Анонимные транзакции в сети bitcoin — развернутое руководство

Как проводить анонимные транзакции в сети Bitcoin (BTC) — развернутое руководство

Данное руководство поможет создать безопасную среду, в которой можно анонимно общаться, просматривать веб-страницы, и, конечно, получать и отправлять биткоины.

Первым пунктом станет установка отдельной операционной системы, оснащенной всем необходимым программным обеспечением для поддержания конфиденциальности. Затем мы заведем собственные ключи шифрования и настроим биткоин-кошелек для безопасных транзакций.

Для тех кому не хочется тратить время на все эти операции, в конце материала как удобную альтернативу мы расскажем про биткоин-миксер Blender, который также сохраняет полную анонимность для транзакций BTC.

Шаг №1. Загрузка Tails (дистрибутив Linux)

Tails — это дистрибутив Linux, работающий с DVD-диска или USB-накопителя. Его не нужно устанавливать на компьютер. Tails идет со всем необходимым ПО и направляет весь сетевой трафик через сеть Tor.

Самый простой способ получить Tails — попросить кого-нибудь, у кого уже есть эта операционная система, скопировать ее на флеш-накопитель с помощью утилиты в составе дистрибутива.

Другой способ — скачать Tails с официального сайта (к сожалению, русской версии пока нет, поэтому остановимся на английской), верифицировать и установить вручную с помощью пошагового руководства. На первый взгляд инструкции могут показаться запутанными, однако они хорошо и подробно описывают процесс установки и разобраться в них несложно.

Шаг №2. Запуск Tails

Найдите компьютер, подключите к нему USB-накопитель (или вставьте DVD в дисковод) и включите питание.

Некоторые компьютеры автоматически обнаружат флешку и запустят Tails, однако в большинстве случаев вам придется сделать это через BIOS.

Если вы не знаете, как запустить загрузку с USB-накопителя, или столкнулись с проблемами, поищите ответы в интернете, указав версию BIOS своего компьютера.

Все дальнейшие действия (веб-серфинг, общение, создание документов, криптовалютные платежи) должны выполнятся исключительно в системе Tails. При этом не следует входить в учетные записи в социальных сетях или на других сайтах, связанных с вашими псевдонимами.

Шаг №3. Включение записи на диск

Без этой опции вы не сможете сохранить в системе какие-либо данные.

Выберите Applications > Tails и нажмите Configure persistent volume. Для этого запись на USB-накопитель должна быть проведена с помощью программы Tails

Installer. Если вы создавали загрузочную флешку вручную, придется скопировать ОС на другой USB-носитель. Tails Installer находится в разделе Applications > Tails > Tails installer.

Программа попросит ввести пароль. Надежный пароль можно создать с помощью специальных генераторов, при этом его длина важнее, чем сложность. Вам придется вводить его каждый раз при запуске Tails.

Также придется выбрать, какую информацию будет сохранять система. Чем меньше она будет «помнить», тем выше будет безопасность, однако вам придется больше вещей запоминать самостоятельно и вводить их каждый раз при загрузке Tails.

Для легкого запуска всех программ рекомендуется выбрать Personal Data, GnuPG, Pidgin, Network Connections, Browser Bookmarks, Bitcoin client и Icedove.

Перезапустите Tails с подключенным постоянным диском и введите пароль. Помните, что при выключении компьютера будут сохраняться только файлы в папке Persistence.

Шаг №4. Настройка KeePassX

KeePassX — это менеджер, позволяющий пользоваться надежными паролями, запомнив всего несколько простых фраз. Его можно найти в меню Applications > Accessories > KeePassX. Создайте новую базу паролей, выбрав File > Create New Database.

Воспользуйтесь методом Diceware, чтобы создать длинный, но запоминающийся пароль для доступа к KeePassX. Это будет второй из двух-трех паролей, которые вам придется запомнить. Все остальные можно создавать и хранить в KeePassX.

Сохраните базу в папку Persistent в домашней директории. Чтобы создать новый пароль, нажмите на кнопку Add New Entry с желтым ключом. Введите заголовок и другую информацию, если хотите. Самая важная кнопка здесь называется Gen. Она расположена справа от поля Repeat.

Нажмите на нее. Будет сгенерирован случайный пароль. Можно задать его длину и состав (цифры, специальные символы). Для максимальной безопасности даже не смотрите на него. В маловероятном случае, если злоумышленники следят за вами, они вместо пароля увидят лишь звездочки/кружочки. Просто сгенерируйте его, скопируйте и вставьте на нужный сайт.

Шаг №5. Создаем PGP-ключ

Прямо в системе можно создать новый PGP-ключ. Для этого выберите Applications > Utilities > Passwords and Keys.

Нажмите на синий плюсик и введите имя и адрес электронной почты. Можно указать любые значения, но если вы планируете в дальнейшем использовать этот ключ для отправки и получения зашифрованных писем, следует указать действующий адрес.

Введите пароль для своего PGP-ключа. Его можно создать с помощью Diceware или KeePassX. Он понадобится для отсылки электронных писем и дешифровки файлов.

Через несколько секунд ваш личный ключ PGP появится в списке ключей GnuPG.

Теперь его можно использовать для резервного копирования данных или безопасной отправки файлов, доступ к которым будет только у вас (подробнее о резервном копировании с помощью PGP будет рассказано в пункте №8).

Шаг №6. Настройка кошелька Electrum

Кошелек биткоин находится в меню Applications > Internet > Bitcoin Wallet.

Electrum — это облегченный кошелек для биткоинов. Он не использует собственную копию блокчейна (неизменного реестра всех биткоин-транзакций), а полагается на несколько других узлов.

Чтобы проверить баланс, введите свой биткоин-адрес в любом обозревателе блоков. Например, это адрес фонда поддержки Эдварда Сноудена:

  • 1snowqQP5VmZgU47i5AWwz9fsgHQg94Fa

Его можно ввести в обозреватель блоков (например, в Blockcypher), чтобы проверить баланс и связанные транзакции.

Создайте новый кошелек в Electrum (подойдет «стандартный»). Вы увидите 13 английских слов, представляющих основу (seed) кошелька. Это больше, чем просто пароль. Никому ее не показывайте и храните в надежном месте.

