Як дэананімізуюць уладальнікаў крыптакашалькоў і што зрабіць, каб засцерагчыся?
Вядома пра некалькіх беларусаў, якія ахвяравалі грошы беларускім ініцыятывам праз крыптавалюты і былі за гэта затрыманыя. Распавядаем, як іх маглі вылічыць і што рабіць, каб засцерагчыся.
Як працуюць крыптавалютныя пераводы?
Большасць крыптавалютаў працуюць так — вы абіраеце суму, якую збіраецеся перавесці іншаму чалавеку, а таксама ўзнагароджанне за перавод плацяжу, якое атрымае майнінгавая сетка. Гэтай аперацыі, калі вы яе заявілі, прысвойваецца, груба кажучы, нумар, па якім вы можаце адсочваць тое, на якім этапе яна знаходзіцца — прайшла яна ці не, і калі не, то калі прыкладна яна можа прайсці.
Любы чалавек можа стварыць сабе кашалёк у любой з крыптавалютаў. Прычым для большасці крыптавалютаў зрабіць гэта можна ананімна.
Праблемы пачынаюцца на этапе аплаты. Калі вы робіце аперацыю ў сетцы біткойн, то пакідаеце даволі шмат слядоў. У большасці крыптавалютаў прынцып той жа.
Усе аперацыі ў сетцы біткойн падзеленыя на блокі, і кожны блок праходзіць прыкладна за 10 хвілін. Тое, ці прайшла канкрэтная транзакцыя, а таксама тое, які аб'ём сродкаў быў пераведзены, куды і адкуль, відаць усім ахвотным. Таксама можна паглядзець, якая колькасць сродкаў на любым з кашалькоў у сетцы біткойн, адкуль яны прыйшлі і куды выходзілі.
Ёсць крыптавалюта Monero, якая выкарыстоўвае алгарытмы, што моцна ўскладняюць даследаванне транзакцыяў. Фактычна, у яе ўбудаваны «міксер», які перамешвае транзакцыі падчас пераводаў. Алгарытмы Monero пастаянна ўдасканальваюцца, і дэананімізацыя ўладальнікаў кашалькоў у Monero — гэта нетрывіяльная задача.
Як на практыцы шукаюць уладальнікаў крыптавалютных кашалькоў?
Першы і самы відавочны спосаб — пошук па адкрытых даных. Напрыклад, спецслужбісты могуць узяць любы з кашалькоў, на якія прымае грошы Полк Каліноўскага або «Байпол», і атрымаць усе кашалькі, з якіх туды прыйшлі грошы.
Пасля гэтага можна проста прайсціся рознымі пошукавымі сістэмамі па кожным з кашалькоў рознымі шляхамі. І калі ён згадваўся ў тэлеграм-чаце, на асабістым сайце, у сацсетцы або блогу нейкага чалавека, то відавочна, што гэта ягоны кашалёк.
Другі спосаб — гэта выпадкі, калі ключы ад кашалькоў або акаўнты на біржах знаходзяць ужо пасля затрымання чалавека. Тады ўся гісторыя транзакцыяў будзе бачная сілавікам. Таксама яны могуць «усплыць» у супольных размовах у месенджарах, калі затрымліваюць іншага чалавека, гэтак жа, як і факты ахвяраванняў.
Трэці спосаб — атрыманне звестак пра чалавека ў самім абменніку. Гэта магчыма, калі абменнік расійскі або беларускі. У такім выпадку лёгка стварыць ланцужок абменнік-кашалёк-ахвяраванне і запытаць гэтыя звесткі там.
Таму важна прыняць меры абароны. Мы раілі карыстацца крыптавалютамі для куплі віртуальных нумароў, але вельмі важна зарэгістраваць акаўнт на часовы мэйл, а пасля выдаліць акаўнт з віртуальным нумарам або выдаліць ад яго пароль, каб і вы самі не маглі атрымаць да яго доступ. Нават калі вас затрымаюць, то не будзе зразумела, якія менавіта нумары вы куплялі і для каго.
Чацвёрты спосаб — гэта атрыманне інфармацыі праз аналіз блакчэйну. Агулам, блакчэйн біткойн ужо даволі добра прааналізаваны. Напрыклад, устаноўленая большасць кашалькоў, якімі карыстаюцца буйныя крыптаабменнікі і біржы, ёсць пул «чорных» кашалькоў, якімі карыстаюцца наркагандляры, ёсць пул адрасоў, якія належаць канкрэтным групам асобаў ці групоўкам.
Гэта даволі складаны шлях, які патрабуе шмат часу. Спецслужбісты стануць такім займацца толькі калі трэба будзе адшукаць уладальніка нейкага канкрэтнага кашалька.
