Прозрачность биткоина создает риски для бизнеса: конкуренты могут отслеживать выручку, оценивать количество клиентов и выявлять адреса поставщиков
Чтобы защитить себя, вместе с командой биткоин-миксера разберем, какие данные утечат при приеме платежей в BTC, почему уникальный адрес на каждый заказ не спасает и как выстроить схему, в которой конкуренты не восстановят финансовую картину компании 🔍💰
Когда биткоин-адреса бизнеса становится известно — через KYC -биржу, платежный процессор или наблюдатель получает доступ к общему обороту, числу клиентов, среднему чеку, контрагентам и временным паттернам активности
Перед ним полный финансовый профиль компании 📈👀
Сценарий выглядит так: конкурент отправляет тестовый платеж на адрес магазина
Если адрес статический, сразу видны все входящие транзакции: количество платежей, суммы, частота По сути, это готовый финансовый отчет без единого запроса
📊😱
Первый шаг к защите — генерация отдельного адреса для каждого инвойса Платежные процессоры вроде BTCPay Server делают это автоматически через деривацию
📈💻
Стандарт BIP32 определяет иерархические детерминированные (HD) кошельки Из единственного мастер-ключа детерминированно выводится дерево дочерних ключей
Расширенный публичный ключ (xpub) способен генерировать новые адреса без доступа к приватным ключам BTCPay Server хранит только xpub и создает новый адрес для каждого инвойса
Приватные ключи остаются офлайн — на аппаратном кошельке Ledger, Trezor или Coldcard 🤖💻
В блокчейне bc1q…aaa и bc1q…bbb выглядят независимыми и без мастер-ключа связать их невозможно
Клиенты не видят платежи друг друга, конкуренты не видят оборот 🚀👍
Но изолированные адреса создают лишь иллюзию приватности
Проблема возникает на следующем шаге 😱👀
Проблема консолидации Рано или поздно бизнесу нужно потратить или объединить выручку
В этот момент он создает транзакцию с несколькими входами, и конфиденциальность рушится 📈💸
Клиент А заплатил на bc1q…aaa, клиент Б — на bc1q…bbb, клиент С — на bc1q…ccc
Три независимых UTXO на трех несвязанных адресах Бизнес создает консолидирующую транзакцию: три входа, один выход на bc1q…ddd
Теперь все три адреса связаны в блокчейне 🤯📊
Метод называется эвристикой общего владения входами: если несколько адресов используются как входы в одной транзакции, все они принадлежат одному владельцу — для траты нужен приватный ключ каждого из них
Принцип описан еще Сатоши Накамото в биткоина (раздел 10) 📖💡
«Плохо спланированная консолидация UTXO может свести на нет все усилия по обеспечению приватности и раскрыть весь баланс компании в блокчейне», — отмечают в Mixer.Money
🚨💔
К объединению подталкивает экономика комиссий Стоимость транзакции в биткоине зависит не от суммы, а от размера в vbytes
Каждый дополнительный вход увеличивает размер 📉💸
Задача усложняется еще и тем, что коммерческие сервисы аналитики работают довольно точно
По исследователей Делфтского технического университета, алгоритмы кластеризации Chainalysis корректно объединяют до 95% адресов, связанных с конкретными сервисами 🤖📊
Стратегии защиты При ончейн-расчетах полностью исключить связывание адресов не выйдет, но снизить раскрытие данных реально
💻🔒
Coin control — ручной выбор UTXO при создании транзакции Идея в том, чтобы комбинировать только UTXO из одного источника, ограничивая перекрестное связывание
Инструмент поддерживают Sparrow Wallet, Trezor Suite и Ledger Wallet Метод требует дисциплины — каждый UTXO нужно маркировать при получении
📝👍
— платежи проходят офчейн и не создают отдельный UTXO на каждого клиента Проблема консолидации для платежного потока исчезает
Однако протокол пока не получил массового распространения и требует дополнительных технических знаний — открытие и закрытие каналов Также Lightning не подходит для крупных сумм
🚀💸
Каждое из этих решений решает часть проблемы: Lightning закрывает микроплатежи, а coin control снижает перекрестное связывание Для ончейн-выручки, которая уже накопилась на разных адресах, нужен инструмент, разрывающий связь между входами и выходами
🔩💡
Микширование выручки CoinJoin — протокол, в котором несколько пользователей комбинируют входы в единую транзакцию с множеством выходов Координатор не может украсть средства или связать входы с выходами
💸👍
https://forklog.com/exclusive/mnogolikie-satoshi-coinjoin-payjoin-tihie-platezhi-ili-miksery-chto-vybrat-v-2025-godu У метода есть слабое место: CoinJoin-транзакции легко идентифицируются ончейн 🚨💔
AML -сервисы автоматически повышают риск-скор таких активов, а биржи нередко блокируют средства после микширования
🚫💔
Миксеры вроде работают иначе: пользователь отправляет BTC сервису и получает назад другие монеты В режиме «Полная анонимность» (комиссия 4–5%, обработка до 10 часов) ликвидность поступает с криптобирж: на выходе клиент получает биткоины, недавно выведенные с торговых площадок, с другой историей
🌐📈
В режиме «Полная анонимность» сервис работает по следующей схеме:
Биткоины компании поступают в премиксер и дробятся на случайные части.
Монеты направляются инвесторам — независимым трейдерам, которые торгуют на крупных международных биржах Платформа использует средства более 100 инвесторов с разных площадок по всему миру.
Бизнес получает чистые биткоины с выводов других бирж на два новых адреса.
Для ончейн-аналитики такая транзакция выглядит как обычный вывод с биржи на личный кошелек
Факт микширования не фиксируется Сервис не требует регистрации и поддерживает доступ через Tor
Есть бесплатный тест — при отправке 0,001 BTC клиент получает их обратно без комиссии 🤫👍
«Даже если конкурент знает, что компания принимает биткоин, он не сможет определить оборот
Монеты, прошедшие через режим „Полная анонимность“, имеют биржевую историю и не связаны ни друг с другом, ни с адресами магазина», — поясняют в.
После микширования критически важно не объединять полученные UTXO с неанонимизированными монетами, иначе связь восстановится Подробнее о том, как сохранить приватность после микширования, ForkLog разбирал в отдельном материале.
https://forklog.com/ex
По материалам ForkLog