Мир стремительно меняется и уже завтра технологии станут управлять вашей жизнью. Уже сегодня они имеют над вами огромную власть. Многие, видимо, не замечают этого. Если всё ваше благополучие зависит исключительно от состояния банковского или биржевого баланса – вам стоит задуматься, что произойдёт, если этих средств вдруг не станет. В любой момент ваши накопления могут быть обнулены. В противовес произволу были созданы децентрализованные криптовалюты, в первую очередь, биткойны. Но, для достижения финансовой независимости – требуется использование достаточно хардкорных инструментов. Такие кошельки, как Samurai Wallet и Wasabi являются наиболее подходящим вариантом. С их использованием вы, несомненно, обретёте внутреннее спокойствие и прочный фундамент, технологический стек, который станет залогом вашей финансовой безопасности.
Буквально десять лет назад биткойны были крайне экзотическим инструментом, который интересовал лишь гиков и отдельную категорию граждан, которым требовалось сохранить свою финансовую деятельность в тайне. Но, за последние годы количество пользователей сети Биткойна значительно возросло и для многих обычных людей это стало повседневностью. При этом, мы продолжаем наблюдать определённые злоупотребления доверием граждан со стороны банковской структуры и частных платёжных систем. Уже завтра ваш статус может оказаться вне закона – будь вы подданным «недружественной» страны или просто нежелательным лицом. Стоит признать, что финансы требуют окончательной децентрализации уже сегодня. В противном случае, завтра они перестанут быть вашими даже в рамках собственного кошелька.
К сожалению, сегодня знакомство многих людей с биткойнами начинается с дверей централизованной биржи и, зачастую, там оно и заканчивается. Современный юзер привык получать всё в готовом виде и не задумывается о последствиях. Он не понимает смысла владения закрытым ключом и не хочет вникать, как это работает. За это его нередко жестоко наказывают.
Те же, кто пришёл к биткойнам на несколько лет раньше – ещё не забыл про идеологию свободных денег и понимает, зачем ими пользуется. Биткойны, как правило, нужны трейдеру, неформалу и анархисту. Ещё они интересны инвесторам-капиталистам и программистам, техно-гикам. Они интересны как малому, так и крупному бизнесу.
И если отмести чистый криминал, махровую анархию, а также исключительно спекулятивный интерес – остаётся ещё одна дополнительная категория. Это люди, которым критически важно чувствовать финансовую защищённость и уверенность в завтрашнем дне. Это те, кто понимает, что живёт в долг у государства и всеми силами пытается это изменить. И они цепляются за криптовалюты, как утопающий за последнюю надежду. Для них «конфиденциальность» – не пустой звук, а стремление к независимости является основой существования. Они как самураи каждодневно оттачивают свои навыки владения различными технологическими инструментами и уделяют много внимания таким аспектам, как неприкосновенность частной жизни и финансовая независимость. Только так можно покинуть зону контроля и обрести определённый уровень свободы.
Для получения базовых понятий, касательно защищённых криптовалютных кошельков и безопасности в целом – ознакомьтесь со следующим руководством:
ВЫБИРАЕМ ЛУЧШИЙ КРИПТОКОШЕЛЁК ДЛЯ ХРАНЕНИЯ БИТКОЙНОВ
Содержание:
- 1 Проблемы конфиденциальности
- 2 Samourai Wallet и его основные возможности
- 3 Реализация безопасности
- 4 Поддержка Segregated Witness
- 5 Пакетные транзакции
- 6 Гибкая настройка комиссий
- 7 PayNym и конфиденциальность транзакций
- 8 Ricochet
- 9 Как работает CoinJoin и Whirlpool
- 10 Технология PayJoin
- 11 Оффлайн-режим
- 12 Sentinel как дополнение
- 13 Что такое Dusting Attack?
- 14 Dojo: сам себе банк
- 15 НЕ БЕЗ ВОПРОСОВ
- 16 Wasabi Wallet
- 17 Что такое блочные фильтры?
- 18 Проблема повторного использования адресов
- 19 Синхронизация с сетью
- 20 Segregated Witness
- 21 Основы Coinjoin в Wasabi
- 22 Заключение
Проблемы конфиденциальности
Следует понимать, что Биткойн по природе – открытая система, которую можно анализировать в целях деанонимизации пользователей. И, нередко, это приводит к проблемам для рядового участника сети.
Вас могут обокрасть, шантажировать, оштрафовать, наказать и т.д. Заставить платить несправедливые налоги, подставить, заморозить ваши средства (умышленно или по ошибке).
Первое время мало кто следил за блокчейном, но, теперь это целый бизнес и основная практика у правоохранительных органов. Есть несколько фирм, которые на этом специализируются. Среди них можно выделить Chainanalysis, Elliptic, Crystal и т.д.
И даже частные пользователи, пусть и не так эффективно, могут пытаться найти реальных владельцев тех или иных адресов – выявить что они покупают, услугами каких сервисов пользуются, кому посылают донаты, от кого получают оплату и т.д. Как пример, возможности ресурса blockchain.info, который в умелых руках становится достаточно эффективным инструментом, позволяющим «на глаз» выявить связи между транзакциями и даже кошельками. А при соответствующих навыках каждый в состоянии скачать блокчейн и написать собственные инструменты для его анализа.
