Криптовалюта для хакера. Часть 3.
Сегодня я расскажу вам о Coin Join и научу отмывать свои грязные биткоины с помощью кошелька Samourai Wallet. Также объясню почему никогда не нужно пользоваться миксерами.
Поговорим о том, что такое Coin Join, как его использовать, когда, зачем он вообще нужен и как разорвать связь между машими адресами так, чтобы потом любой сторонний наблюдатель в блокчейне не смог связать ваши адреса вместе после проведения Coin Join транзакции.
Coin Join транзакция объединяет выходы и входы таким образом, чтобы потом на выходе невозможно было связать изначальные адреса с теми, которые получились на выходе. Для примера возьму следующую ситуацию:
Здесь у нас есть 6 входов и 12 выходов. Напомню, что если вы вход не тратите полностью, то всегда есть сдача, которая отправляется на ваш второй адрес. Coin Join транзакция состоит из нескольких участников, 5-100+. Давайте представим, что 0.11 BTC на картинке это мой непотраченный выход, который я хочу отмыть.
Я объединяю свой непотраченный выход в новой Coin Join транзакции где есть несколько участников. Остальные 5 серых выходов, в данном случае это входы, потому что когда вы формируете новую транзакцию, то ваши непотраченный выходы становятся входами для новой транзакции. В данном случае это мой вход на 0.11 BTC и 5 серых входов от других участников:
Транзакция проходит через Coin Join:
Дальше на выходе у нас получается 6 одинаковых выходов по 0.1 BTC:
И сдача которая осталась от каждого выхода:
Теперь представим что вы являетесь сторонним наблюдателем. Какую информацию можно получить из этой транзакции?:
Можно понять кому принадлежит сдача. Если мы из 0.174 BTC вычтем 0.1 BTC, то мы получим 0.17399 BTC (не забываем про комиссию майнерам). Поэтому сдачу найти очень просто. Видно, что сдача 0.07399 BTC:
Она принадлежит человеку, который использовал вход на 0.174 BTC:
Тоже самое можно сказать и про 0.18 BTC:
Из 0.18 BTC вычтем 0.1 BTC и найдём его сдачу:
То есть, из каждого входа можно вычесть значение 0.1 BTC и понять кому какая сдача принадлежит, которую получил участник на свой второй адрес. Но если взять 6 серых выходов которые имеют одинаковое значение:
То никак нельзя понять кому и какой выход принадлежит, потому что они все имеют одинаковое значение 0.1 BTC.
Представим, что я угнала у кого-то 0.11 BTC:
Меня отслеживают и ждут пока я совершу ошибку, чтобы понять узнать мою личность. После транзакции Coin Join, они смогут понять только то, что моя сдача будет находиться вот здесь, потому что они смогут путём вычитания это понять:
Но какой точно выход из этого именно мой понять будет им невозможно:
Ведь все 6 выходов имеют одинаковое значение. Из-за того, что было 6 изначальных участников, будет нереально понять кому и какой выход принадлежит. Так и работают Coin Join транзакции.
Давайте разберёмся более подробно на реальном примере.
Одна из первых транзакций Coin Join в 2015 году которую тестировали:
Мы видим 3 входа на совершенно разные суммы. Есть человек у которого 0.19 BTC и ещё один на 0.01 BTC, потом на выходе мы получем 3 выхода одинакового значения и одну сдачу. Сдача опять же очень просто понять кому принадлежит, но кому принадлежат выходы по 0.01 BTC после транзакции уже никак будет не связать.
Ещё нашла вот такую интересную транзакцию которая была проведена ещё в 2019 году:
Это всё 1 транзакция, а не несколько, если кто не понял и все выходы в ней перемешены случайным образом, поэтому непонято что и кому ушло. В данной транзакции принимало участие 126 человек.
Также можно объединять не только один ваш выход, а два и более.
Так работают абсолютно все транзакции Coin Join. Объединяются несколько участников, подписывают часть своих непотраченных выходов, которые они хотят использовать, далее транзакции объединяет сразу всех этих участников и потом формирует одинаковые значения на выходе.
Грязную же сдачу которую вы получаете на ваш новый адрес можно также анонимизировать по новому через новую Coin Join транзакцию.
Есть два кошелька которые можно использовать для Coin Join транзакций. Это Wasabi Wallet или Samourai Wallet:
Теперь расскажу о том, почему вам не нужно использовать частные миксеры для отмыва своих средств и вообще не стоит ими никогда пользоваться.
