About Teletype
Join
Андрей Жаркевич
@azhark
Yesterday

Monero: криптовалюта, которую ненавидят за то, что она работает

Представьте, что вы живёте в доме со стеклянными стенами. Каждый ваш шаг, каждая покупка, каждый разговор — на виду у соседей, прохожих и любопытных. Большинство людей скажут: «Это ненормально, это нарушение приватности». Но почему-то когда речь заходит о деньгах, общество вдруг соглашается: пусть банки, государства и корпорации видят каждую вашу транзакцию. Это же «для безопасности».

Monero — это криптовалюта для тех, кто не согласен жить в стеклянном доме. Для тех, кто считает финансовую приватность не привилегией преступников, а базовым правом человека. И именно поэтому её одновременно любят пользователи — и ненавидят регуляторы.

Что такое Monero и почему она появилась

Monero (от эсперанто «monero» — монета) запустили в апреле 2014 года. Это не форк Bitcoin, а принципиально другой проект, выросший из протокола CryptoNote. Создатели Monero поставили простую цель: сделать цифровые деньги, которые работают как наличные. То есть деньги, где никто не может отследить, кто кому и сколько заплатил.

В Bitcoin и Ethereum блокчейн полностью прозрачен. Любой может зайти в блокчейн-эксплорер и увидеть: адрес A отправил адресу B ровно 0.5 BTC. Да, адреса — это не имена, но их можно связать с реальными людьми через биржи, магазины, утечки данных. Компании вроде Chainalysis построили на этом целый бизнес: отслеживание криптовалютных транзакций для банков и правоохранительных органов.

Когда прозрачность убивает: «атаки гаечным ключом»

Прозрачность Bitcoin создала целую индустрию насилия. Криптобогачей похищают, пытают и убивают ради их цифровых активов. В криптосообществе это называют «wrench attack» — атака гаечным ключом. Термин пришёл из комикса xkcd: зачем взламывать криптографию, если можно ударить владельца ключом по голове?

Статистика пугает. В 2023 году зафиксировано 18 физических нападений на владельцев криптовалют, в 2024-м — уже 24. За первые пять месяцев 2025 года — более 50 случаев, вдвое больше, чем за весь предыдущий год. Количество атак коррелирует с курсом Bitcoin: чем дороже монета, тем активнее охота.

Несколько показательных случаев:

  • Франция, январь 2025. Давида Балланда, сооснователя криптокошелька Ledger, похитили вместе с женой из дома в центральной Франции. Похитители отрезали ему палец и потребовали 10 миллионов евро в криптовалюте. Полиция освободила заложников, арестовав 10 человек.
  • Коннектикут, август 2024. Супругов Четал похитили во время осмотра недвижимости — преступники протаранили их Lamborghini и вытащили из машины. Оказалось, что это связано с кражей 4 100 Bitcoin (230 миллионов долларов): жертвы были родителями человека, причастного к первоначальной краже.
  • Британская Колумбия, апрель 2024. Люди в форме Canada Post постучали в дверь, сказав, что принесли посылку. Банда захватила семью, избивала и угрожала, требуя 200 Bitcoin (около 26 миллионов долларов). В итоге получили «только» 2 миллиона.
  • Филиппины, март 2024. Генерального директора Elison Steel Энсона Ке похитили и убили вместе с водителем. Семья заплатила выкуп в 200 миллионов песо, но это не помогло.

Почему именно криптобогачи? Потому что их легко найти. Блокчейн Bitcoin публичен: если адрес связан с реальным человеком, видно, сколько у него денег. Утечки данных с бирж, посты в соцсетях, публичные транзакции — всё это создаёт карту для охотников.

Monero устроена иначе. Приватность здесь не опция, которую надо включать, а состояние по умолчанию. В блокчейне Monero нельзя увидеть ни реального отправителя, ни реального получателя, ни сумму перевода. Видны только зашифрованные данные и математические доказательства того, что транзакция валидна.

