Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Правда в том, что Bitcoin не является защитой конфиденциальности, как многие думают. Если вы используете его для чего-то более сомнительного, чем покупка носков, вы играете с огнем. Это руководство о том, как прикрыть свою задницу при совершении транзакций с OG криптовалютой.
Мы уже обсуждали Monero, но давайте будем реалистами — Bitcoin по-прежнему доминирует в подпольной экономике. Проблема в том, что в нем больше дыр, чем в швейцарском сыре, когда дело касается конфиденциальности. Этот блокчейн? Это карта для тех, кто пытается вас выследить.
Это не какая-то базовая чушь «Биткойн для чайников». Мы начинаем серию из трех частей, сфокусированную на том, чтобы ваши транзакции с биткойнами оставались анонимными.
Первая часть посвящена атакам по сторонним каналам — хитрым способам, которыми ваша opsec может дать сбой, даже если вы осторожны со своими монетами. Мы расскажем, как создать герметичный кошелек, который никогда не раскроет вашу информацию, и почему большинство из вас, идиотов, вероятно, транслируют свое местоположение каждый раз, когда вы проверяете свой баланс.
К концу всей серии вы будете знать, как на самом деле сохранять конфиденциальность своих транзакций, или вы станете слишком параноидальными, чтобы вообще использовать биткойн. В любом случае вы с меньшей вероятностью окажетесь в наручниках.
Это не просто теория — это практическая информация, которая может уберечь вас от тюрьмы.
Пора получить знания. От этого может зависеть ваша свобода.
P.S. Большинство из них применимо и к Litecoin, просто с небольшими отличиями.
Как работает биткойн
Вы уже знаете, как работает биткойн. Вы это знаете, я это знаю, даже ваша бабушка, вероятно, уже знает это. Поэтому мы не будем тратить время на блокчейн 101. Мы погрузимся в расширенный анализ блокчейна в следующей части.
Сейчас мы сосредоточимся на том, как транзакции попадают в блокчейн и где подключается ваш кошелек, когда вы перемещаете монеты. Вот где большинство из вас подвергает себя риску.
Вот в чем дело: если вы не используете свой собственный узел Bitcoin, вы по сути доверяете свою конфиденциальность какому-то случайному серверу. Каждый раз, когда вы открываете этот кошелек, чтобы проверить свой баланс или совершить транзакцию, вы подключаетесь к узлу где-то. И этот узел видит ваш IP-адрес, детали транзакции и все остальное, что вы делаете.
Большинство кошельков подключаются к любому узлу, который им нравится. Им может управлять какой-нибудь прыщавый подросток в подвале своей мамы, а может быть, это приманка, созданная федералами. Вы не знаете, что есть что. Вы находитесь во власти этих служб и надеетесь, что они не перевернутся и не раскроют вашу информацию в тот момент, когда кто-то постучит.
Подумайте об этом. Каждая транзакция, которую вы когда-либо совершали, каждый адрес, с которым вы взаимодействовали, и все адреса кошельков (даже неиспользуемые) — все привязано к вашему IP. Это как оставлять след из цифровых хлебных крошек, ведущий прямо к вашей входной двери.
Веб-кошельки еще хуже. Если вы используете один из них, вы доверяете централизованному сервису все ваши данные о транзакциях и логи IP. Вы в одном шаге от тюрьмы.
Суть в том, что когда вы не контролируете работу узла, к которому вы подключаетесь, вы не контролируете свою конфиденциальность. Вы уязвимы для того, чтобы вся ваша история Bitcoin была выложена для просмотра любым человеком.
И это применимо даже если вы смешиваете свои монеты (о чем мы расскажем в следующей части) или обмениваете их на ориентированные на конфиденциальность монеты, такие как Monero. Потому что в тот момент, когда вы совершаете транзакцию с узлом-приманкой, пути назад нет, поскольку они уже зарегистрировали вас.
