Блокчейн-технологии и криптовалюты часто ассоциируются с анонимностью, в популярной культуре фигурирует образ «теневых» Bitcoin транзакций, скрытых от посторонних глаз. Однако насколько анонимен блокчейн на самом деле? В этой статье мы научно-популярным языком разберем псевдонимность открытых блокчейнов, методы деанонимизации пользователей и инструменты для повышения приватности. Мы рассмотрим примеры от Bitcoin и Ethereum до монет с повышенной анонимностью (Monero, Zcash).

Большинство публичных блокчейнов (таких как Bitcoin или Ethereum) не являются полностью анонимными, а скорее псевдонимны. Это значит, что вместо реальных имен используются адреса — длинные строки букв и цифр, представляющие кошельки пользователей. С одной стороны, пользователь может совершать транзакции без указания своего имени. С другой стороны, все транзакции полностью публичны: информация о отправителе и получателе (в виде их адресов), сумме и времени каждой транзакции навсегда записана в открытом реестре блокчейна. Таким образом, Bitcoin транзакции анонимны лишь в том смысле, что не содержат персональных данных в явном виде, но они прозрачны для всего мира. Важно понимать это различие между настоящей анонимностью и псевдонимностью. Если информация, связывающая адрес с реальным человеком, станет доступной (например, через утечку данных или анализ поведения), то все операции этого адреса можно привязать к личности. Иными словами, прозрачность блокчейна обеспечивает доверие и неизменность записей, но ценой приватности.

Архитектура блокчейна изначально задумана как децентрализованный публичный реестр. В случае Bitcoin каждый узел сети хранит полную историю транзакций, и любой желающий может просмотреть ее через блокчейн-обозреватель. Это обеспечивает проверяемость и безопасность системы, исключая необходимость доверять централизованному посреднику. Но одновременно такой уровень прозрачности означает, что при определенных условиях возможно выяснить, кто стоит за тем или иным кошельком. Например, если вы многократно используете один и тот же адрес, наблюдатель может проследить всю цепочку платежей, связанных с ним. Если же вы покупаете криптовалюту на бирже, проходя процедуру KYC (идентификации личности), ваш кошелек уже будет привязан к паспортным данным в базе биржи.

В итоге полной анонимности нет: считать Bitcoin или Ethereum «полностью анонимными» — заблуждение, на самом деле они лишь псевдонимны и транзакции в них отслеживаемы. Для пользователей, ценящих приватность, это стало стимулом к разработке новых инструментов и альтернативных криптовалют, ориентированных на анонимность.

Если все данные находятся в открытом доступе, возникает логичный вопрос: каким образом конкретного человека можно «вычислить» по псевдонимному адресу? В арсенале есть целый ряд методов деанонимизации блокчейн активности:

Анализ блокчейна и кластеризация адресов.

Поскольку все транзакции видны, аналитики строят графы переводов и пытаются объединить адреса, принадлежащие одному владельцу. Один из ключевых приемов – анализ совместного расходования (co-spending): если две разные адресные входящие суммы участвуют в одной транзакции на вывод, это означает, что у отправителя есть приватные ключи от обоих адресов, то есть, скорее всего, они принадлежат одному лицу. Повторяя такой анализ на больших выборках транзакций, можно выявлять кластеры адресов, контролируемых одной сущностью. BitOK автоматизирует эти процессы, применяя различные эвристики для поиска связей между адресами. Кроме совместного расходования, используются и другие шаблоны: частота и время транзакций, суммы переводов, характер чередования адресов, а также внешние данные (например, известные кошельки бирж или сервисов). В результате по поведенческим характеристикам и связям адресов можно достаточно надежно предположить, какие адреса принадлежат одному пользователю. Более того, все крупные сервисы активно помечены в наших базах данных: существуют списки адресов, принадлежащих биржам, миксерам, даркнет площадкам и т.д. Если ваши монеты когда-либо взаимодействовали с такими «узловыми» адресами, это тоже будет учтено при расследовании.