Начну с того, что миксерами пользуются исключительно люди, которые вообще не понимают как работают биткоины. Те, кто понимают как работают транзакции, входы и выходы, никогда не будут использовать миксеры.
Первая причина это большая комиссия. Почти любой миксер берёт комиссию в 3%, а в некоторых она доходит до 5%, которые рекламируют себя как супег мега анонимные.
Это самая простая причина почему не стоит использовать миксеры. Давайте теперь посмотрим на комиссию Coin Join в Wasabi Wallet:
Она составляет 0,003%. Это в сотни раз ниже, чем та комиссия, которую требуют миксеры.
Вторая причина это то, что миксеры не показывают как они миксуют средства. То есть, вы просто вводите свой адрес, отправляете свои средства и вам приходят якобы "отмытые" монеты:
То есть, ни механики работы, ни откуда пришли средства вы не знаете. Потому что на любой сайт миксеров, на какой бы вы не зашли, они просто пишут, что они самые лучшие и обеспечивают лучшую анонимность. На самом же деле, никакой точной схемы, чтобы понять как они миксуют входы и выходы, нет абсолютно. Подобной схемы не написано ни на одном миксере.
Почему не написано? Потому что у них подобной схемы нет. Все миксеры настроены на то, чтобы просто зарабатывать деньги с доверчивых дурачков, которые думают, что миксеры что-то могут. А на самом деле миксеры по сути не делают ничего, некотрые из них конечно же пытаются что-то перемешивать, но анонимности они не добавляют никакой. Они могут даже сделать ещё хуже.
Посмотрите что пишет один из миксеров:
Когда я читаю это, то сразу же понимаю, что это абсолютный бред и ересь. На кого это рассчитано? Я даже это комментировать не хочу... Трейдеры... Биржи...
А теперь посмотрите ещё и на их комиссию:
Люди берут деньги, при это не делая ничего. Вам просто кинут средства какие-то с левого адреса, скажут что они отмиксовали их, и вы даже никак не узнаете, что вам их не отмиксовали, потому что вы посмотрите транзакцию и там ничего не будет. Это лютейший бред. Они могут ещё только хуже сделать, они возьмут вручную и кинут вам деньги какого-нибудь киллера который получил их за убийство.
Используя любой миксер вы изначально кидаете ему свои средства, они получают ваши средства и вы вынуждены доверять. Я также напомню, что очень много есть скамных сайтов-миксеров, которые просто берут ваши деньги и удаляют аккаунт. И вы ничего им не сделаете. Запускается сайт, делается реклама, что они самый лучший миксер, вы кидаете им средства и вас шлют на три буквы. Даже если существует такой миксер который действительно хорошо всё миксует, то хочется ли вам верить в то, что он действительно так хорош?
Производя же Coin Join транзакции самостоятельно вам не нужно никому доверять. Вы используете Coin Join который встроен в ваш кошелёк. Вы транзакцию подписываете своим ключём, вы никому её не отдаёте, у вас транзакция организуется общая со всеми участниками сети. При этом средства остаются у вас.
В случае с Coin Join я знаю, что конкретно происходит с моей транзакцией и как она отмывается, я могу увидеть как она работает. Я могу посмотреть где получаются одинаковые выходы с полностью идентичным значением. Я понимаю что мой выход имеет одинаковую сумму ещё с 5-100 выходами других участников. Я понимаю почему транзакция Coin Join делает абсолютный уровень анонимности. Я вижу как это работает. У меня полностью прозрачная схема, потому что Wasabi Wallet и Samourai Wallet предоставляют информацию, я могу посмотреть как работает транзакция и как Coin Join миксует входы и выходы. Я вижу всё это и всё это есть в блокчейне.
Когда же вы используете какой-то частный миксер, то вам просто приходит одна транзакция на ваш адрес с какого-то левого адреса или нескольких адресов. И владельцы миксера пишут, что ваш микс готов. Даже если вы попытаетесь открутить и разобрать пришедшую транзакцию, то вы ничего там не найдёте и не поймёте. Там не будет ничего, там просто будут какие-то транзакции левые, в которых непонятно что произошло вообще. Это абсолютный бред. Миксеры запускают люди, которые хотят зарабатывать на тех, кто не знает про Coin Join. Потому что все кто знает как работает Coin Join, уже давно его используют.
Запомните, миксеры которые рекламируют и обещают вам отмыть ваши средства это всё полнейший бред. Здесь на вас только заработают деньги, обманут и пришлют вам якобы чистые биткоины, которые вы куда-то используете и вам с утра вломится отряд СОБРа.
