Про биткойн для самых маленьких

Обзор от канала «Антонов такой Антонов» — человеческим языком рассказываем как не наделать глупостей на финансовых рынках. В том числе и с криптой.

Для тех, кто до сих пор не разобрался что такое биткойн и как с ним безопасно работать (то есть для почти всех), со слов уважаемого участника комьюнити Игоря Лебедева (@iolebedev в Telegram) мы написали самый большой и понятный гайд.

В нём разберём:

  • да кто такой этот ваш биткойн
  • как (сравнительно) безопасно покупать и продавать биткойн
  • что там с анонимностью
  • как не потерять всё.

«Я куда-то нажала и всё пропало»

Единственно правильный, благословенный и расово-верный способ работы с битком (и любым другим блокчейном) — это скачать официальный клиент, он же full node. В случае битка это bitcoin-core.

Клиент битка будет долго и мучительно загружать из интернетов весь блокчейн. Он будет качать его полностью. Это займёт вероятно не один день и сожрет пару сотен гигабайт вашего диска. Так надо, не спрашивайте.

Скажу сразу, я максималист-консерватор и других клиентов не признаю. Но вы можете другие мнения найти. Но тут я отвечу вам так — где клиент ваш выпускали — туда и обращайтесь.

Все полученные ссылки на скачивание чего угодно проверяйте трижды. Особенно от меня. От кого угодно. Но эта ссылка верна.

А обычно не верьте никому и нигде и все проверяйте, особенно если вас пытаются убедить. Но именно эта ссылка верна. Все не верны, а эта — верна.

В целом вы должны быть готовы самостоятельно найти необходимую вам программу (в данном случае клиент битка) и самостоятельно разобраться — настоящая ли это программа. Не скам ли. Не подделка ли под оригинал. Не грязные ли конкуренты подсовывают вам второсортную пежню.

Ваша неспособность понять, что вы нашли левый сайт или качаете не то что надо, будет иметь вот такие последствия:

  • у вас украдут все монеты. Вжух и все
  • а может и не только их, но и пекарню вашу похачат и завирусуют, и кредитку уведут
  • вы можете зайти на левый сайт и он подменит вам в буфере обмена биткоин-адрес один на другой — вжух и денюжки улетели в другое место, как же так.

Это мы рассмотрели только выбор клиента битка.

Это самый первый и самый простой шаг. И этот шаг требует от вас компетенции опытного системного администратора и специалиста по информационной безопасности. Если вы не справитесь — вы потеряете всё (а может и больше) без малейшей возможности исправить свою ошибку.

Да кто такой этот ваш биткойн

Биткоин это распределённая система, размазанная по тысячам машин. Нет центрального офиса.

Да, он распределен (не централизован) в достаточной мере в любом смысле, который может прийти вам в голову.

Однако, найдутся знатоки-эстеты, которые заявят, что майнинг централизован. Я готов тут подискутировать, но это будет диалог на профессиональном уровне и битва йокодзун. Не начинайте, если не уверены. Да и к делу это не относится, это слишком тонкая материя (и вообще никому не интересно).

Ваш р/с на битке это некий адрес. Просто адрес. К нему прилагается ключ. Так и запоминаем — адрес и ключ. Адрес можете сказать контрагенту, можете написать на лбу, или на сайте для сбора донатов. Ключ — никому и никогда. Даже мне или Антонову. Особенно Антонову:) Если вы потеряете ключ — вам не поможет ничто. Ни чипирование вакциной Спутник-V, ни гипноз, ни ФСБ, ни даже пропаривание гениталий на травах.

Bitcoin core держит ваши ключи в файле wallet.dat. Его можно и нужно запаролить, это умеет сам кошелёк. Если вы утеряете этот пароль — вам не поможет ничто (если нет бэкапа, где вы помните пароли).

Ключи (в данном случае wallet.dat, но в случае другого блокчейна — название иное) следует бэкапить. Бэкапить надо уметь. Бэкап должен быть зашифрован, а пароль быть в другом месте. Про бэкапы можно написать роман «Война и Мир», но как-нибудь в другой раз. Если потеряете/забудете ключи, а бэкапа нет или он тоже утерян, то… Ну вы поняли, да?

Если вы сделаете бэкап ключей и не зашифруете его должным образом, а потом потеряете вот так — вы потеряете всё.