Биткойн – это не традиционный банк, где о транзакции знает только «банкир, полицейский и вы». Вы сами должны позаботится о вашей конфиденциальности. Это не значит, что вы что-то скрываете от закона. Ваши деньги интересны не только государственным структурам, но, и частным посторонним лицам с криминальными наклонностями.
Весь процесс отслеживания, как правило, сводится к выявлению связи между адресом А и адресом Б, т.е. откуда средства пришли и куда ушли. На основе эвристического анализа можно также выявить целый кластер из связанных адресов, которые, предположительно, принадлежат пользователю. В дальнейшем можно сопоставить полученную информацию с другими данными – как публичными, так и более неявными, и получить шанс на выявление личности владельца адреса. Либо просто заморозить его средства на любом централизованном сервисе, например, на бирже, если происхождение монет вызовет некие подозрения.
На самом деле, эвристика не даёт точных результатов, а лишь общее понимание и предположения, но, ошибка может стать фатальной именно для невиновного пользователя.
Ранее, чтобы запутать транзакцию – требовались централизованные миксеры, которые имели неоднозначную репутацию и, в целом, не могли быть надёжными. Такие сервисы как Blender.io, UniJoin, FoxMixer и подобные им – либо уже исчезли, либо перешли к децентрализованной модели смешивания, либо, в целом, популярностью не пользуются.
Теперь технологии продвинулись вперёд и вам нет необходимости доверять посреднику. В объёмном трактате «О конфиденциальности» вы найдёте много базовой и необходимой информации.
Дополнительно, эти инструменты могут помочь оценить уровень конфиденциальности вашей транзакции и адреса в целом:
https://oxt.me/
https://kycp.org/#/
Здесь же обозначим наиболее ценные аспекты на примере таких кошельков, как мобильный Samurai Wallet и десктопный Wasabi.
Samourai Wallet и его основные возможности
Katana Cryptographic – компания, которая специализируется на разработке программного обеспечения с открытым исходным кодом, ориентированного на технологии конфиденциальности. В первую очередь, это кошелёк Samourai Wallet, который призван противостоять различным тактикам внешнего наблюдения за блокчейном и усилить конфиденциальность частных транзакций.
В 2019 г. компания, основанная двумя бывшими разработчиками ресурса Blockchain.info – Кеонне Родригесом и Уильямом Хиллом, получила $100 000 на развитие Samourai Wallet от инвесторов в лице Cypherpunk Holdings.
Samourai Wallet не собирает никакой личной информации – ему не требуется знать ваше имя, адрес электронной почты или номер телефона. При этом, приложение имеет крайне функциональный интерфейс, хотя и поддерживает исключительно биткойны, что, по сути, является как достоинством, так и недостатком по сравнению с менее защищёнными мультивалютными кошельками. Но, Samourai Wallet – это современная классика, которая исключает хайп и суету. Это стиль жизни, в котором нет места глупости и жажде мгновенной наживы. Это просто кошелёк для ваших денег. Всё строго и лаконично.
Официальный сайт: https://samouraiwallet.com/
Документация: https://docs.samourai.io/ Открытый репозиторий: https://github.com/Samourai-Wallet/samourai-wallet-android Канал YouTube: Samourai Wallet |
Реализация безопасности
Чем Samourai Wallet отличается от многих других биткойн-кошельков да и прочих приложений? Уважением к пользователю. Поэтому начнём обзор с аспектов приватности и безопасности в целом.
В первую очередь, это не-кастодиальный кошелёк, т.е. он не хранит ваших закрытых ключей. Они находятся в зашифрованном виде на вашем устройстве и никогда не передаются на посторонние сервера. Вы безраздельно владеете собственными средствами и не зависите от чужих решений. Никто не может заблокировать ваш баланс.
Если вы потеряли смартфон, но, сохранили зашифрованную копию кошелька – вы легко вернёте доступ к средствам посредством процедуры импорта. И даже если вы заблаговременно не создали бэкап, но, сохранили сид-фразу – вы, также, без проблем восстановите кошелёк.
Внутренние метаданные зашифрованны по алгоритму AES-256, а доступ осуществляется по стандартному PIN-коду (от 5 до 8 цифр). При этом, экран ввода PIN-кода в Samourai Wallet предназначен не только для предотвращения несанкционированного физического доступа к вашему кошельку, но, и для защиты от шпионских программ, таких как устройства записи экрана и клавиатурные шпионы.
Для большей конфиденциальности, чтобы не обозначать свой IP-адрес, вы можете подключить кошелёк через Tor (прокси-сервер Socks5 с использованием Orbot).
Поддержка Segregated Witness
В Samourai Wallet включена полная поддержка технологии Segregated Witness [SegWit], которая позволяет производить более быстрые и дешёвые транзакции. Таким образом, вы платите меньше за переводы и, соответственно, получаете выгоду.
SegWit является «софт форком» и позволяет сети функционировать в прежнем режиме. Однако, технология меняет структуру хранения данных в блоке и механизм проверки транзакций. Подписи и скрипты выделяются в обособленную структуру, что, в первую очередь, позволяет основному блоку вместить больше транзакций, а значит ускорить сеть Биткойна в целом. Дополнительно, предусмотрен эксплоурер для просмотра транзакций Segwit/UASF.
