Аналитик по расследованиям AML/KYT компании «Шард» Дмитрий Пойда в колонке для «РБК-Крипто» разобрал, действительно ли «анонимные» монеты остаются вне поля зрения и где возникает их цифровой след
Высокий уровень приватности Monero делает ее одной из самых закрытых криптовалют на рынке — именно поэтому она оказывается в фокусе внимания регуляторов и аналитиков.
Аналитик по расследованиям AML/KYT провайдера «Шард» Дмитрий Пойда в колонке для «РБК-Крипто» разобрал, действительно ли «анонимные» монеты остаются вне поля зрения, можно ли отследить транзакции в Monero и где на практике возникает цифровой след.
Monero ($XMR) — это криптовалюта, изначально спроектированная с упором на конфиденциальность. В отличие от биткоина, где прозрачность блокчейна является базовым свойством и все транзакции можно отследить, в Monero приватность встроена на уровне протокола. Если в сети биткоина можно увидеть адреса отправителя и получателя, а также сумму перевода, то в Monero эти данные по умолчанию скрыты. Все транзакции в сети приватны и не предполагают открытого режима.
rbc.group
Технически Monero представляет собой блокчейн с распределенным консенсусом, однако ключевое отличие заключается в используемых криптографических механизмах:
- Кольцевые подписи. Транзакцию подписывает один реальный отправитель, однако его подпись «смешивается» с набором других возможных подписей, случайно выбранных из блокчейна. Это не позволяет однозначно определить, какой именно участник из этой группы инициировал перевод.
- Скрытые адреса. Для каждой входящей транзакции генерируется одноразовый публичный адрес. В результате невозможно напрямую связать публичный адрес пользователя с его входящими платежами.
- RingCT (Ring Confidential Transactions). Механизм, который скрывает сумму перевода, сохраняя при этом математическое подтверждение корректности операции.
За счет этого Monero обладает еще одним важным свойством — взаимозаменяемостью. В сети биткоина отдельные монеты могут иметь «историю» (например, быть связаны с незаконной деятельностью), что потенциально влияет на их использование. В Monero такие различия отсутствуют: все монеты неотличимы друг от друга, поскольку их происхождение скрыто.
$XMR/USD
391,83 -4,58 (-1,16%) May 04 19:14:00 1д 3д 1м 3м 1г 5л
Можно ли считать Monero полностью анонимной
Несмотря на высокий уровень приватности, Monero не обеспечивает абсолютной анонимности. Технология действительно скрывает ключевые параметры транзакции — отправителя, получателя и сумму перевода, — однако это не означает полной неотслеживаемости. Потенциальные точки для анализа остаются за пределами самого блокчейна.
Во-первых, при отправке транзакции данные проходят через сеть узлов. Если злоумышленник контролирует значительное количество таких узлов или имеет возможность наблюдать сетевой трафик, то он может попытаться сопоставить транзакцию с сетевой активностью пользователя, включая IP-адрес и временные параметры.
Вторая точка риска — удаленные кошельки. Многие пользователи подключаются к чужим серверам вместо того, чтобы держать собственный узел. Такой сервер видит IP-адрес пользователя и метаданные о его активности: когда он заходит, как часто отправляет транзакции. В отдельных случаях узел может влиять на параметры транзакции, включая выбор декоев (подставных входов).
Как на практике пытаются отслеживать транзакции в Monero
Если говорить о современных подходах к анализу транзакций в Monero, важно понимать, что речь идет не о «прямом» отслеживании, как в прозрачных блокчейнах. Основным инструментом является комплексный анализ метаданных и сопутствующей инфраструктуры. При этом риски для пользователей связаны не только с аналитикой, но и с уязвимостями в экосистеме.
Например, ранее в Monero была обнаружена критическая ошибка, позволяющая злоумышленникам манипулировать отображаемой суммой транзакции. Они использовали этот баг, вводили в заблуждение персонал бирж и таким образом выводили больше средств, чем фактически имели. Эти уязвимости показывают, что даже при наличии сильной криптографической защиты система может быть подвержена манипуляциям.
Часть методов связана с косвенным анализом самого блокчейна. Специализированные решения, в том числе проприетарные инструменты аналитических компаний, изучают структуру транзакций: количество входов и выходов, комиссии, частоту операций. На основе этих параметров формируются так называемые поведенческие отпечатки. По отдельности эти признаки ограниченно информативны, но в совокупности позволяют выявлять повторяющиеся шаблоны и связывать их с типами сервисов — биржи, обменники, платежные шлюзы.
Отдельное направление — работа с инфраструктурой, прежде всего с удаленными узлами и легкими кошельками. Подключаясь к чужой ноде, пользователь фактически раскрывает ей свой IP-адрес и поведенческие данные: моменты синхронизации, отправки транзакций, частоту взаимодействия с сетью.
Ключевая устойчивая точка деанонимизации — выход Monero в регулируемую инфраструктуру. При взаимодействии с биржами, обменниками и платежными сервисами появляется возможность связать транзакции с конкретными пользователями через временные совпадения, объемы операций, сетевые данные и процедуры комплаенса.
Именно поэтому в большинстве юрисдикций приватные монеты находятся под давлением регуляторов. Они либо запрещаются к листингу, либо жестко ограничиваются в обороте.
В России обсуждается полный запрет на операции с такими активами, как Monero и Zcash, на регулируемых площадках. Предполагается, что легальные сделки будут возможны только через лицензированные сервисы с обязательной идентификацией клиентов.
Похожие ограничения уже действуют в ЕС, Японии и Южной Корее, где приватные монеты постепенно исчезают с крупных бирж, сокращая число легальных точек входа.
Где появляется «след» при работе с Monero
Довольно часто при хакерских атаках и других формах кражи криптоактивов похищенные средства впоследствии конвертируют в Monero, существенно усложнив анализ дальнейшего движения средств. При этом ключевыми для расследований обычно остаются этапы до конвертации и взаимодействие злоумышленников с биржами, обменниками и другими сервисами.
Пока транзакции происходят внутри сети, они остаются фактически «невидимыми» для наблюдателя. Но ситуация меняется, когда средства проходят через централизованные сервисы. Именно на этом этапе включаются процедуры KYC/AML — идентификация пользователя и проверка источника средств. Платформа фиксирует параметры операции: объем, направление перевода, адреса вывода, а также сопутствующие данные — IP-адрес, временные метки и поведенческие характеристики.
Monero скрывает данные внутри блокчейна, но переносит риски деанонимизации на уровень сети, инфраструктуры и пользовательского поведения.
Как биржи относятся к анонимным монетам
Крупные криптобиржи стали отказываться от Monero и других приватных монет — прежде всего под давлением регуляторов и из-за растущих комплаенс-рисков. Для площадок это вопрос соответствия требованиям: сама архитектура таких активов плохо совместима с действующей моделью финансового контроля.
Архитектура таких активов, как Monero, а также Zcash и Dash не позволяет независимо верифицировать происхождение и движение средств, что делает сложным применение стандартных процедур AML/KYC.
Криптографическая модель Monero изначально исключает доступ третьей стороны к этим данным. Раскрытие информации возможно только при участии самого пользователя — через добровольное предоставление специальных ключей. В результате биржи оказываются в противоречивой ситуации: с одной стороны, они обязаны контролировать источники средств и соблюдать регуляторные требования, с другой — не имеют технических инструментов для такой проверки.
Именно этот разрыв между требованиями комплаенса и архитектурой Monero приводит к делистингам и вытеснению приватных монет с регулируемых рынков.
Источник: cryptonews.net