Если вы когда-то пользовались таким ископаемым, как WebMoney, и вам так будет проще, то:

  • клиент/full node а-ля bitcoin-core = WebMoney Keeper classic (тот, который ставится как программа на вашу пекарню). Это очень хорошая аналогия. В вебманях у вас тоже есть адреса, а кипер классик хранит ключи локально
  • есть аналогия адресов между собой.

Однако, если вы потеряете ключи вебмани, то:

  • через пару лет ваши деньги присвоит контора вэбмани
  • а так вообще есть шансы восстановить ключи. Квест не самый приятный, но он существует, я восстанавливал. Там паспорт, телефон, вопросы на память, слёзы, мольбы.

Так вот, с битком и блокчейном такого нет. Если ключ утерян, то:

  • ваши деньги никто не присвоит, они навечно останутся на адресе
  • вам никто не поможет, заявление написать нельзя. Над вами будут смеяться об утере и будет горько.

А насчёт битка — нам осталось рассмотреть буквально пару мелочей перед тем, как поговорим об интересном. Об анонимности…

Два ядра, три гига — это ноут для битка

Единственно правильный и расово верный терминал для работы с битком и криптой вообще — это отдельный выделенный чистый ноутбук.

Альтернатива — такая же отдельная выделенная пекарня (ПеКА или ПК).

Требования к ноуту/пекарне:

  • должно быть отдельное устройство, то есть вы там вообще ничем не занимаетесь кроме крипты. Когда не занимаетесь — оно выключено
  • на котором голая система, вида «ноут как после покупки» или чистая установка винды 7 с чистого образа (не образ вида «Reanimator-вашу-мамку-супер-эдишен 3-в-1», а чистый образ виндовс)
Про биткойн для самых маленьких
  • почищенная своими силами Windows (ну типа если из коробки ноут был с предустановленной виндой — вычистить ручками всё лишнее. Лишнее — всё, кроме самой винды)
  • с установленным антивирусом на максималках. Я рекомендую Каспера типа «Internet security», типа с фаерволом. Но меня за это можно захуесосить, типа говно этот твой Каспер. А я отвечу — говно конечно да, а ты умный если, ну-ка скажи, что не говно? А? А? И типа ничья будет. Не ну можно и без антивируса, если вы по файлу сразу видите опасен он или нет, на глаз, и вообще понимаете что происходит. Если не уверены — ставьте антивирус на максималках и не выеживайтесь. Он с вероятностью сильно выше нуля вас спасет, когда вы или флешку воткнете левую, или качнете лишнего. Так сказать простит вам тупую ошибку. А иначе прощать некому будет.

Насчёт шифрования и паролей:

  • для Windows 7: truecrypt 7.1a, full OS disk encryption (типа по-злому)
  • на линуксе есть disk encryption при установке (на основе LUKS+LVM или что там сейчас)
  • на маке шифрование из коробки.

На этой машине не должно быть вообще ничего кроме. Буквально НИ-ЧЕ-ГО.

Отдельной строкой там категорически не должно быть:

  • игр и особенно крякнутых игр с торрентов (вы думаете вам кряки пишут добрые люди бесплатно ничего не положив в нагрузку? Думаете люди вам делают сборки 5-в-1 ничего не доложив?). Каждый N-й скачанный продукт с кряком будет иметь троянца
  • любых программ с торрентов и варезных сайтов, то есть крякнутого софта — см игры
  • вообще торрентов там даже духа быть не должно
  • и соцсетей тоже не должно быть, как и мессенджеров. Допустимая коммуникация — открыть в браузере свой gmail. Все. Мессенджер это открытые порты наружу и понеслась…

С этого ноута/пекарни не надо:

  • сидеть в интернетах (обязательно в какой-то то момент скачаете фигню). Максимум открыть почту, бинанс, сделать транзакцию. Всё
  • смотреть фильмы (неизбежно посетите сайт, который не следовало)
  • редактировать документы (флешки, обмен данными)
  • играть (см выше)
  • и тп.

Если вы не можете для этого дела выделить отдельное устройство класса ноут/пекарня, то может оно вам не надо просто?