Пакетные транзакции
Ещё одна важная функция – возможность производить несколько платежей в одной транзакции. Пакетные транзакции позволят значительно экономить на комиссионных сборах. Таким образом, вместо нескольких транзакций, за каждую из которых придётся заплатить – вы делаете всего одну. Особенно, актуально если вам требуется делать регулярные выплаты сотрудникам или ваша деятельность, в целом, связана с множественными расчётами в биткойнах. Samourai – один из немногих мобильных кошельков, который представляет данную функцию.
Гибкая настройка комиссий
Не стоит переплачивать либо рисковать более значительным ожиданием за излишне низкую комиссию. Samourai Wallet сам оценивает размер комиссии с учётом выставленного вами приоритета транзакции, что выгодно отличает его на фоне менее продвинутых приложений.
Если всё же вам требуется ускорить подтверждение транзакции, уже после её отправки – вы сможете спокойно добавить к комиссии сколько требуется. Поэтому вне зависимости от загрузки сети Биткойна – транзакция будет проведена в кратчайший срок. Причём, вы можете повысить комиссию не только за отправленную, но, и за полученную транзакцию.
Проверить загруженность сети можно с помощью данного ресурса:
https://mempool.observer/
Хотя, клиент и без того отлично справляется с расчётом размера комиссии на основе загруженности мемпула.
PayNym и конфиденциальность транзакций
В Samourai Wallet по умолчанию встроен стандарт BIP44, который позволяет избегать повторного использования адресов, а также реализована детерминированная сортировка входных и выходных данных (BIP69) для предотвращения идентификации кошелька в блокчейне.
Но, самая интересная вещь – это PayNym, который сделает ваши транзакции ещё менее уязвимыми для постороннего наблюдения и отслеживания. Связать ваши траты с вашей реальной личностью станет в разы сложней. Технология не новая – ещё в 2015 г. Юстус Ранвье предложил обновление BIP47, которое подразумевало введение многоразовых кодов платежей для иерархических детерминированных кошельков.
PayNym – это ваш общедоступный идентификатор для отправки и получения более конфиденциальных платежей. Дело в том, что когда вы публично делитесь обычным адресом – вы привязываете конкретный адрес к вашей личности, т.е. его проще отслеживать в блокчейне. Технология PayNym защищает вас от этого – вы никому не раскрываете оригинальный адрес путём замены его псевдонимом. PayNym позволяет получать новый адрес для каждого платежа без необходимости вручную каждый раз представлять новый адрес.
Если уточнить – совместимые с BIP47 кошельки генерируют специальный «код оплаты», который никогда не меняется. Этот код может быть открыт для общего доступа, и при сканировании или добавлении совместимым кошельком будут генерироваться уникальные биткойн-адреса, которые не использовались ранее и не взаимодействовали между собой. В общем, история баланса и предыдущих транзакций никак не раскрывается.
Таким образом, вы можете спокойно публиковать свой платёжный адрес где угодно, и не опасаться, что кто-то узнает ваш баланс или свяжет публичный адрес с другими важными адресами, где хранятся более значительные суммы. Вам не нужно заботиться о создании нового адреса каждый раз когда вам нужно получить перевод – просто используйте PayNym.
Вы можете создать идентификатор PayNym сразу после создания кошелька, после чего ваше уникальное имя будет загружено в общедоступный каталог: paynym.is
Ricochet
Технология позволяет добавить к вашей транзакции дополнительные промежуточные шаги, т.е. ещё четыре транзакции, что помогает избежать идентификации исходного адреса по чёрным спискам, и, таким образом, несправедливой блокировки аккаунта на сторонних сервисах.
Пример: биржа, которой вы пользуетесь, может заблокировать ваш аккаунт, если вы пополните счёт с адреса, который находится у неё в чёрном списке. Как правило, проверяется история монет по последним четырём адресам, и если эти средства скомпрометированы, например, были похищены с биржи – ваш счёт могут заморозить до выяснения обстоятельств. И не важно – контролировали ли вы адрес, с которого получили эти монеты. Вам также будет сложно проверить – правда ли эти монеты краденные или же биржа просто притянула надуманный повод для заморозки монет клиентов.
Защита включается одним движением, и, хотя, не даёт гарантий исключения из чёрного списка – это лучше, чем ничего.
Расходы: 0.001 BTC (100k sats) + плата майнерам
Как работает CoinJoin и Whirlpool
Инструменты для смешивания монет – важное дополнение к вашему арсеналу, если вы серьёзно относитесь к конфиденциальности. Если не желаете доверять миксинг некой третьей стороне – в качестве альтернативы подходит CoinJoin.
Впервые такую идею предложил Gregory Maxwell в 2013 г. на популярном форуме BitcoinTalk. С тех пор было предложено и разработано много модификаций данного метода.
По сути, CoinJoin – это объединение средств нескольких пользователей в одну транзакцию. Это чем-то напоминает пакетную транзакцию, только в этом случае она имеет несколько входов и несколько выходов.
