Про биткойн для самых маленьких

Обзор от канала «Антонов такой Антонов» — человеческим языком рассказываем как не наделать глупостей на финансовых рынках. В том числе и с криптой.

Для тех, кто до сих пор не разобрался что такое биткойн и как с ним безопасно работать (то есть для почти всех), со слов уважаемого участника комьюнити Игоря Лебедева (@iolebedev в Telegram) мы написали самый большой и понятный гайд.

В нём разберём:

Единственно правильный, благословенный и расово-верный способ работы с битком (и любым другим блокчейном) — это скачать официальный клиент, он же full node. В случае битка это bitcoin-core.

Клиент битка будет долго и мучительно загружать из интернетов весь блокчейн. Он будет качать его полностью. Это займёт вероятно не один день и сожрет пару сотен гигабайт вашего диска. Так надо, не спрашивайте.

Скажу сразу, я максималист-консерватор и других клиентов не признаю. Но вы можете другие мнения найти. Но тут я отвечу вам так — где клиент ваш выпускали — туда и обращайтесь.

Все полученные ссылки на скачивание чего угодно проверяйте трижды. Особенно от меня. От кого угодно. Но эта ссылка верна.

А обычно не верьте никому и нигде и все проверяйте, особенно если вас пытаются убедить. Но именно эта ссылка верна. Все не верны, а эта — верна.

В целом вы должны быть готовы самостоятельно найти необходимую вам программу (в данном случае клиент битка) и самостоятельно разобраться — настоящая ли это программа. Не скам ли. Не подделка ли под оригинал. Не грязные ли конкуренты подсовывают вам второсортную пежню.

Ваша неспособность понять, что вы нашли левый сайт или качаете не то что надо, будет иметь вот такие последствия:

Это мы рассмотрели только выбор клиента битка.

Это самый первый и самый простой шаг. И этот шаг требует от вас компетенции опытного системного администратора и специалиста по информационной безопасности. Если вы не справитесь — вы потеряете всё (а может и больше) без малейшей возможности исправить свою ошибку.

Биткоин это распределённая система, размазанная по тысячам машин. Нет центрального офиса.

Да, он распределен (не централизован) в достаточной мере в любом смысле, который может прийти вам в голову.

Однако, найдутся знатоки-эстеты, которые заявят, что майнинг централизован. Я готов тут подискутировать, но это будет диалог на профессиональном уровне и битва йокодзун. Не начинайте, если не уверены. Да и к делу это не относится, это слишком тонкая материя (и вообще никому не интересно).

Ваш р/с на битке это некий адрес. Просто адрес. К нему прилагается ключ. Так и запоминаем — адрес и ключ. Адрес можете сказать контрагенту, можете написать на лбу, или на сайте для сбора донатов. Ключ — никому и никогда. Даже мне или Антонову. Особенно Антонову:) Если вы потеряете ключ — вам не поможет ничто. Ни чипирование вакциной Спутник-V, ни гипноз, ни ФСБ, ни даже пропаривание гениталий на травах.

Bitcoin core держит ваши ключи в файле wallet.dat. Его можно и нужно запаролить, это умеет сам кошелёк. Если вы утеряете этот пароль — вам не поможет ничто (если нет бэкапа, где вы помните пароли).

Ключи (в данном случае wallet.dat, но в случае другого блокчейна — название иное) следует бэкапить. Бэкапить надо уметь. Бэкап должен быть зашифрован, а пароль быть в другом месте. Про бэкапы можно написать роман «Война и Мир», но как-нибудь в другой раз. Если потеряете/забудете ключи, а бэкапа нет или он тоже утерян, то… Ну вы поняли, да?

Если вы сделаете бэкап ключей и не зашифруете его должным образом, а потом потеряете вот так — вы потеряете всё.

