Правильное использование Monero (XMR)

Overlord

IT RC
Команда форума

Overlord

IT RC
Команда форума
Ниже вам представлен небольшой мануал, как правильно использовать криптовалюту Монеро, она же XMR, чтобы замести все следы. Очень важно понимать, что это не инструкция для "чистки" денеженых средств, это единственный правильный вариант использования данной криптовалюты, если вы хотите использовать главное ее преемущество - анонимность транзакций.

Предупрежу сразу, что статья будет описывать лишь основные моменты, что-то придеться почитать и изучить самостоятельно.


Для начала немного теории:

Что обеспечивает анонимность Монеро?

  • Скрытые адреса.

В Монеро нет понятия постоянных адресов, как у биткоина. У биткоина деньги постоянно передвигаются от одного адреса к другому, адреса публичны, и у каждого адреса есть свой собственник, который может распоряжаться средствами на этом адресе. В Монеро все деньги перемещаются по одноразовым, и каждый раз уникальным, адресам. Для каждой транзакции создается свой уникальный одноразовый адрес, который будет использован 2 раза (на вход и на выход), доподленно установить владельца адреса нельзя.

Адрес - который у вас есть в монеро кошельке - это "инструкция" для генерации одноразового адреса для вас из "рандомного значения и вашего адреса"

  • Скрытые суммы.

Суммы любой транзакции в сети скрыты.

  • Скрыт отправитель.


Вы не знаете, кто отправил средства. Вероятным отправителем может быть множество различных пользователей.

Кратко, основные заблуждения, то как нельзя делать и почему:

  1. Верить в анонимность биткоин-миксеров. Во первых, вы доверяете свою безопасность стороннему сервису и вам приходиться верить им на слово, что они не ведут логов, что у них нет брешей в безопасности или что они не сотрудничают с органами. Во вторых, блокчейн биткоина публичен и вся история его транзакций будет храниться "вечно", на сколько сложно "раскрутить" цепочку миксера, зависит от вычеслительных мощностей и уровня интереса к вам. Но надо понимать, что с каждым днем, подобные вычеслительные мощности будут доступнее.
  2. Использовать Монеро, полагаясь на онлайн кошельки, обменники, биржи.Все это сторонние сервисы, которые прекрасно видят ваши действия и делают бесмысленным использование Монеро.
    Пример :
    Биткон - биржа (BTC - XMR) - биржа (XMR - BTC) - БиткоинПользователь думает, что купить монеро за грязные биткоины на одной бирже, перевести их на другую биржу и обменять - этого достаточно. Большое заблуждение. Во первых, в большинстве своем все биржи и обменники используют payment ID, транзакции с payment ID сложно назвать анонимными, во вторых, биржа номер 1 знает, на какой адрес отправлены Монеро, Биржа номер 2 знает, что этот адрес принадлежит вам. Цепочка "раскрутилась" проще чем в пресловутом миксере. Ваши Биткоины чище не стали.Если в данном примере заменить биржу на онлайн кошелек, то условно ничего не меняется.


Как безопасно пользоваться Монеро?

Используем официальный кошелек
, скачать который можно тут getmonero.org/downloads

Создаете новый кошелек. В какой-то момент у вас появится seed фраза, ее вам нужно надежно сохранить, например на бумажку или на флеш-карту, что бы никто не имел доступ к вашей seed фразе, кто имеет доступ к фразе - имеет доступ к вашим средствам. Если же у вас с компьютером что-то случится, вы можете без проблем восстановить кошелек из этой seed фразы. Потеряли seed фразу - потеряли средства на кошельке. Только вы ответственны за их сохранность.

Открылся сам кошелек, теперь у вас есть 2 пути, как поступить:


1. Можете полностью синхронизовать кошелек с сетью (САМЫЙ БЕЗОПАСНЫЙ ВАРИАНТ), для этого надо скачать весь блокчейн, дождаться синхронизации, что может занять несколько дней.
При создании кошелька выбираем
simple node (bootstrap)
Если вы хотите полной синхронизации в настройках должно быть :
адрес демона - localhost 18081
Кнопка запустить демон - запускает синхронизацию вашего блокчейна с сетью.

2 . Другой путь. Это использовать чью-то удаленную ноду, что бы подключиться к сети.

Update: для этого при создании кошелька выбираете simple node.