Сам факт существования CoinJoin уже ставит под сомнение эффективность внешнего мониторинга и анализ пользовательских транзакций.
Подробнее о сути CoinJoin:
Конфиденциальность в криптовалютах / Хабр
Кратко и схематично: несколько человек смешивают свои средства в одну транзакцию, после чего монеты уходят в указанном каждым участником направлении в соответствующем его вкладу количестве. Причём, вывод средств разбивается на части, чтобы нельзя было сопоставить входы и выходы. Таким образом, может быть понятно, кто зашёл в транзакцию, но, не понятно, кто и куда вышел. Для лучшей конфиденциальности монеты могут перемешиваться многократно.
Грубый пример: несколько человек отправляют мне свои средства, а я оплачиваю их расходы. Таким образом, я – координатор. И стороннему наблюдателю не понятно – чьи именно средства были отправлены на конкретные адреса. Но, в этом случае, я знаю, кто и сколько куда отправил, а, самое главное, мне нужно доверять биткойны.
Но, задача давно решена. Никто не отправляет мне биткойны – я, как координатор, получаю только информацию о транзакциях, после чего объединяю их в один пакет, а каждый участник затем подписывает свой перевод индивидуально. Но, я всё ещё знаю, кто, сколько и куда отправляет. Поэтому дополнительно используется технология «слепой подписи», которая была предложена известным криптографом Дэвидом Чаумом ещё задолго до появления Биткойна. В общем, я получаю информацию о переводах в зашифрованном виде и лишь подписываю итоговую транзакцию.
Это крайне упрощённое разъяснение, но, как правило, больше знать и не потребуется.
***
Samourai Wallet предлагает пользователям Whirlpool – своеобразный аналог биткойн-миксера, который работает на основе технологии CoinJoin.
В вашем распоряжении целых три пула ликвидности, которые циклично перемешивают ваши монеты с монетами других пользователей буквально за несколько минут.
В отличие от других подобных сервисов – услуга обходится значительно дешевле, т.к. вы отдаёте не процент, а небольшую фиксированную сумму. Неважно, замешиваете ли вы 1 BTC или 1000 BTC. Размер фиксированной суммы зависит от выбранного пула, в котором вы будете смешивать свои монеты (UTXO). Пул выбирается, соответственно, в зависимости от размера смешиваемой суммы. Главное, что плата разовая – вы можете смешать выбранные монеты столько раз, сколько считаете необходимым.
Главное, чтобы ваше устройство не отключалось от сети в процессе смешивания. Поэтому, если это затруднительно – Whirlpool встроен как в мобильном Samourai Wallet, так и в отдельном десктопном кроссплатформенном приложении, которое будет работать столько, сколько требуется. Для более опытных пользователей есть даже специальная утилита командной строки.
Для удобства миксинга ваш клиент условно разделён на три учётных записи: Deposit, Premix и Postmix. Таким образом, в Deposit отображаются монеты, которые ещё не участвовали в миксинге, в Premix находятся монеты, готовые к смешиванию, в Postmix – итоговый выход, который можно тратить по назначению или снова отправить на смешивание.
Технология PayJoin
PayJoin – это особая транзакция, которая маскируется под CoinJoin либо, наоборот, пытается выглядеть как обычная транзакция, но, при этом, требует совместного участия как отправителя, так и получателя платежа. Что главное, в блокчейне транзакции PayJoin, в принципе, не имеют отличительных признаков, и не определяются с помощью традиционных методов анализа. Таким образом, аналитики могут ошибочно применять к таким транзакциям эвристику по общему владению входами и формировать ложные кластеры кошельков.
В Samourai Wallet реализовано различные виды транзакций PayJoin – Stonewall, а также StonewallX2 и Stowaway.
Технология Stonewall делает связь между отправителем и получателем менее явной и вносит определённую энтропию, которая делает процесс деанонимизации более трудоёмким, в том числе, помогает защищаться от кластеризации всех ваших адресов.
Есть два вида такого подхода:
Stonewall – это полная имитация CoinJoin, использующая входы из одного кошелька
StonewallX2 – это уже более «настоящий» CoinJoin, использующий входы из двух кошельков
В результате аналитики оказываются вынуждены учитывать вероятность того, что любая подобная транзакция является «настоящим» CoinJoin, т.е. нет уверенности какие выходы со сдачей принадлежат отправителю транзакции, а какие – его возможному партнёру по CoinJoin.
Для участия в подобных совместных транзакциях нажмите на троеточие, выберите пункт Receive online Cahoots и следуйте дальнейшим инструкциям на экране.
Важный нюанс: транзакции StonewallX2 требуют одновременного присутствия участников в сети (необходимо договориться заранее).
В свою очередь, Stonewall включается по умолчанию – вы можете отключать его для каждой транзакции по отдельности. Это плохо скажется на конфиденциальности, но, упростит процесс с технической стороны. Выбирайте настройки в зависимости от ситуации.
И напоследок, стоит отметить Stowaway – транзакции CoinJoin между двумя участниками, которые имитируют «простой» платёж. Также требует предварительной договорённости с партнёром.