Если вы когда-то пользовались таким ископаемым, как WebMoney, и вам так будет проще, то:

Однако, если вы потеряете ключи вебмани, то:

Так вот, с битком и блокчейном такого нет. Если ключ утерян, то:

А насчёт битка — нам осталось рассмотреть буквально пару мелочей перед тем, как поговорим об интересном. Об анонимности…

Единственно правильный и расово верный терминал для работы с битком и криптой вообще — это отдельный выделенный чистый ноутбук.

Альтернатива — такая же отдельная выделенная пекарня (ПеКА или ПК).

Требования к ноуту/пекарне:

Насчёт шифрования и паролей:

На этой машине не должно быть вообще ничего кроме. Буквально НИ-ЧЕ-ГО.

Отдельной строкой там категорически не должно быть:

С этого ноута/пекарни не надо:

Если вы не можете для этого дела выделить отдельное устройство класса ноут/пекарня, то может оно вам не надо просто?

Альтернативы есть, но они сложнее и повышают ваши риски:

Можете сделать и так, если уверены в себе и понимаете что происходит на вашем устройстве. Всю ответственность берёте на себя. Но в идеале го в магазин за ноутом. Диск минимум терабайт (вам предстоит качать блокчейн полностью). Остальное — до лампочки.

И вот ещё что надо прояснить.

Покупка битка (или крипты вообще) — это не функция, предоставляемая битком. Это очень важно понять. Биток просто есть на этом своём блокчейне. Он блокчейн никогда не покидает (условно).

Все остальное происходит, как это называют, OFF CHAIN. То есть вне блокчейна!

Единственное, что есть на блокчейне — это перевод монет от А к Б. Перевести может лишь обладатель ключа по своей воле. И больше ничего.

Повторюсь. Покупка/продажа за фиат это не функция битка. Это рынок посредников вокруг. Равно как и обменники, биржи и вот это все. И курсы к доллару тоже.

Мы подошли к вопросу анонимности битка и этих ваших блокчейнов.

Биток не анонимен в широком смысле. Однако биток деперсонифицирован и найти там концы, выйти на личности — весьма сложно и доступно не всем.

Погнали сразу в метафору:

Таким образом:

Можно посмотреть, сколько всего вообще есть уникальных айдишников. Допустим их порядка 100 миллионов за все время, ну, +/-.

Можно по каждому посмотреть всю историю транзакций:

Можно даже построить так называемый «граф связей», типа провести линии между каждой парой адресов, кто когда либо обменивался транзакциями. Получится большая паутина. Будет видно, кто с кем работал, когда и как часто, сколько монет переводил.

Есть одна проблема — неизвестно, кто стоит за каждым адресом. Оно деперсонифицировано.

Контрагент битка это любое лицо (или даже робот), кто может подписать своей ЭЦП транзакцию. Все. Факт принадлежности определяется способностью подписать, цифровым ключиком.

Нет паспортов, нет СНИЛСов, нет ни телефона, ни почты. Че зыришь, глаза пузыришь? Есть просто сеть из точек и линий, между которыми ходят монеты. В этом месте биток и блокчейн уже выглядят анонимно.

Но не все так сладко. Размер всей этой базы порядка 200 гигабайт. Это не много для 1С базы, бывают и поболее. Вся эта сеть истории переводов не такая уж и большая. Можно начать потихоньку вылавливать и деанонить каждую точку, каждый адрес, по очереди.

Как это происходит:

(А) Все пользуются биржами. На графе транзакций блокчейна биржа это огромная точка, куда стекаются множество переводов. Такая звезда. Это холодный кошелёк биржи. Вы когда заводите монету на биржу, то с точки зрения блокчейна делаете перевод на депозит-адрес (он уникален для каждого клиента), а с него монеты уходят на холодный кошелёк биржи. Когда вы выводите монеты, биржа вам на указанный вами адрес отправляет монеты со своего холодного кошелька. Так вот биржа знает своих клиентов. Как минимум адреса почты — это уже не мало. Поскольку почти все хотя бы раз пользовались биржей и выводили с неё монеты, то как минимум одна биржа знает чей адрес вон тот, а чей вот этот.