Даже если сам по себе блокчейн хозяин адреса неизвестен, рано или поздно криптовалюта выходит в реальный мир. Основной точкой деанонимизации становятся криптобиржи и обменники, требующие верификации личности. Когда человек выводит средства на банковский счет или пополняет кошелек через биржу, его адреса связываются с KYC данными. Кроме того, утечки данных с бирж уже не раз помогали правоохранителям сопоставить адреса кошельков с email, IP адресами и паспортными данными пользователей. В некоторых случаях деанонимизации способствует и обычная оперативная работа: например, анализ переписки подозреваемых, отслеживание их интернет-активности (форумы, социальные сети), где они могут случайно обнародовать сведения о своих криптотранзакциях.

Примеры из практики.

За последние годы по всему миру накопилось множество прецедентов, когда считавшиеся «непрослеживаемыми» криптоплатежи успешно отследили. Ниже несколько знаковых случаев деанонимизации:

● Silk Road (США) — одно из первых крупных дел: спецслужбы использовали анализ блокчейна биткоин, чтобы разоблачить создателя подпольного онлайн-рынка Silk Road (Росс Ульбрихт был арестован в 2013 году). Несмотря на попытки скрыть следы, прозрачность транзакций позволила отследить платежи за нелегальные товары и выйти на организаторов.

● Colonial Pipeline (США) — в 2021 году хакеры вымогатели получили от компании Colonial Pipeline выплату в Bitcoin за разблокировку данных. Однако ФБР затем сумело вернуть большую часть выкупа, проследив движение средств по блокчейну и даже изъяв контролируемый злоумышленниками кошелек. Случай показал, что даже профессиональные преступники не застрахованы от отслеживания криптовалютных переводов.

● Hydra (Россия/Германия) — крупнейший русскоязычный даркнет маркетплейс Hydra имел встроенный миксер на своей платформе, что серьезно затрудняло работу следователей. Тем не менее, совместная операция правоохранительных органов Германии, США и других стран в 2022 году смогла деанонимизировать ключевые биткоин-кошельки Hydra и вывести их на централизованные сервисы. В результате серверы Hydra были захвачены, а криптовалюты на сумму ~23 млн евро изъяты.

Эти примеры демонстрируют, что псевдонимность не равняется неуязвимость: обладая достаточными данными и инструментами, специалисты могут прослеживать путь криптовалюты через множество адресов. К тому же, анализ не стоит на месте — появляются новые методы, включая машинное обучение, для распознавания аномальных транзакционных паттернов. В ответ на это участники нелегальных схем начали миграцию к более анонимным решениям. В частности, всё чаще преступники предпочитают требовать выкуп или проводить сделки в монетах с повышенной приватностью, таких как Monero, вместо легко отслеживаемого биткоина. Это своего рода гонка вооружений: пока мы учимся деанонимизировать блокчейн, пользователи создают новые инструменты для укрытия транзакций.

Несмотря на прозрачность большинства блокчейнов, пользователи, ценящие конфиденциальность, не остаются бессильными. Существует ряд технологий и практических приемов, позволяющих существенно повысить приватность криптовалютных транзакций. Рассмотрим основные из них и их особенности.

Миксеры (tumblers) — это сервисы, смешивающие средства многих пользователей таким образом, чтобы разорвать прямую связь между отправителем и получателем. Грубо говоря, вы отправляете свои «прозрачные» монеты в общий пул, а взамен получаете эквивалентное количество монет из этого пула на новый адрес. Поскольку в пуле перемешиваются десятки и сотни транзакций разных пользователей, отследить исходный путь конкретной монеты становится крайне сложно. Однако проблем из-за миксеров будет все так же много. В нашей аналитики миксеры постоянно размечаются — из-за чего обменники и биржи видят, что пользователь взаимодействовал с такой сущностью.