Транзакции PayJoin не требуют отдельной платы, но, комиссия для майнеров, соответственно, будет немного выше.
Оффлайн-режим
В некоторых случаях, вам не потребуется подключение к сети, чтобы использовать кошелёк Samourai – он работает в любом случае. Это удобно, если вам требуется надёжное холодное хранилище либо ваша сеть недостаточно стабильна. Samourai сам плавно переключается между рабочими режимами в зависимости от условий.
Автономные кошельки – это идеальный способ для долгосрочного хранения биткойнов, поскольку закрытые ключи находятся на устройстве без активного подключения к сети. Такой автономный механизм – обязательное условие для создания холодного хранилища.
Для отслеживания состояния кошелька – вы можете использовать второе устройство, подключённое к сети, на которое устанавливается приложение Sentinel. Таким образом, вам не грозит утечка приватных ключей, что значительно повышает уровень безопасности.
Автономная передача транзакции (вне Сети)
Дополнительно, кошелёк поддерживает создание оффлайн-транзакции в виде QR-кода для альтернативных способов передачи данных.
Для этого нужно отключить в настройках мгновенную трансляцию транзакции в сеть после её создания. В этом случае, подписанная транзакция будет копироваться в буфер обмена как QR-код, в котором она зашифрована в шестнадцатеричном виде, после чего её можно передать на другое устройство любым доступным способом и отправить в сеть, например, посредством собственной ноды Dojo (см.ниже), через бродкастер Blockstream или с помощью дополнительного приложения Sentinel (см.ниже). Есть и более экзотичный подход для трансляции оффлайн-транзакции.
Да, помимо традиционной передачи через обычное сетевое подключение к интернет-провайдеру, существуют альтернативные методы, например, с помощью посредством меш-сети или SMS .
В Samourai Wallet имеется поддержка Mesh Broadcast, которая завязана на сети TxTenna. Стоит отметить, что решение не доступно «из коробки» – для работы с TxTenna необходимо приобрести специальное устройство goTenna Mesh (200$) и скачать дополнительное приложение. После этого станут доступны базовые возможности для передачи транзакций и сообщений напрямую между владельцами goTenna Mesh (если таковые имеются поблизости). А для того чтобы дополнительно подвязать функцию SMS Network Relay – для базового приложения потребуется приобрести подписку.
Устройства TxTenna могут взаимодействовать между собой не только напрямую, но, и через спутниковую связь от компании Blockstream. Также, если вам удалось достучаться до ближайшего пользователя TxTenna – он может передать вашу транзакцию сразу в основную сеть при наличии онлайн-подключения.
Даже при отсутствии в вашем регионе развитой сети TxTenna – это отличное решение если ваше устройство с Samourai Wallet является практически автономным и общается с другими устройствами исключительно через Bluetooth. Вы сможете без проблем передавать свои подписанные транзакции на ваши устройства, которые имеют полноценное онлайн-подключение к сети или спутнику от Blockstream.
Хотя, в принципе, для передачи транзакции оффлайн посредством меш-сети или SMS – вам не требуется что-либо покупать. Есть иные доступные решения, а также дополнительные методы передачи. Но, это уже материал для отдельной статьи.
***
Также, Samourai Wallet – это идеальное решение для работы с одноразовыми USB стиками Coinkite Open Dime (физический биткойн). Это такая вещь, которая позволяет безопасно передать закрытый ключ с адресом, на котором находится определённая сумма буквально из рук в руки. Более чем «приватная транзакция», верно?
Просто подключите OpenDime с помощью OTG переходника к вашему смартфону, чтобы просмотреть адрес и баланс, а также, при необходимости, получить закрытый ключ и перевести средства на ваш кошелек (после того, как выломаете соответствующую деталь на плате). После такого вскрытия стик уже не пригоден для дальнейшего использования.
Sentinel как дополнение
Дополнительно, вы можете установить мобильное приложение Sentinel от разработчиков Samourai Wallet, которое будет мониторить ваш адрес на предмет входящих и исходящих транзакций. Блокчейн – это открытая база данных и вам необязательно следить за своим адресом самостоятельно. Приложение отслеживает ваш баланс, но, не позволяет производить каких-либо транзакций.
Перед использованием Sentinel вам потребуется узнать расширенный публичный ключ от вашего кошелька. Если кратко, публичный ключ позволит знать о передвижении средств на всех адресах, которые сгенерированы данным кошельком.
Учитывайте, что есть три вида расширенного ключа:
Все три вида расширенного ключа вы можете получить во вкладке Settings-Wallet.
Далее, просто запустите приложение Sentinel и вставьте ключ в соответствующее поле. Теперь все адреса данного кошелька под вашим строгим контролем.
Также, Sentinel позволяет транслировать в сеть уже подписанные транзакции, которые можно создавать на оффлайн-устройстве с Samourai Wallet.
Что такое Dusting Attack?
Помимо всего прочего, Samourai Wallet присылает вам оповещение в режиме реального времени о том, что на ваш кошелёк брошена «пыль». По сути, «Пыль» [Dusting Attack] – это микротранзакции в буквально несколько сатош, которые попадают на ваш кошелёк от неких неизвестных лиц.