Чтобы безопасно хранить seed, можно создать новую запись в хранилище KeePassX и скопировать ее в поле комментария, или записать на листе бумаги и спрятать его. В любом случае не храните эти слова в текстовом файле на незашифрованном диске.

Нажмите «Продолжить» (proceed) и введите seed в следующем окне, затем выберите пароль (лучше всего его создать с помощью KeePassX). Этот пароль понадобится для совершения транзакций.

Отлично! Теперь вы можете отправлять и получать платежи в биткоинах. Адреса и балансы можно проверить на вкладке Addresses.

При желании можно завести несколько кошельков или создать новый для единственной транзакции. Наличие нескольких кошельков упрощает управление средствами и повышает безопасность.

Шаг №7. Настройка мессенджера Pidgin

Pidgin — это программа для обмена сообщениями. Поскольку полностью анонимную электронную почту сложно найти, разумно общаться с контактами напрямую с помощью этой программы. Ее единственный минус — невозможность получать сообщения, когда вы находитесь в режиме оффлайн.

Запустите Pidgin (Applications > Internet > Pidgin). Добавьте учетную запись и выберите XMPP в качестве протокола.

Введите имя пользователя и пароль. В поле «Домен» введите адрес одного из публичных XMPP-серверов, перечисленных здесь или здесь (например, dukgo.com).

Поставьте галочку в поле Create this new account on the server. Закройте окно и включите учетную запись в меню учетных записей. Возможно, потребуется еще раз ввести имя пользователя и пароль.

Создать уникальный и надежный пароль можно в KeePassX.

Теперь адресом имя@сервер можно делиться с контактами. Прежде чем начать переписку, придется одобрить каждый контакт. Вы установили XMPP-чат (еще его называют Jabber). Имя@сервер выглядит как адрес электронной почты, однако он им не является и не может использоваться для приема сообщений оффлайн.

Для безопасного общения необходимо использовать шифрование OTR. Выберите OTR > Start private conversation.

Безопасность разговора можно проверить, нажав OTR > Authenticate Buddy.

Самый простой способ надежно проверить друг друга — обменяться «отпечатками

пальцев» за пределами чата (доступно в меню Manual authentication). Чтобы поделиться своим отпечатком с другими людьми, его можно добавить в подпись на доске объявлений или опубликовать на веб-сайте.

Шаг №8. Резервное копирование с помощью PGP

Самая сложная часть процесса резервного копирования — сохранение самого ключа PGP. Чем больше усилий вы приложите к его запрятыванию, тем сложнее им будет воспользоваться в случае необходимости.

Рекомендуется сделать следующее: при создании ключа PGP выберите самый надежный пароль в Diceware. Запишите ключ на USB-носитель и отдайте его родственникам, друзьям или своему юристу.

Также можно сделать несколько копий ключа на случай, если одна из них будет утеряна или повреждена.

Если пароль достаточно длинный (более 25 символов), никто не сможет перехватить сообщения или прочитать резервные копии даже при наличии самого ключа, поскольку он будет надежно зашифрован этим паролем.

Настоятельно рекомендуется делать регулярные резервные экземпляры документов и файлов, которые нельзя потерять, в том числе копии хранилища паролей KeePassX и биткоин-кошельков.

Выберите все файлы и папки, предназначенные для резервного копирования. Можно выбрать всю папку Persistence. Нажмите на правую кнопку мыши и выберите Encrypt. Появится окно со списком доступных ключей.

Выберите свой личный. Не меняйте значение в поле Sign as, если нет необходимости доказывать, что резервная копия сделана именно вами.

Без подписи человек, нашедший резервную копию, будет знать, что она сделана для вас, но не вами.

При выборе нескольких файлов программа спросит, как именно их зашифровать. Рекомендуется шифровать их вместе «в упакованном виде», поскольку этот способ сокращает объем метаданных и вместо нескольких маленьких создает один большой файл, который легко отслеживать.

Процесс может занять некоторое время. После его окончания появятся два файла: один с расширением .tar.gz (незашифрованный архив) и другой с расширением .tar.gz.gpg (зашифрованный архив). Вам нужен файл .gpg.

Запишите его на CD или USB-носитель и уберите в надежное место.

Когда понадобится содержимое файла, дважды щелкните по нему и введите пароль от ключа PGP — остальное сделает компьютер. Целесообразно несколько раз протестировать этот процесс, прежде чем воспользоваться им для резервного копирования важной информации.

Шаг №9. Защита своих учетных записей

Повторите вышеуказанные шаги для каждой имеющейся учетной записи. Вам понадобится отдельный USB-носитель с дистрибутивом Tails для каждого псевдонима, компании или мероприятия, которое вы хотите сохранить в тайне. На каждой из флешек должен быть уникальный набор паролей, ключей PGP и хранилищ KeePassX.

ВНИМАНИЕ! Все названия/имена/учетные записи должны быть уникальными и непохожими.

Биткоин-миксер для сохранения полной анонимности транзакций

Blender.io — один из самых надежных и удобных биткоин миксеров, который сохранит вашу полную анонимность.

Несколько преимуществ данного сервиса:

  • Низкая комиссия за услуги (от 0,5% до 3%);
  •  Отсутствие логов;
  • Анонимная работа (JS не используется);
  • Смешивание биткоинов происходит через использование новых алгоритмов работы;
  • Достаточно простой и понятный дизайн для пользователей;
  • Пользователь может самостоятельно установить суммы распределения и время осуществления переводов;
  • Пользователям сервиса доступен код микширования, который гарантирует то, что ваша транзакция не будет смешиваться с предыдущими.

Среди остальных биткоин миксеров Blender.io занимает лидирующую позицию, так как предоставляет современный функционал которого нету у других сервисов а так же повышенную конфиденциальность. 

  • Ссылка на сайт сервиса: https://blender.io
  • Ссылка на сайт в сети TOR: http://blenderiocpxfema.onion/

Безопасность и уязвимостиБиткоин

Источник: https://Mining-CryptoCurrency.ru/anonymous-bitcoin-transactions/

Анонимен ли Биткойн? Гайд для новичков —

Биткойн не анонимен, а скорее псевдо-анонимен — большинство ветеранов биткойн-сообщества знают это.