Отравление узла
Вы можете подумать, что вы в безопасности, потому что вы не покупаете наркотики в даркнете, а просто покупаете CVV. Подумайте еще раз. Федералы и такие компании, как Chainalysis, играют в совершенно другую игру, и вы — пешка.
Отравление узлов — одно из их любимых орудий. Вот как это работает: они устанавливают узлы Bitcoin по всему миру. Эти узлы выглядят законными и действуют как настоящие узлы, но на самом деле они являются приманками, ожидающими регистрации каждой транзакции, которая проходит через них. Данные о транзакциях вашего IP-адреса, время — все это собирается и сохраняется в гигантской базе данных, готовой к прочесыванию, если им захочется отследить ваш конкретный кошелек.
Они запускают огромный рой отравленных узлов для сбора данных из кошельков SPV. Если они делают все это с Bitcoin, где каждая транзакция является публичной, представьте, что они пытаются сделать с Monero. Они уже заявили, что деанонимизировали транзакции Monero в Германии.
Помните, что речь идет не только о том, чтобы увидеть, кому вы отправили монеты и сколько. Они также регистрируют ваш IP-адрес. Так что теперь они потенциально могут связать ваш адрес Bitcoin с вашей реальной личностью. Поздравляю, вы только что раскрыли свое собственное прикрытие.
Это становится еще хуже, если вы используете веб-кошельки, такие как BitPay или Coinbase Wallet. По сути, вы передаете всю свою информацию на блюдечке с голубой каемочкой. Можете также отправлять копию ФБР на все ваши транзакции, пока вы этим занимаетесь.
Дело в том, что если вы не управляете своим собственным узлом и не принимаете серьезных мер предосторожности, вы, вероятно, сливаете больше информации, чем вы думаете. Каждая транзакция может стать еще одним доказательством, создающим дело против вас.
Поиск в публичном блокчейне: чертова ловушка
Я знаю, что вам не терпится проверить свой баланс или отследить транзакцию. Но использовать публичные обозреватели блокчейнов? Это как зайти в полицейский участок и спросить, не напали ли они на вас.
Каждый раз, когда вы вводите свой адрес в Blockchain.info, Blockchair или любой другой публичный обозреватель, вы передаете свою личность операторам этих сайтов. Эти сайты регистрируют все - ваш IP, адреса, которые вы просматриваете, временные метки, отпечатки вашего браузера, все это.
Вы думаете, что это дерьмо конфиденциально? Подумайте еще раз. Эти компании в сговоре с правоохранительными органами. Один запрос и вся ваша история биткоинов раскрывается открыто и связывается с вашей реальной личностью.
Федералы и Chainalysis годами проворачивали эту фигню с Bitcoin. В 2020 году их поймали с поличным, когда они запускали обозреватель блоков-приманок под названием WalletExplorer.com. Этот сайт собирал IP-адреса пользователей и связывал их с адресами Bitcoin. Они даже хвастались перед итальянскими полицейскими, что это дало им «значимые зацепки». И это только вершина айсберга.
Так в чем же решение? Запустите свой собственный гребаный узел. Мы уже рассказывали об этом ранее, но стоит повторить. С собственным узлом вы можете запрашивать блокчейн целый день, не оставляя следов. Никаких сторонних серверов, никаких журналов, никакой ерунды.
Если вам абсолютно необходимо использовать публичный обозреватель (и я имею в виду, что вам абсолютно необходимо), по крайней мере, имейте смысл использовать Tor.
Укрепление вашего кошелька
Блокчейн BTC может быть публичным, но есть способы слиться с ним анонимно. Ваш первый шаг — укрепить свой кошелек и настроить его.
Вот грубая шпаргалка по безопасности от Sparrows Creator. Как кардер, вы должны выбрать максимально возможный уровень безопасности (не влияя на процесс и не усложняя его слишком сильно) при принятии решения о том, какие инструменты и программное обеспечение вам следует использовать.
