Прозрачность биткоина создает риски для бизнеса: конкуренты могут отслеживать выручку, оценивать количество клиентов и выявлять адреса поставщиков.
Вместе с командой биткоин-миксера мы разбираемся, какие данные утекают при приеме платежей в BTC, почему уникальный адрес на каждый заказ не спасает и как выстроить схему, в которой конкуренты не восстановят финансовую картину компании.
Когда биткоин-адреса бизнеса становятся известны, через KYC-биру, платежный процессор или наблюдатель получает доступ к общему обороту, числу клиентов, среднему чеку, контрагентам и временным паттернам активности Перед ним полный финансовый профиль компании 📊💸.
Сценарий выглядит так: конкурент отправляет тестовый платеж на адрес магазина
Если адрес статический, сразу видны все входящие транзакции: количество платежей, суммы, частота Это готовый финансовый отчет без единого запроса.
Первый шаг к защите — генерация отдельного адреса для каждого инвойса
Платежные процессоры, такие как BTCPay Server, делают это автоматически через деривацию Это первый шаг к защите от конкурентов.
Стандарт BIP32 определяет иерархические детерминированные (HD) кошельки
Из единственного мастер-ключа детерминированно выводится дерево дочерних ключей Расширенный публичный ключ (xpub) способен генерировать новые адреса без доступа к приватным ключам.
BTCPay Server хранит только xpub и создает новый адрес для каждого инвойса
Приватные ключи остаются офлайн на аппаратном кошельке Ledger, Trezor или Coldcard Это делает сложно для конкурентов восстановить связь между адресами.
Но изолированные адреса создают лишь иллюзию приватности
Проблема возникает на следующем шаге Когда бизнесу нужно потратить или объединить выручку, он создает транзакцию с несколькими входами, и конфиденциальность рушится 🚀🔒.
Клиент А заплатил на bc1q…aaa, клиент B — на bc1q…bbb, клиент C — на bc1q…ccc
Три независимых UTXO на трех несвязанных адресах Бизнес создает консолидирующую транзакцию: три входа, один выход на bc1q…ddd
Теперь все три адреса связаны в блокчейне.
Метод называется эвристикой общего владения входами: если несколько адресов используются как входы в одной транзакции, все они принадлежат одному владельцу Этот принцип описан еще Сатоши Накамото в биткоина.
«Плохо спланированная консолидация UTXO может свести на нет все усилия по обеспечению приватности и раскрыть весь баланс компании в блокчейне», — отмечают в Mixer.Money.
К объединению подталкивает экономика комиссий
Стоимость транзакции в биткоине зависит не от суммы, а от размера в vbytes Каждый дополнительный вход увеличивает размер.
Чтобы защитить себя, нужно использовать инструменты, которые позволяют сохранить конфиденциальность
Одним из таких инструментов является Coin control, который позволяет ручным образом выбирать UTXO при создании транзакции.
Coin control — это ручной контроль над UTXO при создании транзакции Идея в том, чтобы комбинировать только UTXO из одного источника, ограничивая перекрестное связывание
Инструмент поддерживают Sparrow Wallet, Trezor Suite и Ledger Wallet.
Микширование через CoinJoin — протокол, в котором несколько пользователей комбинируют входы в единую транзакцию с множеством выходов Координатор не может украсть средства или связать входы с выходами.
Миксеры, такие как Mixer.Money, работают иначе
Пользователь отправляет BTC сервису и получает назад другие монеты В режиме «Полная анонимность» (комиссия 4–5%, обработка до 10 часов) ликвидность поступает с криптобирж.
В режиме «Полная анонимность» сервис работает по следующей схеме: биткоины компании поступают в премиксер и дробятся на случайные части
Монеты направляются инвесторам — независимым трейдерам Бизнес получает чистые биткоины с выводов других бирж на два новых адреса.
Для ончейн-аналитики такая транзакция выглядит как обычный вывод с биржи на личный кошелек
Факт микширования не фиксируется Сервис не требует регистрации и поддерживает доступ через Tor.
«Даже если конкурент знает, что компания принимает биткоин, он не сможет определить оборот
Монеты, прошедшие через режим „Полная анонимность“, имеют биржевую историю и не связаны ни друг с другом, ни с адресами магазина», — поясняют в Mixer.Money.
Чтобы сохранить приватность, нужно не объединять полученные UTXO с неанонимизированными монетами Подробнее о том, как сохранить приватность после микширования, ForkLog разбирал в отдельном материале.
Комбинация инструментов закрывает основные векторы утечки данных
BTCPay Server генерирует уникальный адрес для каждого заказа Конкурент, отправляющий тестовый платеж, видит только свою транзакцию.
Lightning Network — для микроплатежей
Сеть не создает отдельных UTXO и не требует консолидации Для бизнеса с частыми мелкими платежами (кофейня, интернет-магазин) это основной канал.
Coin control с маркировкой — для ончейн-платежей
Каждый UTXO маркируется при получении: «клиент А, заказ 1234» При трате комбинируются только UTXO из одного источника.
Микширование через CoinJoin — для объединения накопленной выручки
Периодичность зависит от оборота В режиме «Полная анонимность» на выходе компания получает монеты с биржевой историей, не связанные ни друг с другом, ни с адресами магазина.
За матеріалами ForkLog