Однако большинству людей непонятно, почему Биткойн нельзя назвать анонимным, как можно установить личность пользователя Биткойна — и что можно сделать, чтобы не допустить этого.

Именно поэтому мы рекомендуем вам ознакомиться со следующим справочником, который разъяснит вам все нюансы, связанные с Биткойном и его анонимностью.

Как работают биткойн-транзакции?

Чтобы лучше понять анонимность Биткойна, важно сперва разобраться, как эта криптовалюта работает на базовом уровне.

Прежде всего, протокол Биткойна состоит из серий транзакций. Эти транзакции по своей сути являются пакетами различных типов данных, среди которых есть входы и выходы.

Входы относятся к биткойн-адресам, с которых отправляются монеты (для чего нужно использовать приватный ключ, связанный с таким адресом). Выходы имеют отношение к адресам, на которые шлют биткойны.

Во время каждой биткойн-транзакции биткойны переходят от одного или нескольких входов к одному или нескольким выходам (таким образом биткойны передаются от одного или нескольких адресов на один или несколько других адресов).

У транзакции может быть один вход и один выход. Тем не менее, это редкий случай, поскольку для этого сумма отправленных биткойнов (выход) должна быть равна сумме ранее полученных биткойнов (входу).

Чаще бывает, что транзакция состоит из множества небольших входов. К примеру, если у кого-либо есть три разных входа по одному биткойну, и ему требуется отправить 2,5 биткойна в онлайн-магазин, программное обеспечение сольёт все три входа в одну транзакцию.

Ещё чаще транзакция состоит из нескольких выходов. Это происходит потому, что Биткойн использует так называемые адреса для сдачи. Такие адреса позволяют пользователям создавать транзакцию, которая возвращает излишки биткойнов из входов отправителю.

Таким образом, в вышеописанном примере программа создаст два выхода.

К одному выходу отнесутся 2,5 биткойна, отправленных на принадлежащий онлайн-магазину адрес, в то время как другой выход будет содержать 0,5 биткойнов, отправленных на новый сгенерированный адрес отправителя.

Что делает Биткойн «анонимным»?

Существует три причины, по которым Биткойн считают анонимным.

Во-первых, в отличие от банковских счетов и большинства других платёжных систем, биткойн-адреса не привязаны к личности пользователей на уровне протокола. Каждый человек в любое время может создать новый случайно сгенерированный биткойн-адрес (и связанный с ним приватный ключ) без необходимости предоставлять кому-либо личную информацию.

Во-вторых, транзакции также не привязаны к личности пользователей. Таким образом, если майнеры согласились включить транзакцию в блок, каждый может передавать биткойны с одного адреса на любой другой, без необходимости раскрывать какую-либо личную информацию. Как и в случае с наличными деньгами, даже получателю денег не нужно знать отправителя.

И в-третьих, транзакционная информация Биткойна передаётся случайно выбранными узлами P2P сети. В то время как биткойн-узлы соединяются друг с другом посредством IP-адресов, узлам неизвестно, была ли полученная транзакция создана передавшим информацию узлом, или он её всего лишь перенаправил.

Как раскрывается анонимность?

Существует три основных способа раскрыть личность пользователей Биткойна.

Прежде всего, хотя и транзакции случайным образом передаются через P2P сеть, эта система не полностью герметична. Если злоумышленник, к примеру, имеет возможность подключить несколько узлов к сети Биткойна, собранной ими информации может оказаться достаточно, чтобы определить источник конкретной транзакции.

Во-вторых, биткойн-адрес можно связать с конкретными людьми, если их личная информация была каким-либо образом связана с таким биткойн-адресом.

Это включает адреса, использованные для депозитов или снятия денег с регулируемой биржи или кошелька, находящиеся в открытом доступе адреса для пожертвований, или просто адреса, использованные для отправки биткойнов с использованием личной информации (к примеру, платёж в онлайн-магазине).

Но самое главное — все транзакции в сети Биткойна полностью прозрачны для любого интересующегося. Это позволяет связать несколько биткойн-адресов и отнести их к конкретному пользователю. Таким образом, если всего один из этих связанных адресов привязан к определённой личности одним из вышеописанных способов, все адреса будут деанонимизированы.

Что такое кластеризация?

Давайте подробнее изучим кластеризацию.

Самый простой способ кластеризации (связи биткойн-адресов) — это анализ транзакционных сетей. В самом общем случае это означает нахождение нескольких входов, объединённых в одну транзакцию.

В то время как эти входы могли произойти от других адресов, сам факт того, что они соединены в одну транзакцию, говорит о том, что все эти входы — и следовательно все связанные с ними адреса — контролируются одним пользователем.

Существует множество способов определения «адресов для сдачи», что связывает их с отправителем биткойнов.

Проще всего это сделать при получении монет: выход, не имеющий отношения к вам, чаще всего (хотя и не всегда) относится к «адресу для сдачи», контролируемому отправителем.

Кроме того существуют некоторые программы, которые позволяют внимательным пользователям отыскать «адреса для сдачи». К примеру, такие программы могут всегда ставить такие адреса последними выходами в транзакции.

Другой метод кластеризации — это так называемый «анализ распространения». Такой анализ достаточно прямолинеен и доступен с использованием нескольких свободно доступных диспетчерах блоков.

При «анализе распространения» рассчитывается процент биткойнов на конкретном адресе, которые пришли с другого конкретного адреса, и определяется, связаны ли эти адреса одной прямой транзакцией или цепочкой транзакций.

Также существует  количественный анализ и временной анализ. Количественный анализ, как предполагает его название, изучает не конкретные транзакции, а конкретные суммы. Временной анализ же отслеживает конкретные временные промежутки.

Если, к примеру, один вход равен 2,6539924 биткойнов, а не связанный с ним выход в следующем блоке равен 2,6539924 биткойнов за вычетом комиссии майнерам, это может означать, что оба адреса принадлежат одному лицу, использующему миксер (про это поговорим ниже).

Что можно сделать, чтобы сохранить анонимность?

Анонимность в мире Биткойна всё ещё является объектом «гонки вооружений».

В то время как много усилий прилагается для улучшения анонимности Биткойна, одновременно возникают всё новые способы раскрыть личность пользователей криптовалюты.