Sparrow или Wasabi: ваши новые лучшие друзья.
Забудьте о веб-кошельках и ерунде, предоставляемой биржами. Sparrow и Wasabi — это то, что вам нужно. Они имеют открытый исходный код, богатый функционал и на самом деле заботятся о вашей конфиденциальности. Вот как правильно их настроить:
Оба кошелька примерно одинаковы, но Wasabi имеет преимущество благодаря встроенной поддержке CoinJoin — мы рассмотрим этот миксер в следующей части. А пока просто знайте, что он есть, если вам это нужно.
Управление вашим кошельком через Tor.
Использование Tor с вашим кошельком обязательно. Вот как:
Запуск собственного узла.
Это золотой стандарт конфиденциальности. Не доверяй, проверяй. Базовая настройка:
Вот в чем дело: с этой настройкой вы только что создали огромную проблему для отслеживания.
Ваш IP? Замаскирован Tor. Удачи в отслеживании этих данных.
Отравление узла? Не имеет значения, когда вы управляете своим собственным узлом. Вы проверяете все сами, никакого доверия не требуется.
Атаки по сторонним каналам? Теперь гораздо сложнее. Ваши кошельки не передают постоянно ваши данные федералам.
Ключ здесь в разделении. Ваш кошелек не знает, кто вы, и сеть тоже. Пока вы не облажаетесь и не привяжете свой кошелек к своей настоящей личности, вы фактически невидимы.
И помните, у Wasabis есть встроенная функция CoinJoin. Это как миксер наготове, готовый смешать ваши монеты в пух и прах. Что ж, разберемся в этом в следующей части.
Заключение
Ладно, параноидальные кардеры, давайте закончим с этим. Мы рассмотрели основы защиты вашей настройки Bitcoin, но не будьте самонадеянными. Это только начало, и в будущем нам предстоит еще многое разобрать.
В следующей части мы углубимся в анализ блокчейна и то, как противостоять даже этим передовым методам отслеживания. Мы рассмотрим сервисы смешивания, объединения монет и другие методы, чтобы еще больше запутать ваши транзакции в блокчейне. Вы узнаете, как сделать так, чтобы ваши транзакции слились, как хамелеон на радужной вечеринке.
Оставайтесь с нами, потому что эта кроличья нора становится глубже. Игра в кошки-мышки между искателями конфиденциальности и аналитиками блокчейна никогда не заканчивается, и вам нужно быть на шаг впереди, если вы хотите уберечь свою задницу от огня.
Помните, в этом мире паранойя — это не расстройство, а навык выживания. Будьте начеку, ваши транзакции конфиденциальны, а ваша личность отделена от ваших монет.
Мы уже обсуждали Monero, но давайте будем реалистами — Bitcoin по-прежнему доминирует в подпольной экономике. Проблема в том, что в нем больше дыр, чем в швейцарском сыре, когда дело касается конфиденциальности. Этот блокчейн? Это карта для тех, кто пытается вас выследить.
Это не какая-то базовая чушь «Биткойн для чайников». Мы начинаем серию из трех частей, сфокусированную на том, чтобы ваши транзакции с биткойнами оставались анонимными.
Первая часть посвящена атакам по сторонним каналам — хитрым способам, которыми ваша opsec может дать сбой, даже если вы осторожны со своими монетами. Мы расскажем, как создать герметичный кошелек, который никогда не раскроет вашу информацию, и почему большинство из вас, идиотов, вероятно, транслируют свое местоположение каждый раз, когда вы проверяете свой баланс.
К концу всей серии вы будете знать, как на самом деле сохранять конфиденциальность своих транзакций, или вы станете слишком параноидальными, чтобы вообще использовать биткойн. В любом случае вы с меньшей вероятностью окажетесь в наручниках.
Это не просто теория — это практическая информация, которая может уберечь вас от тюрьмы.
