Cохранение анонимности при выводе BTC в фиат?

Как известно, все транзакции внутри сети Биткоин прозрачны и доступны каждому в виде цепочки блоков, которая в идеале должна храниться у каждого держателя биткоинов локально на диске. Хотя по-умолчанию клиент делает некие шаги в анонимизации транзакций, некоторые не совсем очевидные вещи могут привести к раскрытию вашей личности.

Для вывода биткоинов, в конечном итоге нам необходимо перевести эти монеты на адрес условного обменника, который в свою очередь переведет деньги на нашу карту или иным образом передаст деньги. Условимся также, что органы власти имеют возможность надавить на владельца обменник, плюс им известны все адреса обменника, на которые поступают монеты, а также привязанные к ним личные данные клиентов (банковские счета, контакты и т.п.).

Гипотетический пример из жизни будет заключаться в следующем: полиция давит на преступника, он сознается, что за определенные услуги или товар отправил столько-то монет на такой-то адрес. Следующий шаг полиции — узнать, имеется ли прямая связь между этим адресом и любым из заранее известных адресов обменника.

Рассмотрим возможные данные, указывающие, что обналичивающий клиент обменника — и есть продавец.

1. Сумма перевода.
Один из наиболее точных факторов. Если «на входе» и «выходе» мы имеем 19.13434645 биктоинов, то не важно, через сколько миксеров и адресов мы пропустили монеты, все, что нужно знать врагу — точку выхода, где идет корреляция с вашими реальными данными, и точную сумму биткоинов, если она «нестандартна», то есть имеет относительно уникальную дробную часть. (Некоторые заметят сходство с методом авторизации, к примеру, в PayPal).

Решение: конечная сумма должна быть максимально обезличена, то есть переводы должны идти блоками по 1, 5, 10, 25 и 50 монет (или хотя бы без дробной части)

2. Прямые переводы.
Допустим, мы имеем ту же сумму в 19.13434645 монет и, учитывая фактор суммы выше, переводим 10 монет на адрес1, потом — на адрес2….адресn и в итоге на адрес обменника. Врагу будет безразлично количество адресов (n), если он может масштабировать их как угодно и это не займет у него много времени. Если связь вашего адреса и адреса обменника прямая (а он, как мы условились, уже известен врагу), то вычислить вас, опять же, не составит труда.

Решение: необходимо использовать сервисы-миксеры, где «на входе» мы вводим монеты из одного источника, а на выходе получаем монеты, никак с нашими не связанные. Можно провести аналогию с сундуком с золотыми монетами: миксер сервис — оператор такого сундука, ему безразлично происхождение монет, он берет их от всех и случайным образом (вслепую засунув руку в сундук) отдает по вашему требованию монеты вам или другому человеку, беря за это свою плату. Отличие биткоин-миксеров здесь будет в том, что хороший миксер будет проверять, насколько отдаваемые монеты «не ваши». Подробнее про миксеры будет ниже.

3. Время.
Менее ценный фактор, однако имеющий важное значение при переводе крупных сумм и для коррекции имеющихся данных. Если на входе вы получили 112 монет и тут же (в тот же час, день или несколько дней) на любом известном врагу адресе обменника всплывает сумма в 100 монет, корреляция очевидна. Связи усиливаются при неоднократном вводе и выводе.

Решение: растягивать транзакции во времени.

4. Неочевидные связи.
Вы храните монеты локально на диске в кошельке, на адресах A, B и C. Хитрое устройство клиента биткоина заключается в том, что при переводе средств на какой-то адрес D, монеты могут взяться частями из каждого из адресов A, B и C. Вспоминая, что все транзакции открыты, и зная что-то об одном адресе (к примеру B, на который мы перевели средства за товар или услуги), мы можем понаблюдать и узнать, что другие адреса, задействованные в переводе, относятся к тому же владельцу, а также узнать баланс этих адресов.

Решение: пользоваться клиентами с функцией «Coin Control» или определенными он-лайн кошельками (с вытекающими отсюда рисками).

5. IP-адрес.
Трансляция перевода ведется через ноды-ретрансляторы, которые могут записывать или транслировать дальше ваш ip-адрес.

Решение: использовать Tor.