  • ради 10 тыс рублей это все затевать все равно смысла нет
  • а если мы говорим о больших суммах, то купите уже этот чертов отдельный ноут…

Альтернативы есть, но они сложнее и повышают ваши риски:

  • можно сделать шифрованную виртуалку
  • можно вообще все поставить на основной ноут.

Можете сделать и так, если уверены в себе и понимаете что происходит на вашем устройстве. Всю ответственность берёте на себя. Но в идеале го в магазин за ноутом. Диск минимум терабайт (вам предстоит качать блокчейн полностью). Остальное — до лампочки.

И вот ещё что надо прояснить.

Шоколад не виноват

Покупка битка (или крипты вообще) — это не функция, предоставляемая битком. Это очень важно понять. Биток просто есть на этом своём блокчейне. Он блокчейн никогда не покидает (условно).

Все остальное происходит, как это называют, OFF CHAIN. То есть вне блокчейна!

  • Если вы покупаете биток за фиат, то движение фиата из кармана в карман это не блокчейновая операция. С точки зрения битка это одна операция передачи битков. Перевод тупо и все
  • То же самое с продажей. По блокчейну проходит только перевод из А в Б. Почему был этот перевод — денег кто-то кому-то занёс, или долг вернул, или машину переписал, или адрес закладки сказал — блокчейну то неведомо. И оно блокчейна не касается
  • Если вас кинули на localbitcoins — то вас кинули вне блокчейна, типа на уровне посредника

  • Если отжали что-то где-то, то это не фейл блокчейна, это обычный криминал

  • Если вы в банке что-то как-то где-то… Понятно, да? Это не проблема или ошибка битка. Не его функция.

Единственное, что есть на блокчейне — это перевод монет от А к Б. Перевести может лишь обладатель ключа по своей воле. И больше ничего.

Повторюсь. Покупка/продажа за фиат это не функция битка. Это рынок посредников вокруг. Равно как и обменники, биржи и вот это все. И курсы к доллару тоже.

Анонимность

Мы подошли к вопросу анонимности битка и этих ваших блокчейнов.

Биток не анонимен в широком смысле. Однако биток деперсонифицирован и найти там концы, выйти на личности — весьма сложно и доступно не всем.

Погнали сразу в метафору:

  • блокчейн это как 1С база,

  • лежащая в открытом доступе,

  • в которой удален справочник контрагентов.

Таким образом:

  • все переводы и транзакции за все время известны и открыты
  • но вместо контрагентов — просто идентификаторы (цифро-буквенные адреса вида «g54fh57fh4d743d55»). Как мы говорим — айдишники.

Можно посмотреть, сколько всего вообще есть уникальных айдишников. Допустим их порядка 100 миллионов за все время, ну, +/-.

Можно по каждому посмотреть всю историю транзакций:

  • от кого получал монеты
  • кому переводил.

Можно даже построить так называемый «граф связей», типа провести линии между каждой парой адресов, кто когда либо обменивался транзакциями. Получится большая паутина. Будет видно, кто с кем работал, когда и как часто, сколько монет переводил.

Есть одна проблема — неизвестно, кто стоит за каждым адресом. Оно деперсонифицировано.

Контрагент битка это любое лицо (или даже робот), кто может подписать своей ЭЦП транзакцию. Все. Факт принадлежности определяется способностью подписать, цифровым ключиком.

Нет паспортов, нет СНИЛСов, нет ни телефона, ни почты. Че зыришь, глаза пузыришь? Есть просто сеть из точек и линий, между которыми ходят монеты. В этом месте биток и блокчейн уже выглядят анонимно.

Но не все так сладко. Размер всей этой базы порядка 200 гигабайт. Это не много для 1С базы, бывают и поболее. Вся эта сеть истории переводов не такая уж и большая. Можно начать потихоньку вылавливать и деанонить каждую точку, каждый адрес, по очереди.

Следствие ведут знатоки

Как это происходит:

(А) Все пользуются биржами. На графе транзакций блокчейна биржа это огромная точка, куда стекаются множество переводов. Такая звезда. Это холодный кошелёк биржи. Вы когда заводите монету на биржу, то с точки зрения блокчейна делаете перевод на депозит-адрес (он уникален для каждого клиента), а с него монеты уходят на холодный кошелёк биржи. Когда вы выводите монеты, биржа вам на указанный вами адрес отправляет монеты со своего холодного кошелька. Так вот биржа знает своих клиентов. Как минимум адреса почты — это уже не мало. Поскольку почти все хотя бы раз пользовались биржей и выводили с неё монеты, то как минимум одна биржа знает чей адрес вон тот, а чей вот этот.