Пора получить знания. От этого может зависеть ваша свобода.
P.S. Большинство из них применимо и к Litecoin, просто с небольшими отличиями.
Как работает биткойн
Вы уже знаете, как работает биткойн. Вы это знаете, я это знаю, даже ваша бабушка, вероятно, уже знает это. Поэтому мы не будем тратить время на блокчейн 101. Мы погрузимся в расширенный анализ блокчейна в следующей части.
Сейчас мы сосредоточимся на том, как транзакции попадают в блокчейн и где подключается ваш кошелек, когда вы перемещаете монеты. Вот где большинство из вас подвергает себя риску.
Вот в чем дело: если вы не используете свой собственный узел Bitcoin, вы по сути доверяете свою конфиденциальность какому-то случайному серверу. Каждый раз, когда вы открываете этот кошелек, чтобы проверить свой баланс или совершить транзакцию, вы подключаетесь к узлу где-то. И этот узел видит ваш IP-адрес, детали транзакции и все остальное, что вы делаете.
Большинство кошельков подключаются к любому узлу, который им нравится. Им может управлять какой-нибудь прыщавый подросток в подвале своей мамы, а может быть, это приманка, созданная федералами. Вы не знаете, что есть что. Вы находитесь во власти этих служб и надеетесь, что они не перевернутся и не раскроют вашу информацию в тот момент, когда кто-то постучит.
Подумайте об этом. Каждая транзакция, которую вы когда-либо совершали, каждый адрес, с которым вы взаимодействовали, и все адреса кошельков (даже неиспользуемые) — все привязано к вашему IP. Это как оставлять след из цифровых хлебных крошек, ведущий прямо к вашей входной двери.
Веб-кошельки еще хуже. Если вы используете один из них, вы доверяете централизованному сервису все ваши данные о транзакциях и логи IP. Вы в одном шаге от тюрьмы.
Суть в том, что когда вы не контролируете работу узла, к которому вы подключаетесь, вы не контролируете свою конфиденциальность. Вы уязвимы для того, чтобы вся ваша история Bitcoin была выложена для просмотра любым человеком.
И это применимо даже если вы смешиваете свои монеты (о чем мы расскажем в следующей части) или обмениваете их на ориентированные на конфиденциальность монеты, такие как Monero. Потому что в тот момент, когда вы совершаете транзакцию с узлом-приманкой, пути назад нет, поскольку они уже зарегистрировали вас.
Отравление узла
Вы можете подумать, что вы в безопасности, потому что вы не покупаете наркотики в даркнете, а просто покупаете CVV. Подумайте еще раз. Федералы и такие компании, как Chainalysis, играют в совершенно другую игру, и вы — пешка.
Отравление узлов — одно из их любимых орудий. Вот как это работает: они устанавливают узлы Bitcoin по всему миру. Эти узлы выглядят законными и действуют как настоящие узлы, но на самом деле они являются приманками, ожидающими регистрации каждой транзакции, которая проходит через них. Данные о транзакциях вашего IP-адреса, время — все это собирается и сохраняется в гигантской базе данных, готовой к прочесыванию, если им захочется отследить ваш конкретный кошелек.
Они запускают огромный рой отравленных узлов для сбора данных из кошельков SPV. Если они делают все это с Bitcoin, где каждая транзакция является публичной, представьте, что они пытаются сделать с Monero. Они уже заявили, что деанонимизировали транзакции Monero в Германии.
Помните, что речь идет не только о том, чтобы увидеть, кому вы отправили монеты и сколько. Они также регистрируют ваш IP-адрес. Так что теперь они потенциально могут связать ваш адрес Bitcoin с вашей реальной личностью. Поздравляю, вы только что раскрыли свое собственное прикрытие.
Это становится еще хуже, если вы используете веб-кошельки, такие как BitPay или Coinbase Wallet. По сути, вы передаете всю свою информацию на блюдечке с голубой каемочкой. Можете также отправлять копию ФБР на все ваши транзакции, пока вы этим занимаетесь.