Как это работает: три столпа приватности

Monero использует три криптографических механизма, которые вместе создают почти непробиваемую защиту.

Stealth-адреса: получатель невидим

Когда вы хотите получить Monero, вы публикуете один постоянный адрес. Но отправитель никогда не отправляет деньги напрямую на этот адрес. Вместо этого его кошелёк генерирует одноразовый «stealth-адрес» — уникальный для каждой транзакции.

Представьте почтовый ящик, куда может положить письмо кто угодно, но только вы знаете, какие письма адресованы вам. Снаружи все письма выглядят одинаково случайными.

В блокчейне записывается только этот одноразовый адрес. Связать его с вашим публичным адресом математически невозможно — если только у наблюдателя нет вашего приватного ключа просмотра (view key).

Кольцевые подписи: отправитель растворяется в толпе

Когда вы отправляете Monero, ваша транзакция «смешивается» с несколькими другими. Технически это называется кольцевой подписью (ring signature).

Работает это так: ваш реальный «вход» (монеты, которые вы тратите) группируется с 10 другими случайно выбранными выходами из блокчейна. Подпись создаётся так, что видно: кто-то из этих 11 участников потратил монеты, но непонятно кто именно.

Это как если бы 11 человек одновременно подписали документ, и подпись доказывает, что один из них — настоящий автор, но не раскрывает какой. При этом протокол гарантирует, что двойной траты не произойдёт.

RingCT: суммы под замком

Даже если отправитель и получатель скрыты, видимые суммы могут выдать информацию. Если вы получили 1.337 XMR, а через час кто-то отправил ровно 1.337 XMR — корреляция очевидна.

RingCT (Ring Confidential Transactions) решает эту проблему. Суммы шифруются с помощью педерсеновских коммитментов — специальной криптографической конструкции. Сеть может математически проверить, что сумма входов равна сумме выходов (никто не создал монеты из воздуха), но сами числа остаются скрытыми.

Dandelion++: защита на сетевом уровне

Даже идеальная криптография бесполезна, если транзакцию можно привязать к вашему IP-адресу. Протокол Dandelion++ решает эту проблему: транзакция сначала «ползёт» по случайной цепочке узлов (stem phase), и только потом рассылается широко (fluff phase). Отследить, какой узел создал транзакцию, становится на порядок сложнее.

Реальные примеры использования

Давайте посмотрим, насколько удобно использовать Monero.

Легальные сценарии

Зарплаты и гонорары. Представьте, что вы фрилансер и получаете оплату в криптовалюте. В Bitcoin ваш работодатель видит весь ваш кошелёк: сколько у вас денег, кому вы платите, где покупаете кофе. В Monero — только свою транзакцию.

Пожертвования. Журналист-расследователь получает донаты от читателей. Политический активист собирает средства на кампанию. Благотворительный фонд в стране с авторитарным режимом принимает помощь из-за рубежа. Во всех этих случаях анонимность — не каприз, а вопрос безопасности.

Бизнес-конфиденциальность. Компания платит поставщикам. Конкуренты не должны знать условия сделок, объёмы закупок, список контрагентов. Прозрачный блокчейн превращает бизнес в открытую книгу.

Личная безопасность. Состоятельные люди — мишень для мошенников и грабителей. Если ваш баланс Bitcoin публично виден (а он виден), это приглашение к преступлению. В Monero никто не знает, сколько у вас денег.

Тёмная сторона

Да, Monero используют на теневых рынках. Это факт, который бессмысленно отрицать.

После того как в 2020 году закрыли Hydra — крупнейшую русскоязычную даркнет-площадку — многие рынки перешли на Monero как основную или единственную валюту. Причина проста: Bitcoin оказался слишком прозрачным. Правоохранители научились отслеживать цепочки транзакций и деанонимизировать пользователей.