Это можно рассматривать как способ принуждения владельца адреса к непреднамеренному повторному использованию адреса. Злоумышленник отравляет небольшую сумму по ряду уже известных адресов и надеется, что пользователи задействуют эти монеты в качестве входных данных для более крупной транзакции, которая позволит с помощью эвристики выявить другие адреса общего ввода-владения, что приведёт к утечке ещё большего количества конфиденциальной информации.
Samourai Wallet предлагает пометить этот перевод как непригодный для дальнейших трат, а кошелёк Wasabi позволяет установить порог отображения для входящих транзакций, т.е. «пылевые платежи» по умолчанию не будут участвовать в транзакциях.
Хотя, нередко, это что-то из разряда банальной рекламы, когда микротранзакция приходит от адресата с «говорящим именем» либо попытки «замарать» как можно больше кошельков «грязными» монетами. Как бы там ни было, это более чем странная практика.
В общем, если такие монеты попали на уже использованные пустые адреса – не тратьте их, а если на адресах есть средства – потратьте их одной транзакцией.
Dojo: сам себе банк
Samourai Dojo – это открытая реализация полной узла на основе клиента Bitcoin Core. Пользователи Samourai Wallet, которые не хотят доверять серверам Samourai свои открытые ключи, могут запустить Dojo для обеспечения максимального уровня анонимности. В целом, это концепция своеобразного финансового суверенитета, причём, без особых технологических сложностей. Samourai и без того более чем приватный кошелёк, но, всё же конфиденциальность продолжает быть уязвимой именно на сетевом уровне. Собственный узел позволит избежать использования посторонних серверов. Да, кошелёк по умолчанию подключается к доверенному централизованному узлу в Исландии, которым заведуют непосредственно «самураи», но, вам необязательно вообще кому-либо доверять. Свой узел придаст уверенности, что никто действительно не хранит логов и не фиксирует ваш IP адрес при взаимодействии вашего кошелька с посторонним сервером.
И если ранее установка и настройка собственного узла была чем-то для гиков – здесь всё меняется. Dojo – это набор предварительно настроенных контейнеров Docker, которые работают в любой среде и полуавтоматизируют процесс установки и настройки.
Достаточно одной команды, чтобы начать процесс установки и настройки необходимых компонентов, а также загрузки блокчейна. После окончания процедуры вы сможете подключить кошелек Samourai к вашей собственной ноде – просто отсканировав QR-код.
В Dojo доступны все важные функции, в том числе, SegWit, а также весь набор стандартных типов биткойн-адресов и расширенные открытые ключи (XPUB). Прямо из коробки поддерживаются такие стандарты, как BIP44, BIP49, BIP84, BIP47, а также адреса P2PKH, P2SH и Bech32 [SegWit].
По умолчанию Dojo предназначен для работы через сеть Tor. Удалённый доступ к вашему кошельку максимально безопасен и конфиденциален. При этом, всё уже настроено и не требует вашего непосредственного участия, потому что скрытый узел Tor запускается автоматически. Управление узлом происходит через веб-панель в браузере Tor, который работает на любом устройстве, в том числе, на мобильном.
Dojo можно развернуть как на обычном ПК, так и на портативном Raspberry Pi. К тому же, уже имеется в продаже готовое устройство от самих разработчиков, которое спокойно уместится на вашей ладони.
Необходимую информацию, касательно подключения и настройки Dojo вы можете найти в официальной документации проекта.
НЕ БЕЗ ВОПРОСОВ
К сожалению, из Samourai Wallet уже выбросили такие востребованные возможности, как стелс-режим и удалённое управление некоторыми функциями приложения посредством SMS. Причём, ситуацию в значительной мере продавили представители Google, которые потребовали удалить «сомнительный» функционал в соответствии с политикой Google Play.
Удивительно, но данный функционал пропал не только из версии для Google Play – в последнем APK на сайте разработчиков автору также не удалось найти эти возможности. Почему? Неясно. И несмотря на указание того, что приложение доступно в F-Droid – его нет в официальном каталоге данного альтернативного магазина приложений. Пользователю лишь предлагается напрямую добавить репозиторий Samourai Wallet в приложение F-Droid для дальнейшем установки. И это также вызывает недоумение.
В целом, Samourai Wallet – крайне интересный и функциональный инструмент, который достоин внимания. Хотя, вопросы относительно утерянного функционала остаются открытыми.
Wasabi Wallet
Wasabi Wallet – это не-кастодиальный кошелёк с открытым исходным кодом, ориентированный на конфиденциальность и предназначенный для десктопных ПК. Основная команда разработчиков представлена компанией zkSNACKs. Ещё в декабре 2015 г. Адам Фиксор с несколькими другими людьми начал работу над конфиденциальным биткойн-кошельком Hidden Wallet, а уже в 2018 г. он представил его на конференции Building on Bitcoin под видом переименованного проекта Wasabi с функциями, которые принципиально отличались от общепринятого подхода.
Официальный сайт: https://wasabiwallet.io/
Документация: https://docs.wasabiwallet.io/ Открытый репозиторий: https://github.com/zkSNACKs/WalletWasabi |
Стоит отметить, что с юридической точки зрения Wasabi является лишь поставщиком программного обеспечения для обеспечения большей приватности, поэтому не является средством для перевода денежных средств и, следовательно, не подпадает под действие Закона о банковской тайне (BSA). Таким образом, на сегодня, всё в рамках закона и функции Wasabi работают в полной мере.