6. Неясная угроза.
Может так случиться, что в будущем все эти ухищрения можно будет обойти и, учитывая, что транзакции хранятся в открытом виде со всеми деталями, вычислить продавца. Возможно, такие методы уже существуют (здравствуй, паранойя).

Решение: пользоваться фиктивными данными и услугами дропов.

!!!Практикуем!!!
Дано: имеем 48.3467 монет на локальном кошельке на трех адресах. Последующие действия — пример! Не стоит вслепую повторять все, что написано, это просто пища для размышлений и дальнейшего анализа. Опять же, замечания приветствуются.

1. Необязательно, но весьма желательно. Устанавливаем специальный клиент с функцией «Coin Control», которая позволяет указывать, с какого именно адреса отсылать биткоины, например Armory
2. Выбираем онлайн кошелек, который будет служить также и миксером для наших монет. На сегодняшний день есть всего три вменяемых и заслуживающих доверия сервисов: , и. Поговорим о каждом отдельно.

— крупнейший миксер биткоинов, можно заходить через Tor, рандомная комиссия 1-3% от суммы.

— Имеет функции отключения истории, «аварийного адреса», на который отсылаются монеты в случае утери доступа к кошельку, на один аккаунт имеет много адресов, работает как миксер, отличается стабильностью.
Минусы: комиссия за перевод 0.002 (или 0.003 — пишет одно, на самом деле другое), ежедневная комиссия за хранение средств больше 12 монет.

— наиболее продвинутый онлайн-кошелек, постоянно что-то добавляется и изменяется, в общем я уже забил отслеживать их нововведения smile Можно создавать множество адресов, указывать с каких отправлять, проверять анонимность платежей, импортировать и экспортировать адреса, есть русский интерфейс, как миксер по умолчанию НЕ работает, сейчас это называется Share Send и за это берут 0.5% от перевода.
Максимальная сумма отправки: 50 BTC
Минимальная сумма отправки: 0.01 BTC
Минусы: комиссия, не дружит с Tor Browser, анонимность явно не в приоритете (даже название услуги миксера изменили), подчеркивают, что их кошелек не для темных дел.

Итак, для первого шага выбираем понравившийся и отправляем монеты тремя переводами с каждого из трех локальных адресов на разные адреса онлайн кошелька. Помним, что мы подвергаемся риску утери монет, доверяя монеты непонятно кому, но т.к. хранить мы там ничего не собираемся, риск сводится к минимуму.

3. Выходим из биткоин-клиента, надежно затираем пустой локальный кошелек, больше он нам ни к чему.

4. Ждем максимально допустимое время (несколько часов или несколько дней).

5. Условно делим всю сумму на балансе на 25, 20, 3 и 0.3467 и выводим с разными промежутками времени (несколько часов — несколько дней) на 4 разных адреса других он-лайн кошельков. Для дополнительной анонимности дробный остаток можно также поделить, или не выводить вовсе.

6. Ждем…

7. Переводим все на третий он-лайн кошелек.

8. Ждем…

9. Запускаем биткоин-клиент, он создает кошелек. Переводим на него монеты из он-лайн кошелька из предыдущего (7) шага для хранения.

10. Для перевода монет на обмен, переводим их частями из кошелька на он-лайн кошелек, отличный от того, что был на шаге 7 и уже из этого кошелька переводим на адрес обменника.

Все.

О проверке миксера

Проверить качество миксера можно с помощью сервиса . После перевода на какой-либо адрес, вбейте его на сайте blockchain.info. Слева будет кнопочка «Taint Analysis» или «Анализ Taint», нажимаем на нее. Далее обычным поиском по странице вбиваем первые символы адреса миксера (т.е. это предыдущий адрес, а не адрес последнего перевода), на который вы отправляли свои монеты. Если адрес там присутствует — значит миксер НЕ справился с работой и адреса имеют связь. Если адреса нет, то это тем не менее не значит, что связи нет, это значит что blockchain.info ее не нашел smile Что, с другой стороны, в принципе довольно хороший показатель. Каждый он-лайн кошелек из этой инструкции, кстати, я в свое время проверял этим инструментом и тесты все прошли успешно.

Примечание: учитываем, что владелец сервиса миксера будет знать связь адресов в любом случае.

Спойлер: Источник

​