Бирж много. Они в разных юрисдикциях. Но если их обойти и тряхнуть, или заплатить, то можно получить инфу о доброй половине адресов. Как минимум почты.

Подумайте, можете ли вы каким-то образом получить монетки не с биржи. Такие способы есть:

(Б) Намайнить лично блок. При создании блока создаются новые чистые монеты, из ниоткуда. Это награда за майнинг, так работает эмиссия. Вы можете 100% анонимно смайнить блок и заработать несколько монет. Если вы работаете через пул и помогаете пулу майнить, то уже пул вам делает перевод, уже идёт история от адреса пула к вам…

(В) Купить вне биржи, на localbitcoins, в обменнике, с рук… Однако, человек или обменник сам откуда монеты получил? Если работает профессионально, значит с биржи. Значит к нему цепочка тянется от биржи. Получается его адрес не анонимен, но анонимен ваш. Но если продавца монеты найти, и заставить рассказать кому он продал монеты такого-то числа, он покажет на вас — телефон там или другой контакт даст. Если сохранил конечно.

Все биржи, пулы, обменники и частных продавцов конечно не обойдешь и счёта им нет. И процедура эта не электронная. Это надо ножками идти, с добрым словом, ксивой, ордером, решением суда, деньгами и пистолетом.

И если этой задачей озадачиться, то мы поймём, что:

  • озадачивают задачи
  • а затрудняют трудности.

Путь долгий. Всех ты никогда не найдешь. Многие адреса утеряны, связи потеряны, людей уже нет. Розы гибнут от мороза, пацаны от передоза… Понятно, да?

Если задачу такую поставить на высоком уровне. Зарядить человечков, дать им денег, ксивы и доброе напутствие, то они пойдут шерстить биржи, пулы, обменники.

Про биткойн для самых маленьких

И будет как с картой на стену, которую ты закрашиваешь по мере своих путешествий. Точка за точкой, зернышко за зернышком. Кое что будет разматываться.

Работа большая, но даже частичный результат будет иметь ценность:

  • можно целевую охоту устраивать, на обнальщиков и криминал
  • можно искать паттерны, шаблоны
  • можно обмениваться находками с другими ребятами.

Ну так вот я к тому, что такая работа ведётся:

  • спецслужбы, частные сыскные агентства, вольные аналитики — все сидят и раскрашивают эту большую контурную карту с урока географии
  • информацией обмениваются по межведомственным каналам, на торговых принципах и прочее.

Поэтому если вы создадите себе адрес, кошелёк заведёте, он на старте будет terra incognita. До первого пополнения:

  • откуда вы получите монеты?
  • с биржи? Считайте уже кто-то ваш кошелёк разметил почтой (раскрасил так сказать), инфа пошла
  • с пула? То же самое
  • с обменника? Ну вы поняли
  • от частного лица? А у него откуд?…

Полностью анонимно получить капитал можно только в соло-майнинге (без пула). Это будут новые, чистые монеты. Без истории и пробега. Правда для этого потребуется вложить состояние, лично купить вагон асиков из Китая и запитать их напрямую от электростанции. Как вы понимаете, провернуть такое анонимно сложновато, все майнинг центры известны.

А потом, это только приход. Потом вы монеты захотите потратить. Продать или перевести на биржу, да? И снова здравствуйте.

Таким образом, положение слайдера анонимности вашего адреса/кошелька варьируется между:

  • анонимен
  • известен всем.

Всё зависит от вашей способности не оставить следов в чистом поле, покрытом первым снегом. На которое смотрят под микроскопом.

Это заставляет задуматься о том, с какими контрагентами вы взаимодействуете и что они про вас знают.

Добавлю позитива:

  • такая мега аналитика конечно есть не только лишь у всех. У нескольких спецслужб, наверное, да. У нескольких агентств — да, пожалуй. И все

  • есть ли у налоговой РФ такие данные? Сомневаюсь. Могут достать? За****** (сильно устанут)
  • есть ли у Сбера, Альфы, ВТБ? Сомневаюсь. Аналогично — сильно устанут собирать/покупать
  • есть ли эта инфа у налоговой той страны, куда вы хотите перевести битки? А фиг их знает. У США может и есть, неофициально. У остальных — сомнительно. В целом — вряд ли.