Мы не будзем падрабязна распісваць алгарытмы, па якіх гэта робіцца, але, да прыкладу, яны даволі даступна і каротка апісаныя ў гэтым артыкуле.
Каго ўжо затрымалі за ахвяраванні крыптавалютай?
Гэта Дзмітрый Слук, якому прысудзілі восем з паловай гадоў турмы за ахвяраванні ў арганізацыю, прызнаную «тэрарыстычнай», у памеры каля дзвюх тысяч даляраў.
Аляксандр Зіязэтдзінаў, якому прысудзілі тры гады калоніі за ахвяраванні ў розныя арганізацыі. Ён пералічыў ужо больш за 750 тысячаў даляраў «зверху» на патрэбы беларускіх РНПЦ і напісаў заяву аб памілаванні ў спадзеве, што яго выпусцяць.
Аляксандр Фікаў, які цяпер знаходзіцца за кратамі. Невядомыя абставіны, пры якіх ён ахвяраваў, але вядома, што ён быў прарэктарам мінскага «ГАЗ-Інстытута».
Як пазбягаць дэананімізацыі?
- Калі вы хочаце ахвяраваць, то найлепшы спосаб — папрасіць гэта зрабіць чалавека, які жыве за мяжой, а пасля перадаць яму грошы наяўнымі. Выдаляйце перапіскі, якія датычаць ахвяраванняў.
- Не карыстайцеся крыптавалютнымі біржамі, звязанымі з Беларуссю або Расіяй, для пераводу грошаў або куплі крыптавалютаў на нешта адчувальнае — напрыклад, для ахвяраванняў або куплі віртуальных нумароў. Таксама пры рэгістрацыі лепш не пазначаць ваш асноўны e-mail.
- Пры пераводзе грошай карыстайцеся «міксерамі» — сэрвісамі, якія ўскладняюць ідэнтыфікацыю накіравання плацяжу. То-бок пераводзьце грошы з біржаў на свой кашалёк, а пасля праз крыптаміксер (напрыклад, гэты, які мае яшчэ і ONION-версію) адрасата. У Кіберпартызанаў ёсць наконт гэтага даволі падрабязная інструкцыя.
- Знайдзіце біржу або абменнік, якія не патрабуюць вашых звестак пры рэгістрацыі. Спіс такіх ёсць у сервісе KYCNot.
- Калі вы хочаце для нейкіх патрэбаў набыць крыптавалюту з беларускай падсанкцыйнай карткі, то абірайце на Bestchange сэрвісы, якія не патрабуюць ідэнтыфікацыі асобы — так будзе відаць, што вы куплялі крыптавалюту, але не будзе бачна, куды вы яе адаслалі.
- Не карыстайцеся адным і тым жа кашальком для захоўвання грошай і для ахвяраванняў, нават калі вы за мяжой. Пажадана ствараць новы кашалёк для кожнага ахвяравання, а таксама рэгулярна выдаляць іх, лепш — адразу пасля ахвяравання.
- Не публікуйце нідзе той адрас, з якога вы будзеце здзяйсняць ахвяраванні, нават калі вы за мяжой. Калі вы маеце публічны крыптавалютны кашалёк, то не пераводзьце з яго грошы на кашалёк для ахвяраванняў.
- Пры магчымасці пры аплатах замест біткойна абірайце крыптавалюту Monero, якая ўскладняе ідэнтыфікацыю карыстальніка кашалька.
- Калі вы захоўваеце грошы ў кашальку і жывяце ў Беларусі, то не захоўвайце ў сябе ключы ад яго і seed-фразу. Перадайце іх надзейным сябрам не ў Беларусі і прасіце іх самастойна рабіць пераводы.
- Калі вы ахвяруеце праз біржы, спачатку пераводзячы на ўласны кашалёк, то стварайце новы кашалёк для кожнага асобнага пераводу, што дазваляе рабіць большасць папулярных сэрвісаў-кашалькоў. Гэта ўскладніць працу спецслужбістаў.
- Не ахвяруйце адну і тую ж суму штораз — гэта ўскладніць аналіз для спецслужбаў.
- Калі вы захоўваеце грошы на крыптабіржы, то перадайце ключы ад яе некаму за мяжой, а на саму біржу заходзьце з інкогніта-рэжыму браўзера і, калі біржа дазваляе, то і праз VPN.
«Наша Нiва» — бастыён беларушчыны
ПАДТРЫМАЦЬ
Каментары
Наогул, самы бяспечны ланцужок перадачы грошай - калі ў ім ёсць выкарыстанне наяўных.