ВАЖНО! Кошелёк Wasabi действительно делает процесс отслеживания транзакций более чем затруднительным, но, не гарантирует абсолютного результата. На протяжении последних лет в коде Wasabi находили серьёзные уязвимости и достоверно неизвестно – внесли ли разработчики необходимые изменения. Например, в этом году компания Chainalysis с помощью некого «секретного инструмента» вычислила хакера, на которого была возложена ответственность за взлом фонда DAO в 2016 г. И это несмотря на то, что он использовал для микширования кошелёк Wasabi.
***
Чтобы установить Wasabi – просто перейдите на официальный сайт и скачайте версию для вашей операционной системы. Дальнейший процесс не отличается от установки любого другого программного обеспечения. Реализованы версии под все основные настольные операционные системы:
Также, в Wasabi предусмотрен интерфейс Bitcoin Core (HWI), что позволяет поддерживать различные аппаратные кошельки.
На самом деле, Wasabi значительно отличается от прочих решений для работы с биткойнами, в частности, от типичных тонких клиентов, которые требуют определённого доверия посторонней ноде. Стоит немного остановиться на столь важном нюансе.
Как работают обычные кошельки, которые не требуют скачивать полную ноду, но, при этом абсолютно функциональны, например, такие как Electrum? В них используются фильтр Блума, позволяющий для синхронизации с блокчейном и проведения транзакции скачивать исключительно заголовки блоков и доказательства Меркла. При этом, предоставить их должен некий сторонний центральный сервер либо случайный узел, который будет знать не только IP-адрес клиента, но, и все его адреса и транзакции. А это плохо сказывается на уровне конфиденциальности. И вот здесь Wasabi меняет правила.
Что такое блочные фильтры?
В целом, блочные фильтры – это структура данных, которая содержит хэш всех адресов, на которые ссылается блок. Но, это намного меньше, нежели весь блок. Эти блочные фильтры генерирует координатор Wasabi, после чего отправляет их любому кошельку, который их запрашивает. В свою очередь, кошелёк проверяет, соответствует ли фильтр блоков какому-либо из адресов в кошельке. Если нет, то фильтр сохраняется для дальнейшего использования и для синхронизации новых кошельков. Если да, то кошелек подключается к случайному полному узлу через Tor, чтобы запросить весь этот блок. При этом, открытые ключи не отправляются на какой-либо сторонний сервер, что делает клиент достаточно приватным.
Помните, что статус Missing Filters указывает на то, что Wasabi всё ещё загружает блочные фильтры и он синхронизирует ваш кошелек. Вы должны подождать, пока статус не изменится на Ready.
Проблема повторного использования адресов
Закрытый ключ позволяет генерировать сколько угодно открытых ключей (адресов), поэтому не стоит многократно использовать один и тот же адрес: это плохо для конфиденциальности, потому что внешнему наблюдателю будет проще связать между собой все ваши транзакции. Никто не хочет чтобы посторонние люди знали за что и кому он платит и от кого и в каком количестве получает деньги.
Поэтому следует отдавать себе отчёт в том, кому известен ваш конкретный адрес и старайтесь не использовать его дважды для получения и отправки средств между несколькими адресатами.
Wasabi по умолчанию никогда не предложит вам уже использованный адрес для получения перевода. Но, даже этого недостаточно.
Чтобы вы помнили о том, кому известен ваш конкретный адрес (работодателю, бирже, обнальщику и т.д.) – Wasabi позволяет вам сразу помечать адреса любым лейблом. Например, можно пометить все адреса, которые известны биржам, на которых вы прошли идентификацию личности. Вам не стоит использовать эти адреса для иных прямых транзакций, кроме взаимодействия с конкретной биржей.
Синхронизация с сетью
У вас есть два варианта взаимодействия с сетью: подключение к случайным узлам и собственная нода. В первом случае Wasabi будет напрямую подключаться к случайным узлам через Tor и на основе полученной информации создавать собственный локальный мемпул неподтвержденных транзакций. И как только ваша транзакция появится в сети – вы будете об этом знать. Пока клиент отключен – он, соответственно, не слушает сеть, и при следующем включении вам потребуется дождаться пока Wasabi загрузит нужный блок посредством технологии блочных фильтров.
Во втором случае вы можете использовать собственный узел, при чём, есть различные варианты подключения. Это может быть ваш собственный узел, который уже работает на вашей машине – Wasabi сам его обнаружит и подключится к нему по умолчанию. Если нода находится на удалённом компьютере – вам потребуется указать её адрес вручную в настройках. Если узла ещё нет – в Wasabi уже есть необходимые компоненты и он сам загрузит и подключит полный узел.
Весь сетевой трафик Wasabi направляется через Tor по умолчанию – вам не нужно настраивать что-то самостоятельно. Если у вас уже запущен собственный Tor с нужными настройками – клиент сначала попытается использовать его. В принципе, Tor можно отключить, но, это нежелательно.
