xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Как разорвать on-chain корреляцию

Компании on-chain-аналитики живут на допущении, что история транзакций — связный граф от вашего адреса к известному кластеру (биржа, санкционный кошелёк, депозитный адрес даркнет-маркета). Если разорвать это допущение в одном из ваших кошельков, их работа из «медленной» превращается в «неопределённую» — это качественный скачок, а не количественный. Ниже — техники, порядок применения и операционные ошибки, тихо обнуляющие их.

Что реально умеет chain analysis

  • Кластеризация: объединить все адреса, когда-либо со-подписавшие одну tx, в один кошелёк.
  • Распространение taint-а: если адрес получал от помеченного кластера, downstream-адреса наследуют подозрительность.
  • Dust-атака: крошечные инпуты, отправленные на множество адресов; если хоть один потом агрегируется в одной tx с вашим, кластер раскрывается.
  • Bridge-tracing: когда актив проходит через bridge или wrap, фирма матчит вход и выход по таймингам и суммам и восстанавливает связь.

Все четыре требуют связный граф. Разрыв в любой точке — и фирма скатывается с уверенности к вероятности.

Техника 1 — Натив-XMR-детур (разрыв на уровне протокола)

Самая надёжная. Отправить актив → swap в нативный Monero → swap обратно на свежий адрес в целевой сети. XMR-сегмент через on-chain-граф не трассируется: stealth-адреса + ring signatures + RingCT по умолчанию скрывают отправителя, получателя и сумму.

Простейший путь: kyc.rip / ghost упаковывает оба hop-а в один поток. Ручной путь: SideShift вход → ваш XMR-кошелёк → агрегатор kyc.rip выход.

Операционные нюансы:

  • Между hop-ами — пауза. Back-to-back таймиг свопа — известная эвристика корреляции.
  • Не используйте круглые суммы. 10,000 USDT → ≈37.0 XMR → 10,000 USDT опознаётся сразу. Разнообразьте сумму; пусть спред движка прикрывает разницу.
  • Не используйте один и тот же движок на обоих hop-ах. Движок видит обе стороны собственного потока. Микс движков ограничивает видимость одной половиной.

Техника 2 — CoinJoin (BTC) / Whirlpool

Несколько пользователей объединяют инпуты и распределяют outputs равными порциями, чтобы каждый output был неотличим от соседних в раунде. Работает для BTC, эквивалента для большинства стейблов нет. Качество растёт с размером anonymity set + числом раундов.

Нюансы: часть бирж помечает депозиты после CoinJoin. Используйте, когда уверены, что получатель принимает миксованные монеты. Wasabi 2.x и Joinmarket — поддерживаемые варианты сегодня.

Техника 3 — Coin-control + гигиена UTXO

Перестаньте позволять кошельку выбирать инпуты автоматически. Вручную выбирайте, какие UTXO идут в какую транзакцию, чтобы никогда не тратить «чистый» UTXO вместе с «подозрительным» — иначе их кластеризуют.

  • Помечайте каждый входящий UTXO источником.
  • Тратьте из одного помеченного бакета за раз; никогда не миксуйте бакеты в одной tx.
  • Используйте кошелёк с поддержкой ручного выбора UTXO (Sparrow, Wasabi, продвинутый режим Electrum).

Техника 4 — Обращение с dust-ом

Если получили незапрошенную крошечную сумму (меньше $1), считайте это dust-атакой. Не агрегируйте её с другими UTXO. Sparrow + Wasabi позволяют помечать UTXO как «не тратить»; заморозьте dust, пока не решите что делать (свести в отдельный dust-only кошелёк или списать).

Техника 5 — Hop-ы, разнесённые по времени

Если перебрасываете ценность через несколько кошельков, не делайте это в одной сессии. Разнесите hop-ы по дням или неделям. Современный chain-analysis-софт делает временное кластеризование — адреса, взаимодействующие в пределах минут, получают одну wallet-метку.

Стэкируйте техники (не выбирайте одну)

Самая сильная защита — комбинация: XMR-детур ломает on-chain-граф, coin-control на стороне получателя не даёт новому UTXO склейке со старым кошельком, time-spacing бьёт временную корреляцию. Любая техника отдельно ломается аналитиком с большим бюджетом; в стеке они переходят порог стоимости деанонимизации для большинства противников.

Что это руководство НЕ покрывает

Off-chain-идентификаторы — IP при регистрации на swap-движке, KYC-source-of-funds, телеметрия wallet-софта, поведение после tx (логин в KYC-аккаунты после ротации) — обнуляют всю работу выше. См. модели угроз + Tor для криптовалют.

Picks

  • kyc.rip / ghost — Техника 1 одним потоком — двух-хоповый XMR-детур, разные upstream-движки на каждой стороне по умолчанию.
  • SideShift — Надёжный движок для первой ноги ручного XMR-детура. Без аккаунта.
  • Feather — XMR-гигиена приёма + coin-control + Tor. Hub-кошелёк детура.
  • Sparrow — BTC coin-control + теги UTXO + интеграция с Whirlpool. Кошелёк выбора на стороне получателя.