Бирж много. Они в разных юрисдикциях. Но если их обойти и тряхнуть, или заплатить, то можно получить инфу о доброй половине адресов. Как минимум почты.

Подумайте, можете ли вы каким-то образом получить монетки не с биржи. Такие способы есть:

(Б) Намайнить лично блок. При создании блока создаются новые чистые монеты, из ниоткуда. Это награда за майнинг, так работает эмиссия. Вы можете 100% анонимно смайнить блок и заработать несколько монет. Если вы работаете через пул и помогаете пулу майнить, то уже пул вам делает перевод, уже идёт история от адреса пула к вам…

(В) Купить вне биржи, на localbitcoins, в обменнике, с рук… Однако, человек или обменник сам откуда монеты получил? Если работает профессионально, значит с биржи. Значит к нему цепочка тянется от биржи. Получается его адрес не анонимен, но анонимен ваш. Но если продавца монеты найти, и заставить рассказать кому он продал монеты такого-то числа, он покажет на вас — телефон там или другой контакт даст. Если сохранил конечно.

Все биржи, пулы, обменники и частных продавцов конечно не обойдешь и счёта им нет. И процедура эта не электронная. Это надо ножками идти, с добрым словом, ксивой, ордером, решением суда, деньгами и пистолетом.

И если этой задачей озадачиться, то мы поймём, что:

Путь долгий. Всех ты никогда не найдешь. Многие адреса утеряны, связи потеряны, людей уже нет. Розы гибнут от мороза, пацаны от передоза… Понятно, да?

Если задачу такую поставить на высоком уровне. Зарядить человечков, дать им денег, ксивы и доброе напутствие, то они пойдут шерстить биржи, пулы, обменники.

И будет как с картой на стену, которую ты закрашиваешь по мере своих путешествий. Точка за точкой, зернышко за зернышком. Кое что будет разматываться.

Работа большая, но даже частичный результат будет иметь ценность:

Ну так вот я к тому, что такая работа ведётся:

Поэтому если вы создадите себе адрес, кошелёк заведёте, он на старте будет terra incognita. До первого пополнения:

Полностью анонимно получить капитал можно только в соло-майнинге (без пула). Это будут новые, чистые монеты. Без истории и пробега. Правда для этого потребуется вложить состояние, лично купить вагон асиков из Китая и запитать их напрямую от электростанции. Как вы понимаете, провернуть такое анонимно сложновато, все майнинг центры известны.

А потом, это только приход. Потом вы монеты захотите потратить. Продать или перевести на биржу, да? И снова здравствуйте.

Таким образом, положение слайдера анонимности вашего адреса/кошелька варьируется между:

Всё зависит от вашей способности не оставить следов в чистом поле, покрытом первым снегом. На которое смотрят под микроскопом.

Это заставляет задуматься о том, с какими контрагентами вы взаимодействуете и что они про вас знают.

Добавлю позитива:

И уж точно такой инфы нет у хера с горы, типа вашего участкового, бывшей, конкурента, злопыхателя, работодателя и тп.

В целом тут как с анонимностью в интернете. Кое-где кое-какая инфа на всех есть. Но кому она доступна? Тем кому доступна — они про вас вообще в курсе?

Поэтому тут следует соизмерять разумный баланс между:

Пример:

Также имейте в виду, что транзакции в блокчейне навсегда. Сегодня публичной разметки нет, а завтра какой нибудь гугл как зафигачит публичный проект по деанону. Или страны объединятся. А там ваше грязное бельишко трёхгодичной давности. Его смогут привязать к вашим данным, через посредников или ещё как. Поэтому помните, сегодня всем пофиг, а завтра бац и деанон полный. Изи.