Дело в том, что если вы не управляете своим собственным узлом и не принимаете серьезных мер предосторожности, вы, вероятно, сливаете больше информации, чем вы думаете. Каждая транзакция может стать еще одним доказательством, создающим дело против вас.
Поиск в публичном блокчейне: чертова ловушка
Я знаю, что вам не терпится проверить свой баланс или отследить транзакцию. Но использовать публичные обозреватели блокчейнов? Это как зайти в полицейский участок и спросить, не напали ли они на вас.
Каждый раз, когда вы вводите свой адрес в Blockchain.info, Blockchair или любой другой публичный обозреватель, вы передаете свою личность операторам этих сайтов. Эти сайты регистрируют все - ваш IP, адреса, которые вы просматриваете, временные метки, отпечатки вашего браузера, все это.
Вы думаете, что это дерьмо конфиденциально? Подумайте еще раз. Эти компании в сговоре с правоохранительными органами. Один запрос и вся ваша история биткоинов раскрывается открыто и связывается с вашей реальной личностью.
Федералы и Chainalysis годами проворачивали эту фигню с Bitcoin. В 2020 году их поймали с поличным, когда они запускали обозреватель блоков-приманок под названием WalletExplorer.com. Этот сайт собирал IP-адреса пользователей и связывал их с адресами Bitcoin. Они даже хвастались перед итальянскими полицейскими, что это дало им «значимые зацепки». И это только вершина айсберга.
Так в чем же решение? Запустите свой собственный гребаный узел. Мы уже рассказывали об этом ранее, но стоит повторить. С собственным узлом вы можете запрашивать блокчейн целый день, не оставляя следов. Никаких сторонних серверов, никаких журналов, никакой ерунды.
Если вам абсолютно необходимо использовать публичный обозреватель (и я имею в виду, что вам абсолютно необходимо), по крайней мере, имейте смысл использовать Tor.
Укрепление вашего кошелька
Блокчейн BTC может быть публичным, но есть способы слиться с ним анонимно. Ваш первый шаг — укрепить свой кошелек и настроить его.
Вот грубая шпаргалка по безопасности от Sparrows Creator. Как кардер, вы должны выбрать максимально возможный уровень безопасности (не влияя на процесс и не усложняя его слишком сильно) при принятии решения о том, какие инструменты и программное обеспечение вам следует использовать.
Sparrow или Wasabi: ваши новые лучшие друзья.
Забудьте о веб-кошельках и ерунде, предоставляемой биржами. Sparrow и Wasabi — это то, что вам нужно. Они имеют открытый исходный код, богатый функционал и на самом деле заботятся о вашей конфиденциальности. Вот как правильно их настроить:
- Скачайте Sparrow с sparrowwallet.com или Wasabi с wasabiwallet.io. Проверяйте подписи PGP.
- Установите на чистую систему. В идеале на отдельную машину, которая никогда не будет трогать ваши личные данные.
- Запустите Tor, прежде чем даже подумать об открытии любого из кошельков.
- Откройте выбранный вами кошелек и выберите «Новый кошелек». Выберите надежное имя, которое не будет связано с вашей личностью.
- Сохраните свою фразу-заготовку в автономном режиме. Запишите ее и спрячьте в надежном месте. Потеряете ее, и вам конец.
- В настройках подключитесь к своему узлу (подробнее об этом позже) через Tor.
- Включите функции управления монетами. Это позволяет вам управлять вашими UTXO для лучшей конфиденциальности. Мы рассмотрим это в следующей части.
Оба кошелька примерно одинаковы, но Wasabi имеет преимущество благодаря встроенной поддержке CoinJoin — мы рассмотрим этот миксер в следующей части. А пока просто знайте, что он есть, если вам это нужно.
Управление вашим кошельком через Tor.
