Приватность Bitcoin не возникает сама собой
Многие полагают, что хранение Bitcoin в самостоятельном кошельке сохраняет их финансы в тайне. Это не так — по крайней мере, не по умолчанию. Реестр Bitcoin полностью публичен. Каждая транзакция, каждая сумма и каждый адрес, когда-либо получавший монеты, навсегда записаны и видны любому, у кого есть обозреватель блоков. Самостоятельное хранение избавляет от необходимости доверять кастодиану, но никак не скрывает то, что делают ваши монеты после перемещения.
Это руководство объясняет, почему прозрачный реестр раскрывает информацию, что такое CoinJoin и — самое важное — какие практики приватности вы можете применять уже сегодня внутри SSP без каких-либо сторонних сервисов микширования. Если вы только начинаете хранить Bitcoin в SSP, начните с центральной статьи Bitcoin в SSP, чтобы освоить основы работы 2-of-2 multisig кошелька.
Как публичный реестр раскрывает информацию
Адреса Bitcoin псевдонимны, но не анонимны. В блокчейне они не привязаны к вашему имени, но связаны друг с другом через совершаемые вами транзакции. Для раскрытия этой псевдонимности широко применяются две техники:
Кластеризация адресов
Когда транзакция тратит средства сразу с нескольких адресов, наблюдатели обоснованно предполагают, что эти адреса принадлежат одному кошельку — их должна была контролировать одна сторона, чтобы потратить вместе. Эта эвристика «общего владения входами» позволяет аналитикам объединять ваши адреса в единый кластер. Повторное использование одного адреса для нескольких платежей делает кластеризацию тривиальной.
Анализ блокчейна
После кластеризации адресов фирмы по анализу блокчейна следуют за деньгами. Они отслеживают, откуда пришли монеты и куда ушли, и сопоставляют суммы и время с внешними данными — вывод с биржи, известный продавец, публичный адрес для пожертвований. Одна-единственная связь с личностью способна деанонимизировать всю историю транзакций.
Есть и более тихие утечки. При трате кошелёк обычно создаёт выход «сдачи», возвращающий вам остаток баланса; если наблюдатель сумеет угадать, какой выход является сдачей, он продолжит отслеживать ваш кластер. Платежи на круглые суммы выделяются на фоне неокруглённой сдачи. Даже время суток, в которое вы совершаете транзакции, может намекнуть на ваш часовой пояс. Ни один из этих сигналов сам по себе не решающий, но вместе они дают аналитикам пригодную к работе картину.
Практический вывод: приватность в Bitcoin — это разрыв связей, а не один волшебный переключатель.
Что такое CoinJoin на самом деле
CoinJoin — это одна транзакция Bitcoin, которую несколько участников строят совместно. Каждый вносит входы и получает выходы, и выходы часто имеют одинаковый размер. Поскольку множество входов и множество выходов делят одну транзакцию, детерминированная связь между конкретным входом и конкретным выходом разрывается — сторонний наблюдатель не может определить, какой выход принадлежит какому участнику.
CoinJoin некастодиален по своей конструкции. Вы никому не передаёте свои монеты; координатор лишь помогает участникам собрать транзакцию, и каждый участник подписывает свои собственные входы. Это важное отличие от кастодиального «тумблера», который берёт ваши монеты во владение и просит довериться, что он их вернёт.
Несколько слов о терминологии: «микширование» — это более старый и расплывчатый термин, который часто связывают с кастодиальными сервисами. CoinJoin — это конкретный, некастодиальный протокол. Люди используют эти слова как синонимы, но это не одно и то же — а кастодиальная разновидность вновь вводит ровно тот риск контрагента, ради устранения которого и существует самостоятельное хранение.
Будьте осторожны с инструментами микширования
У координаторов CoinJoin бурная история. Реализации и сервисы запускались, меняли владельцев и закрывались — иногда под регуляторным или юридическим давлением. Поэтому это руководство не рекомендует какой-либо конкретный координатор или сервис. Инструмент, надёжный сегодня, может быть недоступен завтра.