И последнее. Когда вы отправляете транзакции, там ещё ваш IP-адрес фигурирует. Он не пишется в блокчейн слава богу, но сеть машин битка видит, откуда транза прилетела в мемпул. Если там стоит модифицированный код с логгером (а кое-где по-любому стоят), то ещё и ваш IP-адрес подтянут. Кто-то. Вы не знаете кто. Но по IP-адресам — там своя наука, понятная.

Миксеры. Или микшеры. Наверное правильно все же миксер.

Скажу сразу, я миксерами прям специальными не пользовался лично. Расскажу что знаю.

Как рассказал выше, в блокчейне все как на ладони. Для многих адресов можно собрать следы. От следов никуда не денешься, но их можно запутать.

Все знают, что в новой колоде карт 4 туза и карты разложены строго по порядку. Если их перемешать — мы понимаем, что тузов все ещё 4, но какая именно карта туз — уже непонятно.

Миксер это когда:

Как карты перемешали и раздали. У кого-то есть туз, но у кого…

Получились в некотором смысле монеты, отмытые от прошлой истории. Но только частично.

Зачем это надо: чтобы любопытные засранцы запутались и сбились со следа.

Как это организуется:

(А) старая схема, централизованная:

(А.1) Каждая крипто-биржа это по сути миксер. Просто для биржи функция миксера — не основной функционал, а побочный. И биржа плохой миксер, ибо она таки просит вашу почту, наверняка IP логирует и ещё будет вас доканывать типа пройди KYC («know your client», различные процедуры по верификации пользователей бирж), а то вот тебе лимиты на ввод/вывод. Типа 1 биток в сутки.

Но все же, ты всегда можешь нырнуть своими монетками на биржу, дать им там отлежаться, и вывести на новый адрес спустя время. По частям, другими суммами. Суммы на блокчейне имеют точность 8 знаков после запятой, так что сумма может быть уже уникальным маркером. Типа ты завёл 1.23456789 BTC, через сутки вывел 1.23406789 BTC. Известно, что биржа удерживает за вывод ровно 0.0005 BTC, значит сумма матчится. Так не надо делать. Выводишь назад ровно 1 BTC на один адрес. Ещё 0.2 на другой. Остаток бросаешь, это след. И вуаля. У тебя две чистых кучки монет — 1 и 0.2. Не смешивай их снова.

(А.2) Есть специальные миксеры, но названий не подскажу. Мы уже говорили про способность самостоятельно загуглить и понять не скам ли. Если нарвешься на скам, то… заводишь монеты и в один прекрасный момент усё, Уася. Ты их потерял.

А ещё миксеры могут специально собирать на тебя инфу и продавать, например. Как цинично. Продают или нет — ты конечно не узнаешь. Посоветовать можно вот что: прогоняй через каскад. 2-3 биржи/миксера каскадом. Глядишь один/одна попадется честная и не сольет. Достаточно 1 чтобы след потерялся.

(Б) Новая схема — на базе смарт-контрактов (в битке есть в очень зачаточном виде, на эфире полноценно).

Принцип смешения в одну кучу доходов барыги, нормальных людей и тебя точно такой же. Но реализация без посредника. Типа self-service. Математику расписывать не буду, желающие загуглят. Я тут сам ещё не доразобрался.

Типа ты завёл 1 биток в такой миксер и получил типа чека на вывод, типа с кодом. Кто код ввёл, имеет право получить 1 биток, но чей код — неизвестно. Магия математики.

Конкретные сайты:

Я пользовался BTC-E, когда-то и он скаманулся. До этого люди попали на mtgox. Есть даже слово такое — сгокситься. Много где могут кинуть.

Как найти хорошие миксеры? Искать по рекомендациям, просить у знакомых.

Из бирж, кажется, вызывает доверие binance.com. Реф код кидать не буду, не бомж, да и не хожу по таким сам. Найдёте тащемто.

Резюмируем по миксерам:

На сегодня всё, ребятки. Больше материалов о битке и как c ним не налажать — вот здесь