И уж точно такой инфы нет у хера с горы, типа вашего участкового, бывшей, конкурента, злопыхателя, работодателя и тп.

В целом тут как с анонимностью в интернете. Кое-где кое-какая инфа на всех есть. Но кому она доступна? Тем кому доступна — они про вас вообще в курсе?

Поэтому тут следует соизмерять разумный баланс между:

  • вашей наглостью и высотой полёта
  • способностью ваших врагов/оппонентов иметь данные о разметке блокчейна.

Пример:

  • если вы наварили миллион деревянных на росте курса битка, потому что HODL, то кому вы нахрен нужны? Наша горячо любимая налоговая кажется до вас не скоро доберется
  • если же вы торгуете коксом в масштабах страны, то вас могут специально искать, целенаправленно. Искать паттерны, сравнивать даты. Ваша жопа под прицелом.

Также имейте в виду, что транзакции в блокчейне навсегда. Сегодня публичной разметки нет, а завтра какой нибудь гугл как зафигачит публичный проект по деанону. Или страны объединятся. А там ваше грязное бельишко трёхгодичной давности. Его смогут привязать к вашим данным, через посредников или ещё как. Поэтому помните, сегодня всем пофиг, а завтра бац и деанон полный. Изи.

И последнее. Когда вы отправляете транзакции, там ещё ваш IP-адрес фигурирует. Он не пишется в блокчейн слава богу, но сеть машин битка видит, откуда транза прилетела в мемпул. Если там стоит модифицированный код с логгером (а кое-где по-любому стоят), то ещё и ваш IP-адрес подтянут. Кто-то. Вы не знаете кто. Но по IP-адресам — там своя наука, понятная.

<p>Визуализации истории транзакций выглядит примерно так. Яйцеклетка на первой пикче похожа на биржу, а вокруг - пользователи. Биржи так выглядят на графе. Картинки из гугла<br /></p>

Визуализации истории транзакций выглядит примерно так. Яйцеклетка на первой пикче похожа на биржу, а вокруг - пользователи. Биржи так выглядят на графе. Картинки из гугла

Миксеры

Миксеры. Или микшеры. Наверное правильно все же миксер.

Скажу сразу, я миксерами прям специальными не пользовался лично. Расскажу что знаю.

Как рассказал выше, в блокчейне все как на ладони. Для многих адресов можно собрать следы. От следов никуда не денешься, но их можно запутать.

Все знают, что в новой колоде карт 4 туза и карты разложены строго по порядку. Если их перемешать — мы понимаем, что тузов все ещё 4, но какая именно карта туз — уже непонятно.

Миксер это когда:

  • 1000 человек вкинули по 1 битка на один и тот же адрес (назовём его АБЦ), получилось 1000 BTC у АБЦ
  • потом АБЦ отправил каждому инициатору по 1 BTC, но каждому на новый адрес
  • получилось 1000 новых адресов, на каждом из которых по 1 битку, как и было
  • но уже неизвестно, какой из этих адресов принадлежит кому из инициаторов.

Как карты перемешали и раздали. У кого-то есть туз, но у кого…

Получились в некотором смысле монеты, отмытые от прошлой истории. Но только частично.

Зачем это надо: чтобы любопытные засранцы запутались и сбились со следа.

Как это организуется:

(А) старая схема, централизованная:

  • Миксер это по сути как биржа, где есть ввод и вывод, но нет торговли. Торговля не нужна
  • Вы вносите монеты на счёт миксера (на его холодный кошелёк), в общую кучу. Ваши монеты смешиваются с монетами от наркобарона, от простых битардов и криптанов, и другими. Все в одной куче. Следы ведут до таверны, где все смешалось
  • Потом с этого общего места вам переводят ваши монеты куда скажете, на ваш новый кошелёк. И со стороны, глядя на блокчейн — уже не разберёшь, это Вася битки вывел, наркобарон Петя (которого мы вели по цепочкам до миксера), или бесчисленные другие ребята. Непонятно чьи монеты вышли и зачем.