Несколько нейтральных фактов, которые стоит знать. Использование CoinJoin законно в большинстве юрисдикций, но некоторые биржи помечают или ограничивают депозиты, недавно прошедшие через CoinJoin, что может создать трения позже. Правила существенно различаются по странам и меняются. Ничто из этого не является юридической консультацией — если для вашей ситуации важен комплаенс, обратитесь к квалифицированному специалисту в вашей юрисдикции. Авторитетный и нейтральный обзор техник приватности Bitcoin можно начать с рассылки и тематических страниц Bitcoin Optech.
SSP не запускает встроенный координатор CoinJoin. SSP — это 2-of-2 multisig самостоятельный кошелёк; он не микширует монеты за вас. Всё в следующем разделе работает целиком внутри SSP в том виде, в каком он существует сегодня.
Практики приватности, работающие с SSP уже сегодня
Вы можете ощутимо улучшить свою приватность, ни разу не прикоснувшись к миксеру. Эти привычки работают с самостоятельным хранением и с моделью multisig SSP прямо сейчас.
Используйте свежий адрес для получения каждый раз
2-of-2 multisig SSP выводит новый адрес для каждого запроса на получение. Используйте его. Никогда не используйте адрес повторно для второго платежа. Повторно использованный адрес связывает каждого плательщика и каждый платёж с одной личностью в блокчейне и преподносит кластерному анализу самую лёгкую работу. Полное руководство по гигиене адресов смотрите в статье Получение Bitcoin в SSP.
Подходите к своим UTXO осознанно
Баланс вашего кошелька на самом деле — это набор отдельных монет, непотраченных выходов транзакций, или UTXO. У каждой своя история. Если один UTXO публично связан с вашей личностью, а вы затем тратите его вместе с другими, эвристика общего владения входами связывает их все. Воспринимайте UTXO из разных источников как отдельные пулы и осознавайте, какие монеты вы объединяете при отправке.
Простой пример делает это наглядным. Допустим, вы получаете один UTXO с публичного адреса для пожертвований, привязанного к вашему имени, и другой — из частной сделки, который не привязан. Если вы затем потратите оба в одной транзакции, вы навсегда свяжете приватную монету с вашей публичной личностью. Держать эти потоки раздельно — и замечать, когда вы вот-вот их объедините — это и есть большая часть практической приватности Bitcoin.
Осознавайте цену консолидации
Консолидация множества мелких UTXO в один полезна для управления будущими комиссиями, но имеет явную цену для приватности: она сливает истории каждого задействованного адреса в единый, открыто видимый кластер. Консолидация — это осознанный компромисс, а не бесплатная оптимизация. Сопутствующая статья Консолидация UTXO в SSP рассказывает, когда этот компромисс оправдан.
Согласуйте свою seed-фразу и практики приватности
Приватность и безопасность усиливают друг друга. Утёкшая seed-фраза раскрывает всю вашу историю транзакций разом, перечёркивая каждую аккуратную привычку выше. Храните материалы восстановления SSP так, как описано в статье Лучшие практики для seed-фразы — офлайн, с резервированием и никогда не вводя на сайте.
Задавайте реалистичные ожидания
Приватность в Bitcoin — это спектр, а не бинарность. Избегание повторного использования адресов и вдумчивость в том, какие UTXO вы объединяете, не сделают вас невидимым, но существенно повышают стоимость анализа и убирают самые дешёвые и распространённые способы, которыми ваша активность оказывается связана. CoinJoin может пойти дальше, но добавляет сложность и риск инструментов, которые каждый пользователь должен взвесить осознанно.
Для пользователей самостоятельного хранения самые ценные шаги — простые: свежий адрес каждый раз, осознанное управление монетами и честное понимание того, что делает консолидация. SSP по своей конструкции даёт вам свежие адреса и полный контроль над монетами — грамотно ими пользоваться и есть та практика приватности, которая ничего не стоит и никогда не уходит в офлайн.