Курсивом старая информация
Есть публичные ноды, которые вы можете найти по адресу - moneroworld.com
В таком случае не надо ждать пары дней для синхронизации.
Например, подключаетесь к ноде - opennode.xmr-tw.org at port 18089

адрес демона - opennode.xmr-tw.org 18089

На кнопку "запустить демон" нажимать в таком случае не нужно, так как это запустит скачивание вашего локального блокчейна, просто жмете "подключить" и ждете. Если нода работает - вы увидите процесс синхронизации, может занять 5-10 минут. Если слева статус "не подключен", вероятно нода не работает и стоит попробывать другую.
Когда у вас слева статус "подключен" - ваш кошелек подключен к сети и вы можете тратить XMR. (что бы XMR "пришли", кошелек может быть не подключен)


Адрес для получения XMR - во вкладке получить.

Рекомендуется каждый раз использовать новый дополнительный адрес, чтобы избежать атаки последовательности.

Новый акаунт - это тоже самое что и новый адрес, то есть создается "адрес второго уровня", который связан с вашей seed фразой. Если хотите перевести деньги с одного акаунта на другой - нужен именно новый кошелек, с новой seed фразой.

ID платежа - не использовать для получения средств. Точнее, даже, лучше не использовать, только для отправки, когда того требует получатель.

Для отправки средств - вкладка отправить.

Приоритет транзакции, комиссия майнерам - чем выше, тем быстрее транзакция. (Лучше использовать автоматическую комиссию, чтобы не выделяться в сети)

Как же использовать Монеро правильно?


Я опущу момент того, что блокчейн Монеро, как и Биткоина, ведет логирование IP транзакций, по этому - проксируем все через TOR. Т.е. либо используем tails, либо whonix, либо torsocks.

Меняете грязные Биткоины на любом обменнике/бирже на Монеро, которые отправляете себе на локальный кошелек, для самого примитивного метода скрытия следов грязных биткоинов этого будет достаточно. Т.е. можете их пересылать на обменник для обменивания на биткоины и они станут условно чистыми.

Далее разбираем подробно:

Что можно сделать, чтобы сильно увеличить анонимность транзакций? (в порядке приоритета)

1. Увеличивать цепочку транзакций.
Каждая новая транзакция Монеро увеличивает вашу анонимность.

Почему?

Упрощенная схема транзакции Монеро простыми словами:

Когда вы отправили на свой кошелек Монеро средтва, условно говоря с биржи, биржа, используя ваш публичный адрес и рандомное число, создала для вас, говоря простыми словами - временный адрес (публичный ключ или one-time key) P1, на которые и перевела средства для вас. Чтобы потратить эти средства, например перевести их на обменник, вы берете у обменника его публичный ключ (адрес), рандомное число, и генерируете для него временный адрес P2, куда переводите средства, но чтобы скрыть истинного отправителя средств (т.е. вас), вы подписываете транзакцию не только своим временным ключем P1, но и другими ключами из сети (кол-во кольцевых подписей, на данный момент по стандарту 11, с каждым новым форком, кол-во минимальных обязательных подписей растет, до этого было 7, сейчас 11, далее будет больше), т.е. используете еще 10 сторонних ключей. Обменник не знает, кто из 11 ключей является истинным отправителем. Но обменник и биржа могут обмениваться информацией (в ЕС уже такое работает), или же иметь общую базу, в таком случае, ваша транзакция частично деанонимизируется. Т.е. биржа может сообщить обменнику, что P1 использовался "таким-то" пользователем. Но в любом случае, обменник не может быть на 100% уверен, что P1 это истинный отправитель. Шанс 1 к 11.

Представим, что у вас имеется второй кошелек монеро. Т.е. вы с одного своего кошелька монеро переводите средства на второй, а далее в обменник. Схематично выглядит это следующим образом:

Биржа переводит вам средства на кошелек Монеро 1, генерируя для вас ключ P1, вы, переводя средства с Монеро 1 на Монеро 2 генерируете ключ P2 для своего второго кошелька Монеро, подписывая эту транзакцию ключами (P1, X1, X2, X3, ... X10), где X - сторонние ключи из блокчейна. Далее со второго кошелька, переводя средства на обменник, создаете временный ключ P3 для обменника и подписываете его (P2, Y1, Y2, Y3, ... Y10). Что в этом случае видит обменник? Обменник в данном случае видит 7 ключей, каждый из которых может быть теоритически отправителем, раскручивая каждый ключ имеем:

P2 Мог придти от (P1, X1, X2, X3, X4,X5,X6,X7,X8,X9,X10)
Y1 Мог придти от (Z1, Z2, Z3, Z4, Z5,Z6,Z7,Z8,Z9,Z10)
Y2 Мог придти от (Q1, Q2, Q3, Q4, Q5,Q6,Q7,Q8,Q9,Q10)
...
Y11 ...

