21 апреля 2026
Прозрачность биткоина создает риски для бизнеса: конкуренты могут отслеживать выручку, оценивать количество клиентов и выявлять адреса поставщиков. Так, в мае 2025 года Arkham Intelligence раскрыла 87% резервов Strategy без согласия компании.
Вместе с командой биткоин-миксера Mixer.Money разбираем, какие данные утекают при приеме платежей в BTC, почему уникальный адрес на каждый заказ не спасает и как выстроить схему, в которой конкуренты не восстановят финансовую картину компании.
Что видят клиенты и конкуренты
Как только биткоин-адреса бизнеса становятся известны — через KYC-биржу, платежный процессор или кластеризацию — наблюдатель получает доступ к общему обороту, числу клиентов, среднему чеку, контрагентам и временным паттернам активности. Перед ним полный финансовый профиль компании.
Сценарий выглядит так: конкурент отправляет тестовый платеж на адрес магазина. Если адрес статический, сразу видны все входящие транзакции: количество платежей, суммы, частота. По сути, это готовый финансовый отчет без единого запроса.
Первый шаг к защите — генерация отдельного адреса для каждого инвойса. Платежные процессоры вроде BTCPay Server делают это автоматически через xpub-деривацию.
Стандарт BIP32 определяет иерархические детерминированные (HD) кошельки. Из единственного мастер-ключа детерминированно выводится дерево дочерних ключей. Расширенный публичный ключ (xpub) способен генерировать новые адреса без доступа к приватным ключам. BTCPay Server хранит только xpub и создает новый адрес для каждого инвойса. Приватные ключи остаются офлайн — на аппаратном кошельке Ledger, Trezor или Coldcard.
В блокчейне bc1q…aaa и bc1q…bbb выглядят независимыми и без мастер-ключа связать их невозможно. Клиенты не видят платежи друг друга, конкуренты не видят оборот.
Но изолированные адреса создают лишь иллюзию приватности. Проблема возникает на следующем шаге.
Проблема консолидации
Рано или поздно бизнесу нужно потратить или объединить выручку. В этот момент он создает транзакцию с несколькими входами, и конфиденциальность рушится.
Пример. Клиент A заплатил на bc1q…aaa, клиент B — на bc1q…bbb, клиент C — на bc1q…ccc. Три независимых UTXO на трех несвязанных адресах. Бизнес создает консолидирующую транзакцию: три входа, один выход на bc1q…ddd. Теперь все три адреса связаны в блокчейне.
Метод называется эвристикой общего владения входами: если несколько адресов используются как входы в одной транзакции, все они принадлежат одному владельцу — для траты нужен приватный ключ каждого из них. Принцип описан еще Сатоши Накамото в white paper биткоина (раздел 10).
«Плохо спланированная консолидация UTXO может свести на нет все усилия по обеспечению приватности и раскрыть весь баланс компании в блокчейне», — отмечают в Mixer.Money.
К объединению подталкивает экономика комиссий. Стоимость транзакции в биткоине зависит не от суммы, а от размера в vbytes. Каждый дополнительный вход увеличивает размер.
UTXO-менеджмент: как подготовить биткоин-кошелек к бычьему рынку
Задача усложняется еще и тем, что коммерческие сервисы аналитики работают довольно точно. По данным исследователей Делфтского технического университета, алгоритмы кластеризации Chainalysis корректно объединяют до 95% адресов, связанных с конкретными сервисами.
Стратегии защиты
При ончейн-расчетах полностью исключить связывание адресов не выйдет, но снизить раскрытие данных реально.
Coin control — ручной выбор UTXO при создании транзакции. Идея в том, чтобы комбинировать только UTXO из одного источника, ограничивая перекрестное связывание. Инструмент поддерживают Sparrow Wallet, Trezor Suite и Ledger Wallet. Метод требует дисциплины — каждый UTXO нужно маркировать при получении.
Lightning Network — платежи проходят офчейн и не создают отдельный UTXO на каждого клиента. Проблема консолидации для платежного потока исчезает. Однако протокол пока не получил массового распространения и требует дополнительных технических знаний — открытие и закрытие каналов. Также Lightning не подходит для крупных сумм.
Каждое из этих решений решает часть проблемы: Lightning закрывает микроплатежи, а coin control снижает перекрестное связывание. Для ончейн-выручки, которая уже накопилась на разных адресах, нужен инструмент, разрывающий связь между входами и выходами.
Микширование выручки
CoinJoin — протокол, в котором несколько пользователей комбинируют входы в единую транзакцию с множеством выходов. Координатор не может украсть средства или связать входы с выходами.
Многоликие сатоши. CoinJoin, PayJoin, тихие платежи или миксеры — что выбрать в 2025 году
У метода есть слабое место: CoinJoin-транзакции легко идентифицируются ончейн. AML-сервисы автоматически повышают риск-скор таких активов, а биржи нередко блокируют средства после микширования.
Миксеры вроде Mixer.Money работают иначе: пользователь отправляет BTC сервису и получает назад другие монеты. В режиме «Полная анонимность» (комиссия 4–5%, обработка до 10 часов) ликвидность поступает с криптобирж: на выходе клиент получает биткоины, недавно выведенные с торговых площадок, с другой историей.
В режиме «Полная анонимность» сервис работает по следующей схеме:
Биткоины компании поступают в премиксер и дробятся на случайные части.
Монеты направляются инвесторам — независимым трейдерам, которые торгуют на крупных международных биржах. Платформа использует средства более 100 инвесторов с разных площадок по всему миру.
Бизнес получает чистые биткоины с выводов других бирж на два новых адреса.
Для ончейн-аналитики такая транзакция выглядит как обычный вывод с биржи на личный кошелек. Факт микширования не фиксируется. Сервис не требует регистрации и поддерживает доступ через Tor. Есть бесплатный тест — при отправке 0,001 BTC клиент получает их обратно без комиссии.
«Даже если конкурент знает, что компания принимает биткоин, он не сможет определить оборот. Монеты, прошедшие через режим „Полная анонимность», имеют биржевую историю и не связаны ни друг с другом, ни с адресами магазина», — поясняют в Mixer.Money.
После микширования критически важно не объединять полученные UTXO с неанонимизированными монетами, иначе связь восстановится. Подробнее о том, как сохранить приватность после микширования, ForkLog разбирал в отдельном материале.
Как сохранить приватность в сети биткоина после микширования — рассказывает Mixer.Money
Закрытая касса
Комбинация инструментов закрывает основные векторы утечки данных.
BTCPay Server генерирует уникальный адрес для каждого заказа. Конкурент, отправляющий тестовый платеж, видит только свою транзакцию.
Lightning Network — для микроплатежей. Сеть не создает отдельных UTXO и не требует консолидации. Для бизнеса с частыми мелкими платежами (кофейня, интернет-магазин) это основной канал.
Coin control с маркировкой — для ончейн-платежей. Каждый UTXO маркируется при получении: «клиент А, заказ 1234». При трате комбинируются только UTXO из одного источника.
Микширование через Mixer.Money — для объединения накопленной выручки. Периодичность зависит от оборота. В режиме «Полная анонимность» на выходе компания получает монеты с биржевой историей, не связанные ни друг с другом, ни с адресами магазина.
Под заказ
В наличии