Рынки вроде Kraken (даркнет-маркет, не биржа) и другие принимают Monero именно потому, что стандартные методы blockchain-аналитики здесь не работают.

Криптоджекинг

Отдельная история — нелегальный майнинг Monero, или криптоджекинг.

Почему именно Monero?

Monero использует алгоритм RandomX, специально разработанный для эффективного майнинга на обычных процессорах (CPU). В отличие от Bitcoin, где давно доминируют специализированные ASIC-чипы стоимостью в тысячи долларов, Monero можно майнить на любом компьютере.

Это демократичное решение имеет тёмную сторону: хакеры начали заражать компьютеры, серверы и даже смартфоны вредоносным ПО, которое тихо майнит Monero в фоновом режиме.

Масштабы проблемы

Криптоджекинг стал настоящей эпидемией в 2017–2019 годах:

  • Coinhive — сервис, позволявший встраивать майнер прямо в веб-страницы. Посетитель сайта майнил Monero, пока читал статью. Некоторые использовали это честно (вместо рекламы), но большинство — без согласия пользователей. Сервис закрылся в 2019 году, когда стал токсичным.
  • Smominru — ботнет, заразивший более 500 000 компьютеров и серверов по всему миру. По оценкам, он добыл Monero на миллионы долларов.
  • Облачные серверы — хакеры взламывали аккаунты AWS, Google Cloud и Azure, чтобы запускать майнеры на чужих мощностях. Жертвы получали счета на десятки тысяч долларов.
  • Государственные сайты — в 2018 году обнаружили, что тысячи государственных сайтов (включая британские и австралийские) были заражены скрытыми майнерами через компрометированный плагин.

Почему это проблема Monero — и почему нет

Криптоджекинг технически возможен с любой криптовалютой, но Monero стала фаворитом по трём причинам:

  1. CPU-майнинг означает, что даже слабый компьютер приносит прибыль.
  2. Анонимность защищает хакеров от отслеживания выручки.
  3. Нет центрального регистра, где можно заблокировать «грязные» монеты.

Но обвинять в этом саму Monero — всё равно что обвинять производителя фомок и болгарок в квартирных кражах. Инструмент не виноват в том, как его используют.

Технические проблемы: честный разговор

Monero — не магия и не идеальная система. За десять лет существования исследователи нашли немало уязвимостей.

Ранние атаки на кольцевые подписи

В первые годы размер кольца был маленьким (3–7 участников), и статистический анализ позволял с высокой вероятностью определить настоящий вход. Если 6 из 7 участников кольца уже были «потрачены» в других транзакциях, оставался один кандидат.

Баг 10 блоков

Кошельки выбирали «приманки» (decoys) по определённому паттерну — например, выходы ровно 10-блочной давности встречались подозрительно часто. Это позволяло выделить реальный вход по возрасту.

Временнáя корреляция

Если decoy-выходы старые (дни и недели), а один выход — свежий (минуты), то свежий с высокой вероятностью настоящий. Люди обычно тратят недавно полученные деньги.

Что сделали разработчики

Все эти проблемы были исправлены:

  • размер кольца увеличен до 11 (а планируется больше);
  • алгоритм выбора decoy переписан с учётом реалистичного распределения по времени;
  • RingCT стал обязательным, убрав транзакции с видимыми суммами;
  • введены «бюллетени» (bulletproofs) для уменьшения размера транзакций.

Monero — живой проект. Каждый хардфорк (а они происходят примерно раз в полгода) вносит улучшения. Это принципиально отличает её от Bitcoin, где изменения проходят годами.

Что говорят аналитические компании

Chainalysis и другие фирмы заявляют, что могут отслеживать Monero. К этим заявлениям стоит относиться скептически:

  • они продают услуги правоохранителям и заинтересованы преувеличивать свои возможности;
  • публичных доказательств «взлома» Monero нет;
  • академические исследования 2024 года показывают, что современные транзакции Monero остаются устойчивыми к известным эвристикам.

Вероятнее всего, «успехи» в отслеживании связаны с ошибками пользователей (обмен на биржах с KYC, объединение «грязных» и «чистых» монет), а не с взломом криптографии.

Почему биржи делистят Monero

В 2023–2024 годах Monero исчезла с большинства крупных бирж: Binance, Kraken, OKX убрали её для пользователей из ЕС, а некоторые — полностью.

Причина: регуляторное давление

Европейский регламент MiCA и обновлённые правила AML/CFT прямо запрещают криптопровайдерам работать с «анонимными» активами. Биржи обязаны показывать регулятору происхождение средств и цепочку транзакций. С Monero это технически невозможно.

Kraken прямо написал: «У нас не осталось выбора, кроме как делистить Monero в EEA из-за изменений в регулировании».

Что это значит для пользователей

  • торговля XMR на централизованных биржах в Европе фактически прекращена;
  • остаются P2P-площадки (LocalMonero закрылся, но есть Haveno) и децентрализованные биржи;
  • atomic swaps позволяют обменивать BTC на XMR без посредников.

Парадокс: давление регуляторов делает Monero менее удобной, но более востребованной. Чем сильнее её притесняют, тем очевиднее, что она работает.

Ножи, доллары и Monero: логика двойных стандартов

Критики говорят: «Monero используют преступники, поэтому её надо запретить или ограничить». Давайте проверим эту логику на других примерах.

Ножи

Ежегодно ножами совершаются сотни тысяч преступлений по всему миру. В Великобритании «knife crime» — национальная проблема. Но никто всерьёз не предлагает запретить продажу кухонных ножей. Очевидно: нож — это инструмент, проблема в том, кто и как им пользуется.

Наличные деньги

Наркоторговля, уклонение от налогов, коррупция, отмывание денег — всё это десятилетиями работает на наличных долларах и евро. По оценкам ООН, ежегодно отмывается от 800 миллиардов до 2 триллионов долларов. Но никто не предлагает запретить стодолларовые купюры — максимум ограничивают операции с крупными суммами.

Автомобили

Машины убивают больше людей, чем огнестрельное оружие во многих странах. Их используют для контрабанды, похищений, терактов. Тем не менее никто не требует запретить автомобили — вместо этого вводят правила дорожного движения и требования к безопасности.

Так чем Monero хуже?

Monero — это цифровой эквивалент наличных денег с сильной криптографией. Она удобна для:

  • защиты зарплаты от любопытных работодателей;
  • пожертвований, которые не должны быть публичными;
  • покупок, которые не касаются третьих лиц;
  • сбережений, размер которых — ваше личное дело.

Она так же удобна для плохих людей — как нож, как наличные, как автомобиль.

Когда регуляторы давят на Monero, но мирятся с наличкой, они фактически говорят: «Право на финансовую приватность существует только в офлайне. В цифровом мире мы хотим видеть всё».

Вместо заключения: о чём на самом деле спор

Всё, за что ругают Monero — её анонимность, устойчивость к отслеживанию, использование преступниками — это не баги, а прямое следствие её главного достоинства: настоящей финансовой приватности.

Невозможно создать инструмент, который защищает «хороших» людей, но прозрачен для «плохих». Приватность либо есть, либо нет. Замок на двери защищает и честного человека от грабителей, и грабителя от полиции. Это не аргумент против замков — это аргумент за то, чтобы бороться с преступностью другими методами.

Monero показывает, что приватность в цифровую эпоху технически возможна. Вопрос не в том, «почему Monero такая опасная», а в том, готово ли общество признать: финансовая приватность — это право, а не преступление.

И пока существуют наличные доллары, кухонные ножи и автомобили — делать вид, что проблема именно в Monero, как минимум лицемерно.

Андрей Жаркевич
Yesterday, 17:04
0 views
0 reactions
0 replies
0 reposts