Не выдать информацию о себе вместе со сдачей

Механизм сдачи UTXO превращает каждый платеж в невольное раскрытие финансового положения отправителя.

Вместе с командой биткоин-миксера Mixer.Money разбираемся, какие данные утекают при каждом исходящем переводе и как этого избежать.

Что видит получатель вашего платежа

Биткоин не хранит балансы, как банк, а использует модель UTXO — каждая единица существует как отдельный «слиток» ценности или аналог купюры, но без фиксированного номинала. Баланс кошелька — это сумма всех контролируемых UTXO.

Например, у Алисы есть один UTXO на 5 BTC. Она хочет заплатить Бобу 0,01 BTC. UTXO нельзя потратить частично — вся «купюра» в 5 BTC уходит в транзакцию. Кошелек создает два выхода:

1. Платеж — 0,01 BTC на адрес Боба.
2. Сдача — примерно 4,99 BTC на новый адрес Алисы (за вычетом комиссии, скажем, в ~0,0001 BTC).

Вся транзакция видна в блокчейне. Боб — или кто угодно с доступом к обозревателю — видит вход на 5 BTC, оплату в 0,01 BTC и сдачу ~4,99 BTC. Отличить платеж (круглое число 0,01 BTC) от сдачи (длинная дробь 4,98990000 BTC) несложно. Теперь Боб знает: Алиса контролирует минимум 5 BTC.

Раскрытие этой информации создает риски в повседневных ситуациях:

• P2P-сделка с незнакомцем. Вы покупаете валюту за биткоин у частного лица. При оплате продавец видит адрес сдачи и размер вашего UTXO. Если сумма крупная — он знает, что перед ним состоятельный владелец криптовалюты. Этой информации достаточно, чтобы стать наводкой для грабителя;
• оплата фрилансеру. Подрядчик выполняет работу за 0,005 BTC. После перевода он видит, что средства отправлены из UTXO на 3 BTC. Ваш примерный баланс раскрыт — и подрядчик может скорректировать ценообразование при следующем заказе или просто поделиться этой информацией;
• онлайн-покупка. Магазин принимает биткоин и собирает базу данных: адрес покупателя, размер UTXO, паттерн трат. Со временем у площадки накапливается детальный финансовый профиль клиента — без его ведома и согласия.

Физические нападения — крайние, но реальные случаи. В 2025 году зафиксировано 72 wrench-атаки на владельцев криптовалют с потерями $40,9 млн.

Каждый из этих сценариев начинается с одного — получатель видит больше, чем ему положено. Ниже разберем, как это предотвратить.

Coin control — ручной выбор монет для платежа

Coin control — возможность вручную указать, какой UTXO потратить в конкретной транзакции. Без этого кошелек сам подбирает монеты по алгоритмам, оптимизированным под комиссии: объединяет UTXO из разных источников и создает крупные выходы сдачи, раскрывающие баланс.

С coin control вы платите за товар конкретным UTXO подходящего размера. Если стоимость покупки — 0,005 BTC, вы выбираете выход на 0,006 BTC, а не на 1 BTC. Сдача минимальна — получатель узнает о вас ничтожно мало.

Например, Sparrow Wallet предлагает реализацию на десктопе: вкладка UTXO с табличным интерфейсом, маркировка, множественный выбор с функцией Send Selected. Он работает в связке с большинством аппаратных кошельков.

Также функция реализована в нативных приложениях для устройств Ledger и Trezor — Ledger Wallet и Trezor Suite соответственно.

Практическая дисциплина проста, но требует последовательности:

• маркируйте каждый входящий UTXO сразу после получения: «KYC (название биржи)»‎, «P2P-покупка»;
• выбирайте UTXO, близкие по размеру к сумме платежа;
• никогда не объединяйте UTXO из разных источников в одной транзакции — это свяжет их через эвристику общего владения входами.

Coin control помогает минимизировать утечку информации, но у метода есть ограничения. Он не разрывает связь между адресами внутри кошелька. Coin control — базовый инструмент обеспечения приватности, но одного его недостаточно.

Стратегия платежного кошелька

Следующий уровень защиты — разделение кошельков: основной содержит накопления (холодное хранение), платежный — небольшие UTXO подходящего размера для повседневных трат. Получатель видит только расходный кошелек и не может связать его с основным.

Сложность в том, чтобы пополнить его, не создавая ончейн-связи с холодным хранилищем. Прямой перевод с одного кошелька на другой сводит защиту к нулю: аналитик увидит, что оба адреса контролируются одним владельцем.

Разорвать эту связь помогут биткоин-миксеры вроде Mixer.Money. В режиме «Полная анонимность» пользователь получает монеты с совершенно другой историей на адреса платежного кошелька.

В Mixer.Money реализован алгоритм bitcoin.mixer 2.0. В этом режиме сервис работает так:

1. Биткоины поступают в премиксер и дробятся на случайные части.
2. Средства направляются инвесторам — независимым трейдерам на крупных международных биржах. Сервис задействует более 100 таких контрагентов с разных площадок.
3. Пользователь получает эквивалентную сумму (за вычетом комиссии) с выводов других бирж на два новых адреса.

Для аналитических систем такая транзакция выглядит как обычный вывод средств с биржи на личный кошелек. Факт использования миксера скрыт, риск-скор остается минимальным. Время обработки — до 10 часов.

Это отличает Mixer.Money от классических CoinJoin-протоколов, где транзакция с множеством одинаковых выходов сама по себе привлекает внимание аналитиков, а AML-сервисы бирж часто помечают их как подозрительные.

Для повседневных расчетов полезен режим «Точный платеж». Он совмещает анонимизацию с реальной оплатой: вы отправляете биткоины через миксер, а продавец получает средства напрямую с торговой площадки в течение шести часов. Получатель не видит ни вашего адреса, ни размера UTXO, ни истории транзакций — с его стороны перевод выглядит как обычный биржевой вывод.

Вернемся к сценариям из начала статьи:

• P2P-сделка. Через «Точный платеж» продавец получает средства от биржи, а не напрямую из кошелька. Он не знает ни размера ваших накоплений, ни адреса отправителя;
• оплата фрилансеру. Подрядчик видит входящий перевод с биржи и не может связать его с вашим основным кошельком или определить финансовый профиль;
• онлайн-покупка. Магазин видит оплату без привязки к адресу кошелька — его база данных не пополняется информацией о балансе.

Режим «Полная анонимность» подходит для другой задачи — подготовки «чистых» UTXO мелкого номинала для пополнения расходного кошелька. Вы отправляете крупную сумму из холодного хранилища, а на два новых адреса получаете монеты с биржевой историей, пригодные для дальнейших трат через coin control.

Базовый режим «Миксер» обеспечивает анонимность за 1% комиссии и до двух часов ожидания — сервис перемешивает монеты со средствами других клиентов. По данным Mixer.Money, глубокий анализ может выявить факт использования, но для защиты от ручного отслеживания этого достаточно.

Регистрация на Mixer.Money не требуется. Сервис выдает гарантийное письмо с PGP-подписью. Протестировать работу миксера можно бесплатно: при отправке 0,001 BTC он вернет их без комиссии.