xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Privacy Pools и Monero — когда «комплаенс-миксер» имеет смысл?

И Privacy Pools, и Monero произносят слово «приватность», но отвечают на разные вопросы. Privacy Pools спрашивает: как пользователи могут сохранять конфиденциальность в публичной сети, позволяя правоохранительным органам выявлять злоумышленников? Monero спрашивает: как сделать каждую транзакцию приватной по умолчанию, без исключений? Эти конструкции несовместимы. Какая из них подходит вам, зависит от трёх конкретных вопросов: кому разрешено отзывать вашу приватность, что вы делаете, если решат, что ваш вывод выглядит подозрительно, и включает ли ваша модель угроз самого привратника.

Фундаментальный компромисс

Monero скрывает каждую транзакцию на уровне протокола. Кольцевые подписи выбирают ложные входы из прошлых UTXO; скрытые адреса делают каждый выход одноразовым ключом; RingCT скрывает сумму. У оператора нет роли в решении, заслуживает ли конкретный отправитель или сумма приватности — здесь просто нет ручки, которую можно повернуть. Приватность является структурной.

Privacy Pools скрывает отдельные депозиты внутри пула смарт-контракта, а затем позволяет вам вывести средства с доказательством с нулевым разглашением, что «мой депозит находится где-то в этом одобренном подмножестве пула». Одобренное подмножество — ассоциативное множество — курируется 0xbow. Опубликованное позиционирование 0xbow: 「a compliant way to anonymously transact on Ethereum. 0xbow blocks illicit actors to ensure pool integrity.」(соответствующий нормативным требованиям способ анонимных транзакций в Ethereum. 0xbow блокирует недобросовестных участников для обеспечения целостности пула.) Перевод: приватность реальна, но она обусловлена тем, что фильтр 0xbow вас принимает.

В этом и заключается компромисс. Сделка Monero — «без разрешений, без исключений, без права регресса». Сделка Privacy Pools — «разрешения существуют, фильтрация — это цена, и вы получаете обратно ETH/USDC и т.д. в той сети, которую уже используете». Оба предложения честны. Просто они защищают разные вещи.

Кто решает, что вы можете быть приватным?

Это вопрос, который разделяет две конструкции чётче, чем что-либо ещё.

  • Monero: протокол. Вы. Никто другой не может отозвать приватность уже отправленной вами транзакции. Нет оператора, которому можно направить повестку, нет ассоциативного множества, из которого вас могут исключить, нет очереди на вывод, в которой можно застрять. Ближайший аналог «отзыва» — будущее изменение на уровне протокола, что требует консенсуса хард-форка.
  • Privacy Pools: 0xbow. Они управляют курированием ассоциативного множества. Их фильтр определяет, членство в каких прошлых депозитах вы можете доказать. Если ваш депозит оказывается на неправильной стороне этого фильтра — даже по ошибке — ваше доказательство вывода не может ссылаться на «чистое» подмножество, и средства становятся доступными только для восстановления.

0xbow не задокументировал (публично) свои критерии включения, процесс апелляции для ложных срабатываний или санкционные списки каких юрисдикций они соблюдают. Эта информация может существовать в коде смарт-контракта (фронтенд открыт на 0xbow-io/privacy-pools-website), но операционная политика, управляющая фильтром, находится у оператора.

Что происходит, когда привратник говорит «нет»

Об этом режиме отказа стоит подумать до внесения депозита, а не после.

Сценарий: вы вносите USDT в пул USDT Privacy Pools. Через шесть месяцев вы идёте выводить средства. Ассоциативное множество 0xbow было обновлено, и ваша транзакция депозита теперь ассоциируется с адресами, которые они считают скомпрометированными — возможно, контрагент, с которым вы совершали транзакцию три шага назад, попал под санкции. Ваше доказательство вывода либо не проходит проверку против «комплаентного» множества, либо ваш вывод попадает в другое подмножество, что само по себе является сигналом утечки («этот вывод пришёл извне чистого множества» — это информативно).

Научная работа Privacy Pools предполагает, что исключённые депозиты не теряются — они могут быть ассоциированы с нефильтрованным множеством, что само по себе является сигналом «я не прошёл комплаенс-фильтр», но всё же позволяет перемещать средства. На практике нефильтрованное множество — это именно то, на чём фокусируются аналитики цепочек, поэтому приватность схлопывается до «ваш контрагент не знает, кто внёс депозит, но индустрия наблюдения знает».