И хотя описание в этой статье всех потенциальных будущих возможностей усилить безопасность Биткойна не входит в наши планы, существуют некоторые основные способы защитить себя и свои персональные данные в сети Биткойн прямо сейчас.

Одно из таких готовых решений — использование TOR или любых других методов скрытия IP-адреса. Если биткойн-транзакции осуществляются через TOR, не существует никакого способа определить их происхождение (конечно, если в самом TOR нет никаких уязвимостей).

Другой простой способ улучшить безопасность — создание нового адреса для каждой транзакции. В этом случае становится сложнее привязать адреса к конкретному человеку, поскольку для этого как минимум потребуется приложить больше усилий. Всё больше биткойн-кошельков делают это автоматически, используя иерархически-детерминированное (HD) программное обеспечение.

Немного более сложный способ обеспечить безопасность — использование так называемых миксеров.

Существует множество видов миксеров, но все они схожи в одном: все использующие миксер пользователи получают биткойны друг друга.

Хорошо осуществлённое «перемешивание» биткойнов сильно затрудняет проведение анализа транзакционных сетей, а также «анализа распространения». Для закрепления успеха «перемешивание» можно делать несколько раз подряд.

Один из примеров миксеров — CoinJoin, который сливает входы и выходы нескольких пользователей в одну транзакцию, разбивая таким образом предположение, что все входы принадлежат одному человеку. Тем не менее CoinJoin не может полностью «очистить» биткойн-адрес от следов, поскольку входы и выходы всё равно остаются в некоторой степени привязанными к нему.

Некоторые другие миксеры могут помочь избавиться ото всех следов, возвращая вам биткойн от абсолютно другого адреса, принадлежащего самому миксеру. Тем не менее, обычно такие миксеры централизованы, и следовательно они знают адреса, принадлежащие своим пользователям.

Для защиты от количественного анализа миксеры могут включать одинаковые суммы в одну транзакцию.

В качестве альтернативы миксеры могут также взымать вознаграждение случайного размера, что усложняет поиск связи между отправленными и возвращёнными биткойнами.

Возможно также разделить «перемешанную» сумму на несколько частей, ещё сильнее запутывая ищеек, поскольку более мелким суммам проще затеряться в «толпе» транзакций.

Для защиты от временного анализа миксеры могут ожидать в течение некоторого случайно выбранного времени, прежде чем отправить монеты назад; чем больше этот временной промежуток, тем сложнее связать транзакции. Увеличение времени «перемешивания» увеличивает схожесть скрываемых транзакций с обычными транзакциями.

Но в конце концов, безопасность Биткойна зависит от конкретного пользователя и его требований — это не проблема кода. Владельцы биткойнов могут пользоваться определённым уровнем анонимности в зависимости от того, сколько личных данных они раскрывают, какие методы защиты используют, как часто и как много они это делают.

Источник: Bitcoinmagazine.com

Подписывайтесь на новые видео нашего канала!

Источник: https://bitnovosti.com/2016/01/12/anonymen-li-bitcoin-gaid-dlya-novichkov/

Как работают транзакции в сети Биткоин?

Забавно то, что на самом деле биткоины нигде не существуют, не лежат в определенном месте, даже на жестком диске.

Мы говорим о держателе биткоинов — у него есть монеты, но когда смотрим на конкретный биткоин-адрес, в нем нет цифровых биткоинов.

Это точно так же, как мы держим деньги на банковском счете — они не лежат в каком-то нашем местечке (только если вы не выкупили ячейку).  С биткоином, вы не можете указать на физический объект или даже цифровой файл и сказать «вот это биткоин».

Вместо этого есть только записи транзакций между разными адресами, с балансами, которые увеличиваются и уменьшаются. Каждая транзакция, которая когда-либо проводилась, хранится в публичной главной книге (она же леджер, гроссбух — бухгалтерский термин для обозначения записей счетов компании за период). Для криптовалюты гроссбухом выступает блокчейн.

Как выглядит транзакция?

Если А отправит биткоин Б, эта транзакция будет иметь три стадии:

  • Ввод. Это запись того, какой биткоин-адрес использовался для отправки биткоинов А в первую очередь (как биткоин попал на текущий счет А).
  • Количество. Это количество биткоинов, которые А посылает Б.
  • Вывод. Это адрес кошелька Б.

Как он отправляется?

Для отправки биткоинов нужны две вещи: адрес и приватный ключ. Биткоин-адрес генерируется случайным образом и представляет собой последовательность букв и цифр. Приватным ключом является еще одна последовательность букв и цифр, но в отличие от адреса, она сохраняется в секрете, доступна только владельцу.

Когда А отправляет перевод Б, используется приватный ключ, чтобы подписать сообщение с вводом, количеством и выводом.

Затем перевод идет из кошелька в сеть, там майнеры проверяются транзакцию, помещают ее в блок, решают и вуаля!

Почему транзакции биткоина долго идут

Поскольку транзакция должна проверяться майнерами, иногда приходится ждать, пока они не закончат добычу блока. Протокол биткоина регулирует майнинг так, чтобы каждый блок занимал примерно 10 минут.

Это может вызывать сложности при мгновенной  оплате услуг в магазинах, которые принимают биткоины. В большинстве случаев используются устройства, которые отложенно проводят транзакции. Это нормально для транзакций с низкой стоимостью, где риск мошенничества не так велик.

Что делать, если суммы ввода и вывода не совпадают?

Поскольку биткоины существуют только как записи транзакций, вы можете хранить множество различных транзакций, привязанных к определенному адресу. Например, балланс А — это:

  • 3 BTC от С,
  • 2 BTC от Д,
  • 0,5 BTC от Г  и т.д.

Причем под буквами не обязательно скрываются физические лица, можно получить с биржи и т.д. Все это разные записи, которые автоматически не сливаются в 1 файл, чтобы получилось 5,5 BTC.

Так вот, если А хочет послать Б 1,5 BTC, кошелек  сначала попытается найти транзакцию с такой же суммой или их сочетание. Если ни одна из транзакций, которые есть и кошельке не суммируются в нужное количество, А не сможет разбить ее на сумму меньше. Вместо этого придется отправить 2 BTC (в этом условии полученные от Д) на две транзакции: одна в 1,5 монет для Б и остаток в 0,5 обратно.

Транзакции делятся до 5430 сатоши — минимальное количество биткоинов, которое можно перевести по сети.

Сборы за транзакцию

Сборы есть, но не всякий раз. Плата за транзакцию рассчитывается по разным факторам. Некоторые кошельки позволяют устанавливать транзакционные сборы вручную.

Раньше процесс оплаты не был прозрачным. Сейчас обновления основного программного обеспечения изменили способ обработки транзакционных сборов, вместо этого берется самую низкая плата, которую готов принять майнер. По этому же принципу работает протокол Lightning, который обещает снизить издержки.

Telegram ВКонтакте Яндекс Дзен

Конвертер криптовалют

Крипта с банковской карты — как?

Источник: https://crypto-fox.ru/faq/btc-tanzaktsii/

Действительно ли Bitcoin анонимен: скрытые нюансы термина

Анонимность в мире криптовалюты является неизменным объектом «гонки вооружений». Одновременно с множеством усилий, прилагаемых для повышения анонимности криптомонет, возникают новые методы раскрытия личности пользователей сети.

И хотя описать все потенциальные будущие возможности усиления безопасности вложений в интернете в виде цифровой валюты описать, пожалуй, не удастся никому, существуют основные способы защиты себя и своих персональные данные в мире Биткойн, которые и стоит обозначить.

В числе готовых решений для такой задачи является использование TOR-браузера либо любых прочих способов скрытия IP-адреса. При осуществлении биткойн-транзакций через TOR, нет никакого способа выявить их происхождение (конечно, при отсутствии в самом TOR каких-либо уязвимостей).

В числе самых простых способов улучшения безопасности криптомонет – создание для каждой транзакции нового адреса. Такой подход усложняет определение связи адреса с конкретным пользователем, так как для этого потребуется как минимум приложить намного больше усилий. Большинство кошельков делают это автоматически, при помощи иерархически-детерминированного (HD) программного обеспечения.

Более сложным способом обеспечения безопасности криптовалюты является  использование «миксеров».

Последние сегодня существуют в большом разнообразии, но для всех них свойственно то, что все пользователи, использующие миксер, получают bitcoin друг друга.

Из-за хорошего «перемешивания» биткойнов, проведение анализа транзакционных сетей, также как и «анализа распространения», сильно затрудняется. Для пущего успеха, «перемешивание» может осуществляться несколько раз подряд.

В числе популярных миксеров CoinJoin, сливающий входы и выходы определенного числа пользователей в одну транзакционную сеть, тем самым разбивая предположение о принадлежности всех входов одному участнику сети. Но вместе с тем CoinJoin не способен полностью «очистить» адрес от «следов», так как входы и выходы в любом случае в некоторой степени остаются привязанными к нему.

Отдельные миксеры способны устранить все следы, возвращая криптомонеты от совершенно другого адреса, который принадлежит самому миксеру. Однако зачастую такие миксеры централизованы, а поэтому им известны адреса своих пользователей.

Защита от количественного анализа в миксерах может быть реализована включением в одну транзакцию одинаковых сумм.

В качестве альтернативы миксеры способны взымать вознаграждение случайного объема, чем усложняется поиск связей между отправленными и полученными монетами.

Возможно также разделение «перемешанной» суммы на части, ещё больше запутывая ищеек, так как более мелким суммам легче затеряться среди множества транзакций.

Миксеры с целью защиты от временного анализа способны выжидать некоторые  случайно выбранные промежутки времени, перед отправкой монет назад — чем дольше будет этот временной отрезок, тем сложнее окажется связь транзакций. Увеличение длительности «перемешивания» приводит к увеличению схожести скрываемых операций с обычными транзакциями.

Но в целом, безопасность bitcoin зависит от конкретного пользователя и его требований, а не является проблемой кода. Владельцы криптомонет могут использовать определённый уровень анонимности в зависимости от количества раскрываемых личных данных, применяемых методов защиты, а также частоты осуществления этих действий.

Источник: https://BitcoinCloudMining.center/poleznye-statyi/anonimnost-bitcoin

Является ли Bitcoin анонимным?

Bitcoin является не анонимным, а, скорее, псевдоанонимным. Это известно большинству людей, использующих криптовалюты. Однако многие не знают, почему Bitcoin по умолчанию не является анонимным, и что можно сделать, чтобы установить личность пользователя или, наоборот, усилить свою конфиденциальность.

Данная статья поможет новичкам лучше понять нюансы Bitcoin и принципа анонимности.

Как в Bitcoin происходят транзакции?

Чтобы понять, обеспечивает ли Bitcoin анонимность, нужно иметь общее представление о том, как эта система работает.

Самый важный момент: протокол Bitcoin, на самом деле, состоит из нескольких транзакций. Эти транзакции представляют собой набор разного рода данных, включая вход и выход транзакции. Входом называют адреса Bitcoin, с которых отправляются биткоины.

Израсходовать такие монеты можно только при наличии связанного с данным адресом персонального ключа. Выход — это адреса, на которые отправляются биткоины.

Каждая транзакция переводит биткоины с одного или нескольких входов (адресов) на один или несколько выходов (адресов).

Транзакция может иметь только один вход и один выход. Но так бывает редко, поскольку для этого необходимо, чтобы отправляемая сумма в биткоинах (выход) в точности соответствовала ранее полученной сумме (входу).

Обычно, чтобы сделать одну транзакцию на выходе, используется несколько входов помельче. Например, если некто контролирует три разных входа по одному биткоину каждый, и ему нужно отправить 2.5 биткоина в онлайн-магазин, программа произведет слияние всех трех входов в одну транзакцию.

Но обычно транзакция включает в себя также несколько выходов. Дело в том, что в Bitcoin используются так называемые «адреса размена».

Адреса размена позволяют пользователям создавать транзакции, по которым излишек монет от одного или нескольких входов возвращается отправителю. Таким образом, для приведенного выше примера система создаст два выхода. Один выход сопоставит 2.

5 биткоина с адресом, принадлежащим онлайн-магазину, а другой сопоставит 0.5 биткоина с новым сгенерированным адресом размена, который контролируется отправителем.