Использование Tor с вашим кошельком обязательно. Вот как:
- Загрузите Tor Browser Bundle с torproject.org
- Установите и запустите Tor, прежде чем открывать свой кошелек.
- В Sparrow перейдите в Инструменты > Настройки > Сервер. В Wasabi это в Настройки > Сеть.
- Выберите «Использовать Tor» и «Использовать отдельный прокси-сервер Socks5» (Sparrow) или просто включите Tor (Wasabi).
- Для Sparrow установите прокси на 127.0.0.1 и порт 9150 (настройки Tor по умолчанию). Wasabi сделает это автоматически.
- Применить и перезапустить. Теперь ваши соединения проходят через Tor.
Запуск собственного узла.
Это золотой стандарт конфиденциальности. Не доверяй, проверяй. Базовая настройка:
- Если вы ультрапараноик, купите выделенную машину. Raspberry Pi подойдет, но VPS тоже отлично подойдет.
- Загрузите Bitcoin Core с сайта bitcoin.org
- Установите и запустите начальную синхронизацию блокчейна. Это займет некоторое время, так что будьте терпеливы.
- После синхронизации отредактируйте файл bitcoin.conf, чтобы включить соединения Tor.
- Добавьте эти строки в bitcoin.conf:
Code:proxy=127.0.0.1:9050 listen=1 bind=127.0.0.1 - Перезапустите свой узел. Теперь он доступен только через Tor.
- В своем кошельке подключитесь к своему узлу, используя его адрес .onion.
Вот в чем дело: с этой настройкой вы только что создали огромную проблему для отслеживания.
Ваш IP? Замаскирован Tor. Удачи в отслеживании этих данных.
Отравление узла? Не имеет значения, когда вы управляете своим собственным узлом. Вы проверяете все сами, никакого доверия не требуется.
Атаки по сторонним каналам? Теперь гораздо сложнее. Ваши кошельки не передают постоянно ваши данные федералам.
Ключ здесь в разделении. Ваш кошелек не знает, кто вы, и сеть тоже. Пока вы не облажаетесь и не привяжете свой кошелек к своей настоящей личности, вы фактически невидимы.
И помните, у Wasabis есть встроенная функция CoinJoin. Это как миксер наготове, готовый смешать ваши монеты в пух и прах. Что ж, разберемся в этом в следующей части.
Заключение
Ладно, параноидальные кардеры, давайте закончим с этим. Мы рассмотрели основы защиты вашей настройки Bitcoin, но не будьте самонадеянными. Это только начало, и в будущем нам предстоит еще многое разобрать.
В следующей части мы углубимся в анализ блокчейна и то, как противостоять даже этим передовым методам отслеживания. Мы рассмотрим сервисы смешивания, объединения монет и другие методы, чтобы еще больше запутать ваши транзакции в блокчейне. Вы узнаете, как сделать так, чтобы ваши транзакции слились, как хамелеон на радужной вечеринке.
Оставайтесь с нами, потому что эта кроличья нора становится глубже. Игра в кошки-мышки между искателями конфиденциальности и аналитиками блокчейна никогда не заканчивается, и вам нужно быть на шаг впереди, если вы хотите уберечь свою задницу от огня.
Помните, в этом мире паранойя — это не расстройство, а навык выживания. Будьте начеку, ваши транзакции конфиденциальны, а ваша личность отделена от ваших монет.
Last edited:
ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ: Индустрия миксеров нестабильна — сервисы появляются и исчезают ежедневно. Некоторые из них законны, некоторые — приманки, а некоторые — откровенные мошенничество, которые только и ждут своего часа. Никогда не доверяйте слепо ни одному миксеру, независимо от того, насколько надежным он кажется. Начните с небольших тестовых сумм, проверьте их репутацию в нескольких источниках и ВСЕГДА предполагайте, что они могут исчезнуть вместе с вашими монетами в любой момент.
