу, чтобы усложнить злоумышленникам взлом кошелька.
Главный минус анонимных криптовалют — они запрещены на некоторых биржах и даже в целых странах (например, Южной Корее) и продолжают подвергаться давлению. Основные причины — риск отмывания денег, полученных преступным путём, и упрощение для населения ухода от налогов через их использование. Например, Bittrex, CoinCheck, Coinbase UK, ShapeShift и некоторые другие торговые платформы ещё два года назад исключили упомянутые в этом разделе монеты из списков доступных.
Также транзакции анонимных криптовалют в среднем занимают больше времени и требуют больше комиссий из-за необходимости их глубокого шифрования.
Как работает криптовалютный миксер?
Ещё один способ обеспечения своей анонимности при проведении транзакций в блокчейне — использование сервисов для «смешивания» токенов перед отправкой получателю. Их называют криптовалютными миксерами и они работают по одному принципу:
- Вы передаёте свои токены сервису;
- Сервис собирает свежеполученные токены всех клиентов в пул;
- Участники сеанса микширования подтверждают операцию;
- Все монеты смешиваются;
- Требуемую вам сумму по нужному адресу отправляют, автоматически собрав из случайных токенов.
В такой ситуации люди получают переводы от сервиса токенами, отследить первоначального владельца которых затруднительно, хотя и возможно. Анонимность здесь крайне высока, но сопряжена с серьёзным риском. Главная проблема в том, что сервисами такого рода пользуются разные люди, в том числе с преступными намерениями, которых никто не проверяет на честность и законность полученной криптовалюты. Из-за этого при каждой процедуре микширования вы рискуете случайно отправить кому-то или получить токен с «чёрной» историей, которая может принести вам или второму участнику транзакции немало проблем.
5 советов по анонимизации криптовалютных транзакций
- Пользуйтесь для транзакций несколькими криптовалютными кошельками, избегая локальных, кастодиальных и требующих верификации;
- Совершайте операции в блокчейне только при включённом платном VPN и через сеть Tor, желательно — через сервисы, которые позволяют подменять IP несколько раз за подключение;
- Ни в коем случае не инициируйте криптотранзакции при включенном бесплатном или браузерном VPN — первые воруют и фактически не защищают данные клиентов, а вторые не дают достаточной маскировки из-за точечного использования;
- Не публикуйте используемые криптовалютные адреса в соцсетях, а также не пересылайте через мессенджеры, которые не шифруют данные клиентов;
- Торгуйте и совершайте сделки только через децентрализованные системы.