Что делает Bitcoin «анонимным»?

В целом, есть три причины, по которым Bitcoin иногда считают анонимным.

Во-первых, в отличие от банковских счетов и большинства других платежных систем, адреса Bitcoin не привязываются к личности пользователей на уровне протокола. Любой человек в любое время может создать новый, совершенно случайный адрес Bitcoin (и сопоставленный ему персональный ключ) без необходимости предоставлять кому-либо свои личные данные.

Во-вторых, транзакции тоже не привязаны к личности пользователей.

Поэтому любой пользователь может успешно перевести биткоины с любого адреса, от которого у него имеется персональный ключ, на любой другой адрес.

Никому никакой персональной информации раскрывать при этом не нужно. Как и в случае физических наличных денег, получателю тоже вовсе не обязательно знать, кто выступает отправителем средств.

И третье: данные транзакций Bitcoin передаются и пересылаются дальше узлами на случайный набор узлов одноранговой сети. Хотя узлы Bitcoin связываются друг с другом, используя IP-адреса, они не могут знать, были ли полученные ими данные совершаемой транзакции созданы именно тем узлом, с которым они вступили в связь, или же последний просто выполнил функцию пересылки таких данных.

Как установить личность пользователя Bitcoin?

Есть три основных способа установить личность пользователя Bitcoin.

Прежде всего, хотя транзакции Bitcoin передаются через случайным образом выбранные узлы одноранговой сети, эта система не является безукоризненной. Если, например, у злоумышленника есть возможность подключить к сети Bitcoin несколько узлов, то совокупности собранных ими данных может оказаться достаточно для определения источника происхождения транзакции.

Во-вторых, адрес Bitcoin может быть сопоставлен реальной личности человека, если его идентификационные данные каким-либо образом используются наряду с адресом Bitcoin.

Это касается адресов, которые используются для ввода и вывода средств на или с регулируемой биржи, где можно торговать криптовалютой, или кошелька, адресов, демонстрируемых публично для сбора благотворительных пожертвований, или адресов, которые просто используются для отправки биткоинов кому-либо (включая онлайн-магазины) с указанием реальных персональных данных.

Но самое главное то, что все транзакции в сети Bitcoin полностью прозрачны и могут отслеживаться кем угодно.

Именно полная прозрачность дает возможность сгруппировать несколько адресов Bitcoin и привязать их к одному пользователю.

Таким образом, если удастся, используя любые другие методы преодоления анонимности, привязать к реальной личности человека какой-то один адрес из такой группы, то привязанными окажутся все.

Что можно сделать для повышения конфиденциальности?

Вокруг конфиденциальности Bitcoin развернулась настоящая гонка вооружений. Одни стараются повысить уровень анонимности, а другие предлагают все новые методы преодоления анонимности пользователей. Основные достижения в этой сфере нам еще предстоит увидеть в будущем, но есть ряд методов повышения анонимности в сети Bitcoin, которые доступны уже сейчас.

Одно из простых решений основано на использовании TOR или других способов маскировки IP-адреса. Если транзакции Bitcoin передаются через TOR, нет возможности установить, откуда они исходят (при условии, что сам TOR действительно эффективен).

Другое принципиальное решение состоит в создании нового адреса для каждой транзакции.

Создавая для каждой очередной транзакции новый адрес, пользователь усложняет злоумышленнику задачу привязки адреса к реальной личности, так как для этого сначала потребовалось бы по каким-то критериям объединить такие адреса в группу. Некоторые сервисы кошельков Bitcoin позволяют производить изменение адреса автоматически.

Будьте в курсе всех важных событий United Traders — подписывайтесь на наш телеграм-канал

Источник: https://utmagazine.ru/posts/21004-yavlyaetsya-li-bitcoin-anonimnym

Как происходят транзакции биткоина

Транзакция Биткоина — это подписанный раздел данных, который транслируется в сеть и записываются в блоки. Она ссылается на предыдущие транзакции и переводит определённое количество BTC (биткоин-монет) на указанный открытый ключ (Bitcoin-адрес).

Транзакции транслируются в сеть без шифрования. Существуют сайты на которых можно увидеть каждую транзакцию записанную в блок, такие сайты называют обозревателями блокчейна (например этот сайт).

Они могут быть полезны для выяснения технических деталей сделки, или для подтверждения платежа.

Пример транзакции Bitcoin

Вход: Previous tx: f5d8ee39a430901c91a5917b9f2dc19d6d1a0e9cea205b009ca73dd04470b9a6 Index: 0 scriptSig: 304502206e21798a42fae0e854281abd38bacd1aeed3ee3738d9e1446618c4571d10 90db022100e2ac980643b0b82c0e88ffdfec6b64e3e6ba35e7ba5fdd7d5d6cc8d25c6b241501 Выход: Value: 5000000000 scriptPubKey: OP_DUP OP_HASH160 404371705fa9bd789a2fcd52d2c580b65d35549d OP_EQUALVERIFY OP_CHECKSIG

Разъяснения

Вход этой транзакции импортирует 50 BTC с выхода #0 транзакции f5d8… Затем выход данной транзакции отправляет 50 BTC на Bitcoin-адрес (выраженный в шестнадцатеричном формате: 404371…). Когда получатель захочет потратить эти деньги, он сформирует транзакцию, на входе которой будет ссылаться на выход #0 данной сделки.

Вход

Вход — это ссылка на выход другой транзакции.

Часто в одной транзакции может быть записано несколько входов, в таком случае значения всех упомянутых выходов предыдущих сделок суммируются и общая сумма записывается на выход текущей транзакции.

Previous tx — это хэш предыдущей транзакции. Index — конкретный выход транзакции на которую ссылаются. ScriptSig — это подпись — первая половина Скрипта.

Скрипт состоит из двух компонентов, подписи (ScriptSig) и открытого ключа (scriptPubKey). Открытый ключ принадлежит инициатору транзакции и подтверждает что он обладает суммой необходимой для выполнения транзакции (записанной на выходе транзакции).

Второй компонент — это подпись (ScriptSig) полученная из хэша транзакции по алгоритму ECDSA (Elliptic Curve Digital Signature Algorithm — алгоритм с открытым ключом для создания цифровой подписи). Вместе они подтверждают что транзакция была создана реальным владельцем Bitcoin-адреса.

Различные флаги определяют как упростить транзакцию, и могут быть использованы для создания различных типов оплаты.

Выход

Выход содержит инструкции на перевод BTC. Value – это количество Сатоши (1 BTC = 100 000 000 Сатоши) участвующих в данной транзакции (сумма которая будет списана с кошелька инициатора сделки). ScriptPubKey — это вторая половина Скрипта.

Транзакция может содержать больше одного выхода, для того что бы обработать всю сумму BTC указанную на входе, к примеру: если вход ссылается на транзакцию в 50 BTC, а вы хотите отправить получателю только 25 BTC, то будет создано 2 выхода: первый к Bitcoin-адресу получателя, а второй обратно к вашему адресу. В тех случаях когда на выходах транзакции обрабатывается не вся сумма BTC указанная на входе, любой необработанный остаток BTC признаётся комиссией за транзакцию: майнер, сгенерировавший блок в который включена запись о данной транзакции — получит эти BTC.

Подтверждение

Для подтверждения того что выход транзакции имеет право использовать суммы BTC на её входах, в Bitcoin применяется Forth-подобная Скрипт-система.

ScriptSig, на входе, и ссылающийся на него scriptPubKey, на выходе, оцениваются (именно в таком порядке), с использованием значения scriptPubKey из стека scriptSig. Вход признаётся действительным, если scriptPubKey возвращает значение true (истина).

Через систему скриптов, отправитель может создавать более сложные условия, которым должен соответствовать получатель суммы указанной на выходе транзакции. Например, можно создать выход:

  • для получения суммы которого нужно будет ввести пароль (а не использовать ключ);
  • для получения суммы которого нужны будут подписи 10 различных ключей и т. д.

Типы транзакций

В настоящее время Bitcoin создаёт только три различные пары scriptSig/scriptPubKey. Они будут описаны ниже. Вполне возможно разработать и более сложные виды транзакций и собрать их вместе в криптографически-навязанном соглашении. Такие транзакции в Bitcoin называют Контракты.

Транзакция: перевод на IP-адрес

scriptPubKey: OP_CHECKSIG
scriptSig:

Отправитель получает открытый ключ получателя (pubKey) общаясь с ним. Когда сумма монет была отправлена на IP-адрес, получатель должен предоставить только подпись (sig). Подпись сверяется с открытым ключом в scriptPubKey.

Процесс проверки:

Stack (Стек) Script (Скрипт) Описание
Пусто   OP_CHECKSIG scriptSig и scriptPubKey объединены.
OP_CHECKSIG Константы добавляются в стек
True (истина) Пусто Подпись проверяется на двух верхних элементах стека

Транзакция: перевод на адрес биткоина

scriptPubKey: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG
scriptSig:

Bitcoin-адрес представляет из себя хэш, по этому отправитель не может указать полный открытый ключ в scriptPubKey.

При получении монет отправленных на Bitcoin-адрес, получатель должен предоставить и подпись (sig) и открытый ключ (pubKey).

Скрипт проверяет возможно ли с помощью данного открытого ключа получить присланный хэш, затем проверяет подпись к предоставленному открытому ключу.

Stack (Стек) Script (Скрипт) Описание
Пусто OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG scriptSig и scriptPubKey объединены.
OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG Константы добавляются в стек.
OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG Верхний элемент стека дублируется.
OP_EQUALVERIFY OP_CHECKSIG Верхний элемент стека хэшируется.
OP_EQUALVERIFY OP_CHECKSIG Константы добавляются в стек.
OP_CHECKSIG Проверяется эквивалентность двух верхних элементов стека.
True (истина) Пусто. Подпись проверяется на двух верхних элементов стека.

Транзакция: Генерация монет

Транзакция генерации монет имеет один вход с параметром «coinbase», вместо параметра scriptSig. Данные в «coinbase» могут быть любыми, они не используются. Выход транзакции генерации монет может быть каким угодно, но Bitcoin создаёт один, идентичный выходу в транзакции перевода на IP-адрес.

#транзакции #блокчейн #биткоин

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Источник: https://bits.media/transactions/

Создатель Hidden Wallet — о проблемах анонимности биткоина и конфиденциальных транзакций

В серии недавних записей в своем блоге на Medium nopara73 рассказал о методах отслеживания транзакций в сети биткоина, стратегиях, которые используют компании по безопасности, и способах уйти от их внимания. Также создатель Hidden Wallet предположил, как новые решения, над которыми работают разработчики, могут повысить анонимность пользователей.

ForkLog приводит адаптированный перевод рассуждений разработчика.

По состоянию на февраль 2018 года путь к анонимному биткоину стал, наконец, понятен.

И если высокий уровень анонимности сам по себе был уже достижим, стратегий, которые бы позволяли его реализовать удобным и недорогим способом, не было. Однако в 2017 году появились новые технологии, которые делают это возможным.

Более того, можно считать лишь вопросом времени наступление момента, когда анонимные транзакции станут более дешевыми, чем прозрачные транзакции.

Стратегии деанонимизации

Компании, которые работают над деанонимизацией пользователей биткоина, применяют две стратегии:

  • Анализ сети
  • Анализ блокчейна

Анализ сети

Трансляция приватных транзакций

Трансляция транзакций приватным образом весьма непроста. Сегодня заботящийся о своей приватности разработчик может использовать анонимные сети, например, Tor. Но в январе 2017 года был представлен проект Dandelion, который предлагает механизм трансляции приватных транзакций, устраняя зависимость от анонимной сети.

Извлечение приватных транзакций

Вам необходимо знать, сколько у вас есть денег. Для этого вам необходимо об этом кого-то спросить. Но если вы кого-то спрашиваете о том, сколько у вас денег, этот человек также будет знать, сколько у вас денег.

Вы скажете, что можно об этом спросить через Tor и проблема будет решена? Нет.

В вашем кошельке много биткоин-адресов, и если вы кого-то спросите, сколько денег на этих адресах, эта третья сторона будет знать, что эти адреса принадлежат одному и тому же человеку.