Segregated Witness
Wasabi создали уже после активации SegWit, и поэтому он поддерживает исключительно наиболее продвинутый тип адреса. В первую очередь, это значительно ускоряет транзакции и позволяет экономить на комиссиях за майнинг.
Правда, некоторые сервисы до сих пор не желают поддерживать SegWit, что может стать проблемой, т.к. Wasabi не может генерировать адреса иных типов. Обязательно учитывайте этот нюанс прежде чем выбирать Wasabi как основной клиент для работы. Но, со временем это уже не будет проблемой и SegWit будет принят окончательно и бесповоротно.
Основы Coinjoin в Wasabi
CoinJoin – это, пожалуй, самый важный аспект в Wasabi. Благодаря слепым подписям Шнорра даже координатор не сможет шпионить за вашей финансовой деятельностью.
Стоит более подробно описать процесс смешивания именно на примере работы Wasabi.
Сначала идёт регистрация ввода, т.е. вы указываете монеты которые необходимо микшировать с монетами других участников. После этого ваш клиент подключается через Tor к координатору и отправляет ему доказательства владения, данные для изменения и зашифрованный адрес. Координатор вслепую подписывает вывод и отправляет его обратно клиенту.
Далее, идёт этап ожидания подключения других участников (не более часа) – в идеале до сотни желающих. По истечению часа координатор убеждается, что все участники находятся в сети (обязательное условие) и готовы продолжить. Если ваш клиент по какой-либо причине отключился от сети – вы не участвуете в транзакции. Как только всё готово – финальная транзакция отправляется в сеть.
Ещё пару лет назад писали о проведении крупнейшей транзакции CoinJoin с участием 100 пользователей.
При необходимости вы можете повторять процесс сколь угодно раз. Время ожидания зависит от того, насколько быстро наберётся сотня участников (от нескольких минут до часа).
Минимальная сумма для миксинга составляет 0,01 BTC. Комиссия координатора равна 0,3% + комиссия за майнинг.
Главное, что координатор при всём желании не может украсть ваши средства или как-то вас деанонимизировать.
***
Не всё, к сожалению, гладко и разработчики Wasabi вынуждены поддаваться давлению внешних регуляторов, поэтому с недавнего времени центральный координатор может отказать определённым адресам из чёрных списков участвовать в смешанной транзакции, что, естественно, вылилось волной недовольства среди идеологически настроенных пользователей, т.к. подобное не соответствует духу открытого программного обеспечения. Но, как заведено, где закрывается дверь – там открывается окно или две другие двери. Пользователь Wasabi сам может выбрать услугами какого координатора ему пользоваться. Чтобы подключиться к другому координатору необходимо просто изменить файл конфигурации. Смею надеяться, что для вас это будет излишним.
***
Если вам мало CoinJoin – существуют иные конфиденциальные монеты, такие как Monero и Zcash. Вы можете использовать их в качестве промежуточного шага в процессе смешивания биткойнов. В этом плане вас, возможно, заинтересует децентрализованная биржа Bisq.
ВАЖНО!
Согласно Пятой директиве ЕС по борьбе с отмыванием денег (AMLD5), которая действует с января 2020 г., все криптовалютные биржи и обменники обязаны отслеживать транзакции пользователей, вести реестры и обмениваться этими данными между собой и с властями. У крупных бирж даже есть специальные отделы, которые следят за подозрительными транзакциями. Т.н. «грязные» монеты отслеживаются посредством автоматизированных систем и ручных проверок.
И что хуже – использование любого микширования монет, централизованного или децентрализованного, воспринимается как попытка отмывать средства. Хотя, по статистике Chainalysis, основная часть пользователей смешивает монеты исключительно из соображений безопасности, и не замешана в противозаконной деятельности. Но, биржа склонна перестраховаться, и её не волнует, что миксеры в целом не запрещены. Необязательно, что средства после миксинга будут заморожены на бирже, но, они могут попасть под более внимательный контроль.
Например, биржа Binance уже отказывала пользователю в запросе на вывод монет, которые должны были быть отправлены на кошелёк Wasabi. В свою очередь, Европол добавил криптокошельки Wasabi и Samourai в список крупнейших сетевых угроз.
Вывод: не пользуйтесь миксерами либо бегите с централизованных бирж.
Заключение
Путь самурая – крайне непрост, что и делает его столь привлекательным. Мир меняется и вместе с ним эволюционируют технологии. Уже близко время, когда власть технологии в руках простого гражданина станет в противовес гипертрофированному государственному контролю. Но, этого не произойдёт, если ваш уровень технической грамотности останется на уровне среднестатистического пользователя. Вы не сможете взять ответственность за собственную жизнь в свои руки, если продолжите доверять централизованным сервисам. Не меняйте свободу на удобство и простоту – это чревато неприятными последствиями. Используя биткойны – не забывайте для чего они, в первую очередь, были созданы. Никто не имеет права отобрать ваши деньги или ограничить в их использовании пока ваша вина не будет доказана в судебном порядке. Используйте наиболее хардкорные инструменты, не передавайте власть над вашей жизнью в чужие руки и тогда мир станет чуть более справедливым.
***
Источник: bitnovosti.com