Практичний посібник: як зберегти конфіденційність у світі шифрування?

Автор: Володимир С. | Записки офіцера

Упорядник: Deep Tide TechFlow

Спочатку народження криптовалюти було спрямоване на досягнення приватності та свободи, але сьогодні все відстежується, пов'язується та продається. Блокчейн є вічно публічним реєстром, біржі вимагають надання ідентифікаційної інформації (KYC), аналітичні компанії заробляють мільйони, пов'язуючи ваш гаманець з реальною особистістю.

Добра новина полягає в тому, що, якщо ви свідомо вживаєте заходів, ви все ще можете в значній мірі зберегти свою конфіденційність. Вам не потрібно повністю ставати «людиною в алюмінієвій фользі» з крайніми поглядами на конфіденційність, просто виробіть кілька основних звичок. Ось деякі дійсно ефективні поради для захисту конфіденційності в 2025 році:

1.Припиніть повторне використання адреси гаманця

Кожного разу, коли ви використовуєте одну й ту ж адресу для отримання коштів, ви насправді відкриваєте свою транзакційну історію для всього світу. Тому щоразу при використанні генеруйте нову адресу або, принаймні, створюйте різні адреси для різних відносин (наприклад, одну для заробітної плати, одну для торгівлі, одну для DeFi, одну для розваг). Сьогодні більшість якісних гаманців підтримують функцію автоматичного генерування нових адрес — переконайтеся, що ви ввімкнули цю функцію.

2. Як колишніми партнерами, розділіть свою ідентичність, використовуючи різні гаманці для різних аспектів життя:

• Один «публічний» гаманець для підключення до Twitter/Discord (очікується, що цей гаманець врешті-решт може бути розкритий);
• Один “важливий актив” холодний гаманець, ніколи не підключайте до Інтернету або децентралізованих додатків (dApp);
• Один або два “щоденні” гарячі гаманці, для торгівлі або DeFi, поповнювати лише за потреби;

Пам'ятайте, ніколи не переказуйте кошти безпосередньо в ланцюзі. Якщо потрібно перевести кошти, можна використовувати біржі без KYC (без ідентифікації особи) або Monero (монеро) як міст.

3. Уникайте використання KYC бірж у випадках, коли потрібна конфіденційність.

Якщо ви пройшли KYC (ідентифікацію) на таких біржах, як Binance, Coinbase, Kraken тощо, то цей гаманець завжди буде пов'язаний з вашим справжнім ім'ям. Використовуйте ці біржі як канали для введення/виведення фіатних грошей лише в крайніх випадках, а після завершення транзакції негайно перемістіть активи до приватного гаманця, при цьому переконайтеся, що не повертаєте активи на ту ж адресу.

Кращим вибором у 2025 році буде:

• Bisq、Haveno（спеціально для Monero）、LocalMonero（використовуйте, поки ще є можливість）；
• NoOnes、Hodl Hodl、Peach Bitcoin（підходить для біткойнів）；
• SimpleSwap、ChangeNOW、FixedFloat（інструменти обміну без KYC）。

4. Використання Monero для справжніх приватних транзакцій

Біткойн не є приватним, ефіріум також. Але Monero (Монеро) дійсно може це зробити (завдяки кільцевим підписам, прихованим адресам та технології RingCT для забезпечення приватності). Якщо вам потрібно розірвати зв'язок між відправником і отримувачем на блокчейні, ви можете обміняти активи на XMR, а після завершення транзакції обміняти назад. Так, іноді комісії можуть бути високими, ліквідність також не ідеальна, але в порівнянні з іншими варіантами це все ще найефективніший спосіб.

5.Приватність біткоїнів: правильне використання CoinJoin

Під час використання біткоїнів переконайтеся, що ви правильно використовуєте технологію CoinJoin. Наприклад, використовуйте гаманець Wasabi разом з CoinJoin або JoinMarket. Через відповідні арешти у 2024 році функція Whirlpool гаманця Samourai була зупинена, тому наразі Wasabi майже є основним інструментом захисту конфіденційності біткоїнів. Рекомендується проводити міксування після інтеграції UTXO або покупки біткоїнів. Не проводьте лише одну невелику операцію з міксування — рекомендується виконувати кілька раундів, щоб гарантувати конфіденційність.

6.Приватність Ethereum: використання інструментів приватності L2 або міксування монет (обережно)

Tornado Cash все ще підлягає санкціям США, використання в цьому регіоні несе ризики. Ось кілька кращих варіантів на даний момент:

• Railgun: підтримує приватний баланс в Ethereum, Arbitrum, Polygon та BSC;
• Aztec: Повне рішення для конфіденційності на L2 Ethereum;
• Nightfall: Приватний ланцюг Polygon, який наразі все ще працює.

Якщо ви маєте дуже високі вимоги до конфіденційності, рекомендується використовувати новий гаманець + VPN для кожної транзакції та знищувати гаманець після кожного циклу транзакцій.

7. Завжди використовуйте якісний VPN або Tor

Ваша IP-адреса розкриває всю інформацію. Ніколи не підключайте гаманець без VPN. Рекомендується використовувати платні VPN-сервіси, де ви можете контролювати ключі, такі як Mullvad, IVPN та Proton. Уникайте безкоштовних VPN, а також відомих сервісів, які ведуть журнали (наприклад, Express, Nord, Surfshark, які були виявлені з фальшивою рекламою). Якщо у вас є високі вимоги до конфіденційності, ви можете вибрати Tor з мостами (bridges) або i2p, але зверніть увагу, що ці методи дуже повільні під час транзакцій.

8.Звички використання браузера важливіші, ніж ви думаєте

• Створіть незалежний профіль браузера для операцій з криптовалютою (або просто використовуйте окремий браузер);
• Використовуйте Brave або Firefox, і встановіть плагіни uBlock Origin та ClearURLs;
• Вимкнення функції WebRTC;
• Ніколи не входьте в Google, Discord або Twitter в одному і тому ж профілі браузера;
• Використовуйте тимчасові контейнери (рекомендується плагін Multi-Account Containers для Firefox, справжня знахідка).

9. Намагайтеся використовувати апаратні гаманці + ізольовані операції

Рекомендуємо використовувати апаратні гаманці, такі як Ledger, Trezor, Keystone або GridPlus Lattice. Підписуйте транзакції офлайн, ніколи не вводьте ваші мнемонічні фрази на жодному сайті. Якщо якийсь сайт вимагає від вас надати приватний ключ або мнемонічну фразу, безсумнівно, це шахрайство.

10.Не хвалитися в соціальних мережах

Справді, не хвастайся. Публікація скріншотів портфоліо, назв ENS або постів про NFT – це кожен з них є даними для аналізу компанії на блокчейні. Наприклад, коли ти публікуєш твіт з реальним ім'ям “Щойно вкинув 50 ETH на $PEPE”, ти вже себе видав.

Додатково — технології конфіденційності, що з'являються у 2025 році:

• Приховані адреси (Stealth Addresses) незабаром з'являться в основній мережі Ethereum (ERC-5564 та ERC-6538): почніть використовувати гаманці, які підтримують ці стандарти, вони значно покращать конфіденційність.
• Bitcoin-платіж PayJoin (P2EP): навіть без використання CoinJoin ускладнює моніторинг в мережі.

Вам не потрібно повністю дотримуватися всіх порад, щоб забезпечити захист конфіденційності. Досить добре виконати #1（停止重复使用钱包地址）、#2 (сепарація ідентичності), #3（避免KYC交易所）和#7 (використання VPN або Tor), щоб досягти 90% мети захисту конфіденційності.

Пам'ятайте, що “досконалість - це ворог добра”. Починайте з основ, а з підвищенням рівня майстерності поступово додавайте більше рівнів захисту конфіденційності.