Эквивалентный режим отказа Monero — это взлом на уровне протокола (слабости множества ложных входов Triptych, отслеживаемые транзакции в результате будущего криптоанализа). Оба риска реальны, но версия Monero требует взлома криптографии; версия Privacy Pools требует от оператора обновить JSON-файл.

Когда Privacy Pools — правильный инструмент

Privacy Pools действительно полезен, когда одновременно выполняются два условия:

  1. Вы должны оставаться в Ethereum (или BNB, Optimism, Arbitrum, Starknet — поддерживаемых сетях), потому что ваш актив существует только там. У USDT-ERC20 нет аналога в Monero; некоторые DeFi-позиции невозможно закрыть, не оставаясь на цепи.
  2. Ваша модель угроз — это ваш контрагент, а не оператор. Вас устраивает, что 0xbow имеет видимость вашего депозита; вас не устраивает, что получатель вашего вывода может отследить его до источника.

Это реальный случай использования — например, фрилансер, которому клиент платит в стейблкоинах и которому он не доверяет в плане конфиденциальности своей бухгалтерии. Privacy Pools разрывает прямую связь между депозитом и выводом, чего достаточно для этой модели угроз.

Проверка ликвидности тоже имеет значение. По состоянию на 2026-05-30 пул USDT в Ethereum (~$4.1M общих средств), пул USDC (~$1.5M) и пул ETH (~$1.6M) являются единственными пулами с множествами анонимности, достаточно большими для защиты нетривиального депозита. Пулы длинного хвоста (wstETH, BOLD, frxUSD, WOETH, USDS, sUSDS, USD1, USDC + ETH в Arbitrum) имеют настолько малое количество депозитов, что каждый отдельный депозит приблизительно самоидентифицируется.

Когда Monero — правильный инструмент

Для большинства читателей этого каталога вот ответ:

  • Ваша модель угроз включает оператора. Вы не хотите, чтобы какая-либо третья сторона могла просматривать ваши транзакции — никогда, ни по какой причине.
  • Вы готовы использовать мост. Покупка XMR без KYC — хорошо проторённый путь; то же самое касается выхода.
  • У вас нет ограничения по активам, привязанным к Ethereum — вы свободны рассчитываться в XMR или конвертировать на границах.
  • Вы хотите приватность без выключателя. Гарантии Monero на уровне протокола не меняются, когда регулятор присылает письмо.

Это та конфигурация, под которую оптимизирован весь остальной сайт. Категория миксеров каталога, список кошельков, биржи без KYC — все они предполагают, что вы можете маршрутизировать через XMR для критичных по приватности переходов.

Краткая форма решения

Если вы не можете честно сказать себе правду о своей модели угроз, вы выберете неправильный инструмент. Попробуйте это:

  1. Актив, который вам нужно переместить, существует только на Ethereum/L2? Да → рассмотрите Privacy Pools (на высоколиквидных пулах — USDT, USDC, ETH в основной сети Ethereum, не на длинном хвосте).
  2. Вас устраивает, что 0xbow может пометить и исключить ваш депозит при изменении политики? Да → Privacy Pools может подойти. Нет → стоп, вам нужен Monero (или самоорганизованный CoinJoin для BTC; см. нашу страницу миксеров).
  3. Ваш контрагент для вас опаснее, чем будущий регулятор + вся индустрия наблюдения вместе взятые? Да → «разрыв прямой связи» Privacy Pools достаточен. Нет → Monero, точка.

Если вы ловите себя на ответе «я хочу приватность от всех, но мне действительно нужно оставаться в Ethereum», честный ответ таков: эти две цели частично противоречат друг другу на прозрачной цепи. Privacy Pools сужает связь; он не разрывает её так, как это делает протокол Monero.

Куда двигаться дальше

Picks

  • Monero — Приватность на уровне протокола без оператора, который может её отозвать — базовый уровень без привратника, с которым сравнивается это руководство.
  • Privacy Pools — Миксер с «комплаенс-привратником», который разбирает это руководство — открытый исходный код, мультичейн, но модель доверия включает оператора.
  • Wasabi Wallet — Пример CoinJoin на стороне BTC — инструмент приватности без привратника, работающий на прозрачной цепи.