Может показаться, что единственный способ избежать такой линковки адресов – установить собственную полную ноду. Нода загружает все транзакции, которые когда-либо были осуществлены в сети биткоина, после чего локально подсчитывает балансы. Поскольку вы запрашиваете все транзакции, никто не знает, какие именно транзакции вас интересуют.

Однако управление полной нодой – также далекий от удобства процесс. Нужно подождать несколько дней или даже недель, прежде чем блокчейн будет синхронизирован и вы сможете пользоваться кошельком.

Почему бы не начать синхронизацию с момента создания кошелька? Так и родилась идея полного SPV-кошелька, над имплементацией которой работают такие проекты, как Bitcoin Core PR Йонаса Шнелли, Breeze Wallet от команды Stratis и я со своим Hidden Wallet.

Однако и это по-прежнему неудобно, в том числе при работе на мобильных телефонах. Если такой кошелек не включать в течение недели, перед началом работы будет необходимо загрузить 1008 блоков, то есть порядка 1-4 Гб данных.

В июне 2017 года на помощь пришли исследователи Lightning Labs, представив предложение по улучшению биткоина Compact Client Side Filtering for Light Clients (компактная фильтрация на стороне клиента для легких клиентов). Также они разработали необходимую имплементацию под названием Neutrino.

Суть ее работы в следующем: каждая полная нода также содержит небольшую таблицу индексов, отправляемых легкому клиенту. После того как легкий клиент принял эти индексы, они могут определить, в каких именно блоках присутствуют необходимые транзакции. В итоге эти индексы запрашивают только нужные им блоки. Именно над имплементацией этого решения в Hidden Wallet я сейчас и работаю.

Анализ блокчейна

В 2013 году Грегори Максвелл представил CoinJoin, метод, при котором многочисленные участники добавляют входы и выходы к общей транзакции, запутывая тем самым таблицу транзакций. Еще более сильный вариант предлагает регистрация участников в CoinJoin с одинаковыми суммами. Таким образом невозможно определить, от какого входа какому были переданы средства.

Этот метод был кратко описан Максвеллом в разделе Chaumian CoinJoin на странице проекта Zerolink на GitHub.

В 2014 году была предложена еще одна схожая технология под названием CoinShuffle, а еще через год появилась ее итерация CoinShuffle++. Этот метод основывается на раундах: если у вас есть 8 биткоинов, а участие в одном раунде CoinJoin оценивается в один биткоин, вам необходимо принять участие в восьми раундах. Соответственно, комиссию также будет необходимо заплатить восемь раз.

Но не это самое страшное: если исследователи начнут изучать цепи транзакций, пользователей CoinJoin также можно деанонимизировать. По этой причине необходим специальный кошелек с контролем приватности монет. Для решения этих проблем в 2017 году я разработал и имплементировал ZeroLink, где также проработана идея CoinJoin Максвелла.

Но я предлагаю не углубляться в детали, а признать тот факт, что заниматься всеми этими сложными вопросами было бы не нужно, если бы мы не переживали за суммы транзакций. Именно суммы транзакций – корень зла всех технологий по обеспечению приватности.

И тут появляются конфиденциальные транзакции (Confidential Transactions)! Именно это они и решают, заменяя значения выходов «обязательствами Педерсена».

Проблема в том, что эти обязательства огромны, и чем больше сумма транзакции, тем больше приходится за нее платить.

По этой причине вероятность появления CT в биткоине была крайне мала, но, даже если бы они и были имплементированы, потребовалась бы некая гибридная модель CoinShuffle/ZeroLink, чтобы удерживать комиссии на адекватном уровне.

Однако в ноябре 2017 года была представлена технология Bulletproofs, которая является улучшенной версией Confidential Transactions. Она делает размеры обязательств меньше – теперь они становятся не огромными, а просто большими.

Что более важно, если вы хотите вместить больше CT-выходов в одну транзакцию, размер транзакции не растет линейно с числом выходов.

Это очень хорошо для CoinJoin, где число выходов может оказаться действительно высоким, и участие в такой транзакции будет сопровождаться такими же комиссиями, как и при обычной транзакции.

CT также могут быть легко добавлены в CoinShuffle и ZeroLink. Они не только упрощают эти системы, но снимают многие ограничения, с которыми сталкиваются пользователи. Совместимая с CT версия CoinShuffle называется ValueShuffle.

Но есть новости еще лучше! Скоро в биткоине появится еще одна технология – подписи Шнорра. Сегодня, если транзакция CoinJoin имеет 100 выходов, она должна иметь 100 подписей. С подписями Шнорра будет достаточно одной подписи. Это сделает транзакции CoinJoin на 30-40% дешевле обычных транзакций.

Вывод

Таким образом, объединив микширование посредством CoinJoin с другими высокоанонимными методами, транзакции становятся на 30% дешевле традиционных «прозрачных» биткоин-транзакций.

В своей следующей записи nopara73, однако, рассматривает вопросы, которые не вошли в его предыдущий пост. Речь идет о проблемах имплементации Confidential Transactions/ Bulletproofs, какими бы революционными они ни казались.

Слон в посудной лавке

Я проигнорировал «слона в посудной лавке», поэтому должен поправить себя: по состоянию на сегодняшний день эта технология не может быть интегрирована в биткоин.

CT нуждается в софтфорке, и консенсуса для этого не будет. Касательно Bulletproofs, там есть каверзный технический вопрос. Обратимся к white paper:

Это означает, что квантовые компьютеры могут взломать Bulletproofs, создавая «тихую инфляцию». Разработчики биткоина это не примут.

Итак, увидим ли мы Confidential Transactions/ Bulletproofs в биткоине, и если да, то когда? Возможно, это будет противоречить сказанному выше, но я допускаю, что в период от 3 до 10 лет мы придем к здоровому решению по сокрытию транзакций и их сумм, как бы его ни назвали: Confidential Transactions, Bulletproofs, Mimblezeroringshuffleproofs или как-нибудь еще. Я буду очень удивлен, если на этом все закончится. К счастью, прогресс в технологиях не останавливается.

Источник: https://forklog.com/sozdatel-hidden-wallet-o-problemah-anonimnosti-bitkoina-i-konfidentsialnyh-tranzaktsij/

Ссылка на основную публикацию