Как процессоры криптоплатежей справляются с конфиденциальностью баланса кошелька?

Если интернет-магазин принимает криптоплатежи прямо в свой кошелек, возникает проблема:

«Любой может сделать небольшой перевод на любой адрес BTC, полученный из MPK, чтобы они могли следить за средствами магазина и его клиента, как только владелец переводит средства со своего кошелька. Я полагаю, возможно, что человек, который сделал это, хотел знать, взлом магазин стоит затраченных усилий».

В предыдущем вопросе пользователь ответил, что решением этой проблемы является использование процессора криптографических платежей, такого как BitPay, но:

  • Как они справляются с конфиденциальностью кошелька? Разве это не то же самое? BTC только может совершать большее количество транзакций между разными адресами, но, тем не менее, их можно отследить до кошелька владельца магазина и афаик ее клиента.

  • Или, если транзакция слишком мала, чтобы соответствовать цене покупки, BitPay возвращает транзакцию на исходный адрес, а адрес BitPay, принявший транзакцию, сбрасывается, чтобы его нельзя было использовать для отслеживания реального адреса клиента BitPay?

  • Я думаю, что этого можно избежать и другим способом: если BitPay конвертирует платеж в фиат, затем снова в BTC, а затем переводит средства на кошелек клиента.

  • Не проще ли было бы просто избегать платежных систем и конвертировать BTC в монету конфиденциальности, такую ​​как Monero? Например, использование переходного кошелька в магазине для приема платежей, совершение небольших транзакций на биржу, конвертация в Monero и обратно в BTC, а затем перевод на реальный кошелек владельца?

  • Может ли этот метод скрыть баланс кошелька владельца магазина и его клиента от любого потенциального хакера, который совершит небольшую транзакцию с адресом, полученным из MPK кошелька магазина?

  • Или единственный способ - использовать платежный процессор? Если да, то как они скрывают баланс кошелька своего клиента?

Спасибо за внимание, это запутанная тема для меня, и я надеюсь, что написал свои вопросы как можно короче и понятнее.

Ответы (2)

TL;DR: ваш вопрос правильный; простого решения нет, но свопы CoinJoin и XMR помогут.

Сторонние платежные системы используют кошелек, который является общим для всех клиентов, поэтому эта конкретная атака на конкретного продавца неэффективна. Но тогда у вас есть другая проблема: платежная система сама утечет ваши данные, 1) ~легально нескольким партнерам, компаниям, занимающимся наблюдением, регулирующим органам и Юридическим лицам 2) случайно из-за нарушения безопасности, программы-вымогателя и т. д. 3) незаконно, данные будут просто продан в какой-то момент. Так что это большое нет-нет.

Итак, какие есть варианты?

Для начала используйте самостоятельные платежные процессоры с открытым исходным кодом, работающие на вашем собственном узле. Примеры включают https://btcpayserver.org/ или https://cypherpunkpay.org/ (раскрытие информации: автор).

Тогда либо:

  • передавать монеты через JoinMarket или Whirlpool
  • обменивайте монеты на XMR через почти мгновенные обмены без KYC ( затем подождите , потому что вы не можете просто обменять ту же сумму обратно на BTC)

Важно работать с отдельными монетами (UTXO) или очень небольшими их группами — просто чтобы соответствовать минимальным пороговым значениям, требуемым инструментом конфиденциальности по вашему выбору.

Еще одним важным соображением является использование отдельных цепей Tor (IP-адресов) для каждой монеты или группы, потому что весь смысл в том, чтобы не связывать их вместе.

Во-первых, неверно исходное предположение. То, что вы отправили монеты на один из моих адресов, не означает, что вы увидите весь мой кошелек. Программное обеспечение моего кошелька может включать эти монеты в транзакцию, но оно может включать или не включать все остальные неизрасходованные монеты в моем кошельке. Он выберет неизрасходованные монеты в соответствии с суммой, которую я хочу отправить, и включит только те, которые необходимы для достижения этой суммы.

Во-вторых, по блокчейну сложно сказать, какие адреса являются частью моего кошелька, а какие нет. Так, например, вы не сможете определить, какие выходные данные изменены , а какие предназначены для получателя.

Что касается битпей, они генерируют свои собственные адреса и не запрашивают у вас ваш MPK. Чтобы получить оплату, вы должны инициировать снятие средств. Они платят вам в фиате, если это то, что вы запрашиваете, или отправляют биткойны на ваш кошелек. Они не платят вам после каждой транзакции. Только общая сумма, когда вы просите об этом.

Bitpay полностью регулируется, поэтому вам придется соблюдать правила борьбы с отмыванием денег и знать свои законы о клиентах.

В биткойне нет исходящих адресов. Вы, конечно, не можете с уверенностью предположить, что отправка денег на адрес, на который ранее были отправлены входные данные транзакции, аналогична возврату денег отправителю. Чтобы возместить отправителю, вы спрашиваете его адрес.

Итак, если вы не видите весь бумажник. Какова цель этой транзакции?: Кто-то купил товар в моем магазине, он увидел мой публичный адрес, но совершил на него транзакцию только на 2k сатоши вместо полной стоимости продукта. Он также сделал еще две покупки, чтобы увидеть мои публичные адреса LTC и ETH, но не совершал с ними транзакций, только с BTC. Кто-то ответил на предыдущий вопрос, который я задал, что он должен был увидеть мой кошелек и кошелек моего клиента, так сказать, объем продаж моей криптовалюты. Вы можете проверить мой профиль, если вам нужна дополнительная информация по этому вопросу и самой ссылке на транзакцию.
@ManjaroDan Это могла быть ошибка. Например, электрум по умолчанию использует mbtc в качестве расчетной единицы. новые пользователи думают, что они тратят в биткойнах, поэтому сумма, которую они отправляют, составляет 1/1000 от запланированной суммы. если вы умножите сумму, которую она вам прислала, на 1000, вы получите правильную сумму?
нет, я полностью уверен, что это были три сделки со злым умыслом. Он использовал поддельное имя, одноразовый адрес электронной почты, поддельный номер телефона, поддельный IP-адрес, а сумма BTC не составляет 1/1000 от предполагаемой суммы.
@ManjaroDan отметьте эти крошечные UTXO-файлы как спам в своем биткойн-кошельке. Кошелек их не потратит, поэтому атака будет неэффективной.
@CypherpunkDev, какой кошелек поддерживает пометку utxos как спам?
Как процессоры криптоплатежей справляются с конфиденциальностью баланса кошелька?
СпросиСетьПолитика конфиденциальности1y, 0v