Ещё есть миксеры которые предлагают анонимизировать эфириум:
Увидев это, я засмеялась просто в голос=))) Чтобы вы понимали, то у эфириума совсем другая модель транзакций, я писала в этом во второй части статьи. Если мы берём биткоин, то в нём есть входы, выходы и сдача, любая транзакция всегда полностью тратит вход и потом формируется новый выход для сдачи, абсолютно всегда так делается. Если же мы говорим про эфириум, то в нём у вас нет сдачи. У вас просто есть один адрес с которого вы отправляете свои средства и они у вас отщипываются от основной суммы, а остальное остаётся на старом же адресе. Здесь нет входов, здесь нет выходов, здесь просто есть адрес на котором лежит баланс. Поэтому миксовать эфириум это дурка. Единственное, что можно сделать с эфиром это Tornado Cash. Это очень крутая фича. Tornado Cash как раз таки используется для анонимизации эфира, но это не микс, это просто смарт контракт, в который можно занести грязные средства и вывести уже чистые, потому что нельзя понять чьи средства из смарт контракта выведены, будет одинаковая сумма. Принцип такой же как у Coin Join, только без выходов и входов, потому что будет много участников.
Миксовать эфир, что они предлагают, это дебилизм. Все вот эти миксеры которые пишут, что они самые лучшие. Ага, конечно, естественно, без проблем...
Если вы видите что какие-то телеграм каналы рекламируют миксеры и говорят, что он самый мега крутой, отмывает ваши средства лучше всех, то знайте, что это бред. Человек просто пытается заработать на вас деньги, потому что миксеры созданы для того, чтобы зарабатывать на тех людях, которые не знают как работает Coin Join или не знают о его существовании.
Coin Join в Wasabi Wallet в сотни раз дешевле.
Coin Join не требует доверия сторонним сервисам. Вы остаётесь в полном контроле над своими средствами.
У вас есть полный доступ к вашим приватным ключам и вы никому не доверяете свои монеты через исходящую транзакцию.
Струкрутра Coin Join транзакций видна, понятна и прозрачна. Вы можете спокойно посмотреть как работает ваша Coin Join транзакция, как миксуются входы и выходы, посмотреть абсолютно всё, что можно в блокчейне найти.
Самое главное - Вы понимаете что вы делаете.
Когда же вы используете миксер, то у вас просто есть обещание, что он вам замиксует грязные средства и вернёт чистые. Поэтому никогда не используйте миксеры, вы сделаете себе только хуже, потеряете деньги на процентах и возможно вас ещё и вообще обманут, потому что есть миксеры которые занимаются скамом, вы им кидаете деньги, а они шлют вас подальше.
Пока что инструмента для отмыва биткоинов лучше чем Coin Join не придумали. Если такой инструмент появится, то я естественно сделаю об этом сразу же отдельный пост.
Давайте с вами установим Samourai Wallet и я покажу на практике как это работает. Начнём мы именно с него, потому что он очень простой. Wasabi Wallet же очень сложен в использовании для новичков, его я рассмотрю, но в других частях. Переходим на официальный сайт Samourai Wallet:
Сразу скажу, что кошелёк мобильный и только под Android, на ПК его установить не получится, если только на эмуляторе.
Я считаю, что это самый лучший и безопасный кошелёк на мобильный телефон и лучше него ничего нет. Данный кошелёк полностью с отрытым исходным кодом.
Устанавливаем кошелёк и открываем его:
Далее мы выбираем каталог на телефоне где будет храниться зашифрованная копия нашего файла wallet.dat со всеми приватными ключами:
Вы можете хранить где угодно. Это не особо имеет значения, но я создам новый каталог:
В этом каталоге будет находиться файл Wallet.dat со всеми моими приватными ключами.
Далее нам откроется следующее окошко:
Здесь есть две настройки. Первая пропускает весь трафик кошелька через Tor. Давайте включим данную функцию:
Теперь все ваши транзакции будут идти через Tor для большей анонимности.
Вторая же настройка отвечает за подключения к вашему личному узлу Bitcoin Core:
Сейчас я не буду зацикливаться на этом. Скажу лишь, что если вы не используете подключение к своему полному узлу, то Samourai Wallet будет работать как API кошелёк. В этом случае транзакции будет проходить в сеть через bitcoin узел разработчиков. В этом никакой угрозы для ваших средств нет, но есть небольшая угроза для приватности. Я вам ещё об этом не рассказывала, поэтому галочку я не ставлю. Обо всём этом я расскажу уже в 4 части статьи.