Альтернативный путь к финансовой приватности, это использование криптовалют, изначально построенных с уклоном на анонимность. Наиболее известна тут Monero (XMR) — монета, в которой приватность включена «по умолчанию». Транзакции Monero по умолчанию шифруют почти все детали: отправитель маскируется при помощи кольцевых подписей (ring signatures), получатель скрыт за Stealth адресом (одноразовым скрытым адресом, генерируемым для каждой транзакции), а сумма шифруется методом RingCT (Ring Confidential Transactions). В итоге внешнему наблюдателю блокчейн Monero не дает возможности определить, кто кому и сколько отправил — все операции сливаются в единый поток, не позволяя однозначно сопоставить входы и выходы.

Другой подход реализован в Zcash (ZEC). Эта криптовалюта базируется на механизме zk-SNARKs — криптографических доказательств с нулевым разглашением. Zcash предлагает два вида адресов: прозрачные (t-адреса, аналогичные биткоиновским, все транзакции видны) и защищенные (z-адреса), операции между которыми полностью скрыты. Когда оба участника используют защищенные адреса, блокчейн фиксирует лишь факт транзакции и криптографическое доказательство ее действительности, но не раскрывает ни сумму, ни адреса отправителя/получателя. Проще говоря, zk-SNARK-доказательство подтверждает, что «отправитель владеет достаточным балансом и корректно подписал транзакцию», не раскрывая, какой именно баланс и кому он переведен. Zcash таким образом предоставляет опциональную приватность: пользователь сам решает, делать транзакцию прозрачной или анонимной. В реальности большинство пользователей Zcash по разным причинам пользуются прозрачными транзакциями, поэтому сеть не достигает полной анонимности глобально.

Кроме Monero и Zcash, существуют и другие privacy coins: например, Dash предлагает функцию PrivateSend (реализует упрощенный CoinJoin через мастерноды), а ряд менее известных монет (Grin, Beam на основе протокола MimbleWimble; Verge с использованием сети Tor и др.) экспериментируют с разными подходами. Принцип в том, что приватность заложена в протокол самой монеты, и пользователю не нужно предпринимать дополнительных шагов — сеть по умолчанию заботится о сокрытии ключевых данных. Естественно, такие проекты тоже попали под пристальное внимание регуляторов. Биржи в некоторых странах отказываются листить Monero, Zcash и прочие «монеты для анонимности», опасаясь обвинений в содействии отмыванию денег.

Наконец, стоит упомянуть, что повышение приватности — это палка о двух концах. С одной стороны, пользователь выигрывает в конфиденциальности и защищает свои финансовые данные. С другой стороны, избыточные меры анонимности могут привлечь нежелательное внимание. В условиях, когда регуляторы по всему миру пытаются отслеживать незаконные операции, использование миксеров или privacy coin может выглядеть подозрительно. Уже сейчас некоторые крупные биржи отказываются работать с «замиксованными» монетами или с Monero, опасаясь проблем с законом. Поэтому важно соблюдать баланс: оценивайте, для чего вам нужна анонимность. Для рядового пользователя, желающего скрыть лишь сумму на своем кошельке от любопытных глаз, бывает достаточно простых мер (новые адреса).

локчейн изначально строился как прозрачная система, поэтому полная анонимность не была его сильной стороной. Bitcoin и эфироподобные сети предоставляют псевдонимность, но все действия записываются публично и при определенных условиях могут быть раскрыты. Тем не менее, индустрия не стоит на месте: появляются новые инструменты и криптовалюты, позволяющие вернуть пользователям контроль над приватностью. Миксеры, приватные монеты и грамотный OPSEC способны значительно повысить уровень анонимности, хотя и не дают абсолютной защиты. В конечном итоге, анонимность в блокчейне — это выбор и ответственность самого пользователя. Понимая принципы работы блокчейна и риски деанонимизации, каждый может самостоятельно решить, какие меры предосторожности ему необходимы.