xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Когда KYC — нормально, а когда нет

Писать это в каталоге «без KYC» — против шерсти: большинству читателей не нужно делать приватной каждую транзакцию. KYC накапливает риск только при определённых условиях; вне них он — бумага. Ниже — когда тянуться к no-KYC стэку, когда без угрызений совести можно идти к регулируемой бирже и четыре условия, которые превращают KYC-сервис из «норм» в «не трогать».

Зачем этот гайд

Privacy-tools сообщество порой относится к KYC как к бинарному моральному вопросу: каждый цент должен идти no-KYC, иначе ты sellout. Такой фрейм сбивает обычного читателя в один из двух тупиков — (а) переусложнить всё и сдаться, либо (б) забить на приватность, потому что планка кажется бесконечной. Реальность гранулирована. KYC-офрамп для зарплаты — нормально. KYC-адрес, связанный с расписками источников журналиста — нет. Навык в том, чтобы понимать, какая транзакция куда относится.

KYC — нормально, когда ВСЁ это правда

  1. Средства уже публично-отслеживаемы до вас. Если выводите зарплату от зарегистрированного работодателя на зарегистрированный банковский счёт — KYC на onramp не добавляет новой связки; связка уже существует.
  2. Сумма и частота — в рамках обычной жизни. $200/мес выглядит как любой розничный пользователь; не триггерит anomaly-detection и не порождает специальные отчёты.
  3. Получатель — тоже вы, декларированно. Покупка USD за крипту, чтобы заплатить свой US tax — IRS и есть назначение; скрывать это — противоположность полезного.
  4. Юрисдикция биржи вам приемлема. Kraken / Coinbase / Bitstamp — KYC, но стабильны. Риск — регуляторная предсказуемость, а не chain-analysis в момент покупки.
  5. Эти средства потом не понадобится двигать приватно. Если баланс остаётся на KYC-бирже, а вывод идёт на ваш адрес, никак не связанный с чувствительным — KYC-связка локализована.

Все пять выполнены — KYC-биржа нормальна. Используйте Kraken / Coinbase / локальную регулируемую без угрызений. Берегите no-KYC стэк для случаев, где он реально нужен.

KYC НЕ нормально, если выполнено хоть одно

  1. Downstream-использование — приватное высказывание, диссидентство или whistleblowing. KYC на onramp значит, что ваша реальная личность теперь коррелирована с любым последующим потоком, как только вы снова используете эти деньги. Государственные противники кросс-сверяют; гражданские иски — подписывают повестки.
  2. KYC-режим юрисдикции враждебен вашей деятельности. Активисты в авторитарных странах, журналисты, освещающие местную коррупцию, обычные пользователи в санкционных странах. Тот же KYC, что нормален в Германии — деанон в Иране.
  3. Вы двигаете средства между приватной и публичной идентичностью. Купить XMR на KYC-аккаунте, отправить в кошелёк, публикующий tip-jar под вашим псевдонимом — связали две личности навсегда. Любой cross-identity поток — через no-KYC (P2P, RoboSats, Bisq).
  4. Сумма триггерит пороги отчётности. Свыше ~$10k в большинстве юрисдикций биржа подаёт CTR (Currency Transaction Report) или SAR (Suspicious Activity Report); след явно ложится в регуляторные записи, а не только в логи биржи.
  5. У биржи есть история заморозки средств у легитимных пользователей. Coinbase, Binance, OKX замораживали аккаунты по непрозрачному «compliance review». Даже если вы чисты, exposure к этому риску = не храните средства там.

Ментальная модель из трёх уровней

Полезная рамка для организации стека:

  • Tier 1 — публично-трассируемое, KYC нормален. Зарплата, налоги, регулируемые инвестиции — всё то, что всё равно отчитывается. Используйте скучную регулируемую биржу. Не выдумывайте.
  • Tier 2 — псевдонимно, но не анонимно. Спонсорство open-source, оплата VPN, покупка домена. Не обязано быть несвязанным с другой вашей псевдонимной активностью, но должно быть несвязанным с реальной личностью. No-KYC swap или P2P → в кошелёк, который содержит ТОЛЬКО Tier 2.
  • Tier 3 — должно быть несвязываемо со всем остальным. Платежи источникам, финансирование диссидентства, чувствительные покупки. Каждая Tier-3 транзакция стартует со свежей субадрес-ы в свежем кошельке, желательно через XMR-детур из чистого баланса.

Как только пометили транзакцию tier-ом — инструментарий очевиден. Большинство повседневных трат — Tier 1. Privacy-стек важен прежде всего для Tier 3.

Где этот фреймворк ломается

  • Tier creep. Средства стартуют как Tier 1 (зарплата), частично уходят на Tier 2 (privacy-продукты), затем часть должна стать Tier 3 (чувствительное). Каждый апгрейд требует swap, чтобы разорвать предыдущую связку. Разорвать цепь chain-analysis покрывает механику.
  • Смена tier в середине жизни кошелька. Кошелёк, который годами был Tier 2, внезапно должен сделать что-то Tier 3. Не переиспользуйте; поднимите свежий кошелёк, заведите туда через XMR-детур из старого (или фондируйте через P2P).
  • Меняется противник. Сегодня дружелюбная юрисдикция (Tier 1 KYC ок), завтра — враждебная (тот же KYC уже Tier-3-уровня exposure). Сложно предсказать; митигация — всегда держать какую-то долю Tier 2-или-выше доступной, чтобы можно было ротировать.

Практика: как редакция xmr.club оценивает KYC-сервисы

Хотя xmr.club в первую очередь — no-KYC каталог, мы перечисляем не только no-KYC сервисы. Часть категорий (кошельки, браузеры, ОС) не релевантны KYC. В других (banking-adjacent, fiat-офрампы) встречаются KYC-записи, когда они материально лучше no-KYC альтернатив по другим осям. Наши chip-ы делают позу явной: NO-KYC / LIGHT KYC / HEAVY KYC. Сначала читайте chip, потом решайте tier-by-tier, подходит ли сервис.

Если вы рефлекторно отбрасываете любой KYC-chip — это и есть фрейм-проблема, которую эта статья правит.

Picks

  • Kraken — KYC, но стабильно. Разумный дефолт для Tier 1 fiat on/off-ramp, если вы принимаете юрисдикцию.
  • RoboSats — No-KYC P2P fiat → BTC через Lightning. Фондирование Tier 2/3 кошельков без бумажного следа.
  • kyc.rip / ghost — Двухплечевой XMR-детур для апгрейда средств с tier-а на более приватный.
  • Feather — Несколько кошельков, несколько tier-ов; одно ПО ими всеми управляет.