Нажимаем создать новый кошелёк:
Нас перекидывает в раздел PASSPHRASE:
Это очень важная штука, это пароль BIP39 PASSPHRASE, об этом я также расскажу в 4 части, сейчас углубляться в это не буду. Скажу лишь, что если вы забываете этот пароль, то потом ваша чистая мнемоническая фраза без использования этого пароля BIP39 уже откроет абсолютно другой новый кошелёк, поэтому очень внимательно отнеситесь к этому и запомните данный пароль. Придумываем пароль, ставим галочку и нажимаем далее.
Следующим шагом кошелёк попросит нас придумать себе пин-код от 5 символов:
Далее показывается ваша мнемоническая фраза:
Запишите её и храните в безопасном месте.
Далее подтверждаете, что вы запомнили ваш BIP39 PASSPHRASE, потому что без него вы не сможете восстановить свой кошелёк:
Опять же напомню, что чистая мнемоническая фраза без BIP39 открывает совершенно другой кошелёк, другие адреса и приватные ключи, и естественно там не будет вашего баланса который был вместе с этой фразой.
Далее нам предлают использовать функцию PayNym Bot:
Эту функцию я использовать не рекомендую, потому что она нужна только в том случае, если вы транзакции делаете между людьми которые уже используют Samourai Wallet. Нажимаете SKIP и забываете о ней навсегда:
Всё. Мы успешно создали наш кошелёк Samourai Wallet:
Интерфейс кошелька очень простой. Сейчас объясню всё по порядку.
Начну с плюсика. Нажимаем на него
Нажимаем на него и в нём будет указан наш адрес для получения биткоинов:
Тут можно поменять тип адреса, о типах адресов и зачем их менять я также расскажу в 4 части:
Далее у нас идёт вкладка Send:
Она нужна для отправки ваших биткоинов. Вводите сюда адрес получателя и сумму:
С этим я думаю разобрались. Теперь, в нашем кошельке наверху есть вот такой вот значок. Жмём на него:
Здесь можно выключить TOR и Date Connection - это подключение к стороннему серверу разработчиков Samourai Wallet:
Также в TOR здесь есть кнопка RENEW:
Она обновляет ваш адрес в TOR. Советую прожимать её после каждой транзакции, чтобы у вас постоянно менялся сервер.
Я пополнила свой кошелёк, перед тем как показать вам способ отмыва биткоина:
Теперь на кошельке Samourai Wallet у меня находится 4 новых непотраченных выхода. Здесь можно нажать потом три точки:
А далее кнопку Show unspent outputs:
Эта функция покажет все мои непотраченные выходы и на каких адресах они находятся:
Теперь я готова использовать Coin Join транзакцию, чтобы потом объеденить все мои выходы в ней вместе с выходами других участников, а далее я получу один чистый выход суммой 0.01 BTC и небольшую сдачу которая останется.
Теперь опять нажимаем на плюсик:
Ставим галочки на те выходы, которые мы хотим отмыть:
Далее я выбираю пул с нужной мне суммой, которую я хочу получить на чистый адрес, там много различных значений, можно полистать и выбрать нужную сумму. Я выбираю 0.01 BTC:
Кнопка же выше, Cycle Priority, означает то, сколько участников будет участвовать в транзакции:
Если вы выбираете LOW, то будет небольшое количество участников, NORMAL среднее значение, HIGH высокое. Чем больше участников участвует в транзакции, то тем выше на выходе будет анонимность ваших средств. Для такой маленькой суммы параметра NORMAL вполне хватит.
Кошелёк спрашивает нас, пометить ли сдачу которая останется от отмытой суммы как грязную. Жмём "YES", чтобы не забыть об этом. Потом в любое значение это можно поменять будет вручную.
Всё. Кошелёк начал искать подходящих участников для транзакции:
Нужно подождать какое-то время. В среднем это 5-10 минут.
Теперь покажу как это всё происходит. Первая моя транзакция уже была отправлена в сеть:
Она называется Premix, потому что Coin Join транзакции в Samourai Wallet работают немного иначе чем в Wasabi Wallet. Изначально делается Premix транзакция, которая подготавливает мои средства для того, чтобы они потом замиксовались вместе с другими участниками сети:
Когда эта транзакция подтвердится, то будет отправлена ещё одна, потом ещё одна, чтобы потом максимально замиксовать. Это лишь премикс который подготоваливает новые входы, делает из них новые входы, которые будут потом уже использованы в настоящей Coin Join транзакции.