121 вероятность, и только 1 верная, но достоверно определить какая - невозможно.

Увеличивается в прогрессии. Чем больше цепочка. Тем больше вероятностей.

Но для этого не обязательно иметь второй кошелек. Достаточно просто отправить всю сумму самому себе. Так как ваш публичный ключ, это все лишь инструкция для нового временного адреса - one-time key. Каждрый раз отправляя самому себе все монеты, вы просто удлиняте цепочку, создавая при этом новый временный адрес (Pn) и используете 6 новых дополнительных чужих ключей.

Как это сделать?

На данный момент до конца не понятно, улучшает ли анонимность перевод себе или нет, ведутся исследования. Некоторые удтверждают, что может и ухудшать. Лучше всего переводить все средства на другие кошельки, тем самым увеличиывая цепочку.

В окошке "отправить" выбираете все монеты (это важно, именно все) и в качестве получателя указываете свой адрес. Чем больше таких транзакций будет совершено, тем больше вероятностей.

2. Противодействие атаке переодичности.

Теоритическая атака для деанонимизация в Монеро.

Вернемся к схеме Биржа - Монеро 1 - Монеро 2 - Обменник, о которой писали выше. Все это отлично работает тогда, когда это происходит единоразово, чем чаще будет происходить подобный обмен, тем чаще будут сопоставляться ключи у Биржи и Обменника при условии того, что они используют одну базу.

Это проще разобрать на схеме Биржа - Монеро - Обменник, которая так же описывалась выше.

В данном случае, если в первый раз для обменника вы будете один из 11, то при повторном проведении такой цепочки, ключи опять совпадут, что очень вероятно будет указывать на вас. и т.д.

Что с этим делать?

Необходимо каждый раз для Биржи использовать новый адрес. Для этого можно использовать "дополнительные адреса". Здесь допустимо именно новый адрес, не новый акаунт.

3. Время ожидания.

Тут все просто. Чем дольше вы ждете перед совершением очередной транзакции в Монеро, тем больше вероятности того, что ваш one-time key будет использован кем-то другим для его кольцевой подписи. Это повышает анонимность. Т.е. сразу же транзакцию очередную для удленнения цепочки совершать не нужно, ждем 10-15 минут.

В Заключении для тех, кто дочитал, более подробное объяснение, чем обеспечена анонисность монеро?

Скрытыми адресами, они же one-time-key.


Все временные адреса, которые мы разбирали выше Pn,Xn,Yn,Zn,Qn .... Все они являются, во первых, уникальными, во вторых, используемые только единоразово для истинной подписи, и их невозможно никак связать с вашим публичным адресом.

Скрытыми суммами

Суммы любой транзакции в сети скрыты. Тут добавить нечего.

Скрытыми отправителями

Для каждой транзакции используется Кольцевая подпись, в которой используется ваш временный one-time key и 10 таких же ключей других пользователей сети Монеро, которые взяты совершенно рандомно из блокчейна. Доподлинно установить, кто из подписавшихся является реальным отправителем невозможно. Так же и все ваши one-time key, которые вы когда либо создавали, используют другие участники сети, в своих транзакциях, где ваш ключ во всех этих множествах трнанзакций так же является один из вероятно истенных отправителей.

Вот пример транзакции входа и выхода Монеро:

Боб решает потратить вывод, который был отправлен на one-time public key. Ему нужны Extra (1), TxOutNumber (2) и его private key (3), чтобы восстановить его one-time private key (4). При отправке транзакции Кэрол, Боб рандомно генерирует ее Extra value (5). Он использует Extra (6), TxOutNumber (7) и открытый ключ учетной записи Кэрол (8), чтобы получить ее Output public key (9).

На входе Боб скрывает ссылку на свой выход среди сторонних ключей (10). Чтобы избежать двойных расходов, он также упаковывает изображение ключа, полученное из его одноразового One-time private key (11). Наконец, Боб подписывает транзакцию, используя свой Единовременный One-time private key (12), все открытые ключи (13) и Изображение ключа (14). Он добавляет полученную кольцевую подпись к концу транзакции (15)

Hydra Proper use of Monero XMR.jpg
 
Сверху Снизу