(А.1) Каждая крипто-биржа это по сути миксер. Просто для биржи функция миксера — не основной функционал, а побочный. И биржа плохой миксер, ибо она таки просит вашу почту, наверняка IP логирует и ещё будет вас доканывать типа пройди KYC («know your client», различные процедуры по верификации пользователей бирж), а то вот тебе лимиты на ввод/вывод. Типа 1 биток в сутки.

Но все же, ты всегда можешь нырнуть своими монетками на биржу, дать им там отлежаться, и вывести на новый адрес спустя время. По частям, другими суммами. Суммы на блокчейне имеют точность 8 знаков после запятой, так что сумма может быть уже уникальным маркером. Типа ты завёл 1.23456789 BTC, через сутки вывел 1.23406789 BTC. Известно, что биржа удерживает за вывод ровно 0.0005 BTC, значит сумма матчится. Так не надо делать. Выводишь назад ровно 1 BTC на один адрес. Ещё 0.2 на другой. Остаток бросаешь, это след. И вуаля. У тебя две чистых кучки монет — 1 и 0.2. Не смешивай их снова.

(А.2) Есть специальные миксеры, но названий не подскажу. Мы уже говорили про способность самостоятельно загуглить и понять не скам ли. Если нарвешься на скам, то… заводишь монеты и в один прекрасный момент усё, Уася. Ты их потерял.

А ещё миксеры могут специально собирать на тебя инфу и продавать, например. Как цинично. Продают или нет — ты конечно не узнаешь. Посоветовать можно вот что: прогоняй через каскад. 2-3 биржи/миксера каскадом. Глядишь один/одна попадется честная и не сольет. Достаточно 1 чтобы след потерялся.

(Б) Новая схема — на базе смарт-контрактов (в битке есть в очень зачаточном виде, на эфире полноценно).

Принцип смешения в одну кучу доходов барыги, нормальных людей и тебя точно такой же. Но реализация без посредника. Типа self-service. Математику расписывать не буду, желающие загуглят. Я тут сам ещё не доразобрался.

Типа ты завёл 1 биток в такой миксер и получил типа чека на вывод, типа с кодом. Кто код ввёл, имеет право получить 1 биток, но чей код — неизвестно. Магия математики.

Конкретные сайты:

  • их не будет.

Я пользовался BTC-E, когда-то и он скаманулся. До этого люди попали на mtgox. Есть даже слово такое — сгокситься. Много где могут кинуть.

Как найти хорошие миксеры? Искать по рекомендациям, просить у знакомых.

Из бирж, кажется, вызывает доверие binance.com. Реф код кидать не буду, не бомж, да и не хожу по таким сам. Найдёте тащемто.

Резюмируем по миксерам:

  • в целом миксер это неотъемлемая часть крипто-финансов, ибо без них все как на ладони

  • биржа это вполне себе миксер. Правда фиговый в плане слива твоих данных. Но для запутывания 99.99% сыщиков прокатит даже тупо биржа
  • ввод/вывод делаем разными суммами, так как суммы уникальны из-за 8 знаков после запятой.

На сегодня всё, ребятки. Больше материалов о битке и как c ним не налажать — вот здесь

2424
8 комментариев

Осталось заиметь биток 

2

Качать полную ноду битка....жесть. Купите аппаратный кошелек и поставьте дополнительно к сиду парольную фразу. Проще, надежнее, юзабельнее. 

2

Именно. Ещё и дешевле

Я рекомендую Каспера типа «Internet security», типа с фаерволом. Но меня за это можно захуесосить, типа говно этот твой Каспер. А я отвечу — говно конечно да, а ты умный если, ну-ка скажи, что не говно? А?

Зачем к спорной теме добавлять еще одну спорную сущность? Тем более она не нужна, достаточно сказать «приличный антивирус».

Относительно сути поставленного вопроса — практически все заметные современные антивирусы очень хорошие. Можно выбрать любой. Совершенно не обязательно пользоваться Касперским, который с ФСБ в дёсны целуется.

Dash лучше использовать. Самая первая, самая простая и не скомпроментировавшая себя ни разу анонимность. Ну и мгновенные транзакции они первые сделали. А, ну и комиссии почти нулевые

Спасибо, интересно и доступно. Очень хочется статью, написанную таким же языком про блокчейн в целом, про etherium 2.0 в частности и другие токены, гордо именующие себя блокчейном второго-третьего поколения. В чем разница?