После этого у меня появляется здесь PostMix и баланс:
Вторая транзакция выглядит следующим образом. Она уже объединилась с другими участниками и имеет 5 выходов в 0.1 BTC:
В этом моменте понять кому изначально принадлежал какой выход невозможно, потому что все значения одинаковы, а все 5 адресов носят формат SegWit - bc1. Комиссия в Samourai WalletНАМНОГО больше чем в Wasabi Wallet, но вы платите её только 1 раз, то есть я заплатила 5%, за то что я замиксовала свой выход, но фишка в том, что после этого я могу миксовать его бесконечно. То есть, я плачу комиссию 1 раз за 1 свой выход, и потом я могу замиксовать его сколько угодно раз. Я могу сделать ещё 1 транзакцию такую же которая также будет иметь 5-10 выходов или больше участников и так далее, потом ещё одну, ещё одну, и так пока не надоест. Хоть 100 раз прокрутить. Представьте как мои монеты можно отполировать таким образом. Я заплатила 5% потому что сумма была маленькой, если сумма была бы больше, то моя комиссия составила бы примерно 1%.
Wasabi Wallet же работает по другому, он берёт комиссию только в 0,003% от объёма вашей транзакции. Да, это очень дёшево, но там только 1 круг, а далее вам нужно будет выводить свои деньги на чистый адрес и заново вручную нужно будет создавать прокрутку, потом опять выводить. И ещё я не люблю Wasabi Wallet из-за этого:
https://www.block-chain24.com/news/novosti-kriptokoshelkov/koordinator-coinjoin-wasabi-wallet-vneset-v-chernyy-spisok-opredelennye
Вашу транзакцию на Coin Join могут отклонить если заподозрят что она грязная, у меня иногда такое бывает. В Samourai Wallet же такого нет.
Давайте я теперь выведу свою отмытую транзакцию на свой другой кошелёк. Дальше я их прокручивать не буду, так как показываю вам просто пример.
Теперь опять нажимаем на плюсик:
Я жду пока найдутся участники для следующей прокрутки.
Но в тоже время я могу и не делать следующие круги, а вывести эту сумму на другой свой адрес прямо сейчас. Нажимаю сюда:
И вот мои отмытые деньги, я могу отправить их куда угодно, а могу дальше прогонять их через подобные круги:
Вставляем адрес куда нужно отправить биткоины и вписываем сумму:
Тут ещё есть две функции для анонимности:
Ricochet это функция которая делает несколько дополнительных шагов между транзакциями, на самом деле она бесполезная, она работает не очень хорошо, поэтому её можно не использовать.
Cahoots это функция которая делает Coin Join транзакцию напрямую отправителю. Сейчас что мы делали в Samourai Wallet это была Coin Join транзакция которая чистый выход отправляет на один из наших адресов. Если мы включаем Cahoots, то я могу грязные биткоины отправить получателю, включить функцию Cahoots и ему придут уже чистые средства, потому что это будет уже полная Coin Join транзакция напрямую отправлена на адрес получателя. Сейчас нам это не нужно потому что у нас уже и так чистые средства. Поэтому мы просто нажимаем REVIEW TRANSACTION:
Здесь нас предупреждают, что мы якобы тратим полностью весь выход, поэтому это отменяет всё что мы сделали в Coin Join транзакции. На самом деле нет, потому что мы тратим полностью весь выход и отправляем его на новый свой адрес в другой кошелёк:
Ставим комиссию майнерам. Чем выше, тем быстрее дойдёт:
Всё. После этого у нас появляется исходящая транзакция в кошельке:
Теперь эта транзакция придёт на мой другой кошелёк и её будет невозможно связать с моими старыми транзакциями и моей личностью. Абсолютно чистые биткоины которые можно использовать для чего угодно.
Ещё упомяну очень важную вещь. Помните мы пометили нашу сдачу как грязную?
В балансе она не отобразилась:
И вот наша грязная сдача которая у нас осталась:
Она здесь осталась, потому что мы её пометили, чтобы она потом случайно не объединилась с другими выходами. Если мы захотим вернуть сдачу обратно на баланс, то нажимаем на неё. Далее изменяем статус транзации с Blocked:
Всё. Теперь сдача вернулась на мой баланс и я могу её потратить, но помните о том, что она грязная:
