О чем кричит транзакция
Главная угроза приватности в крипте не блокчейн. Блокчейн помнит все, но не знает, кто ты. Главная утечка идет до записи в блокчейн - в момент, когда транзакция выходит в сеть. Именно тогда IP-адрес связывается с кошельком, и этот линк живет вечно.
Как работает «крик в сеть». Когда подписываешь транзакцию, кошелек не пишет ее прямо в блокчейн - сначала он отправляет ее одному или нескольким узлам P2P-сети Bitcoin или Ethereum. Эти узлы пересылают ее дальше, дальше и дальше - пока транзакция не дойдет до майнера/валидатора. Этот процесс называется broadcast (трансляция). И на этом этапе любой, кто слушает сеть, видит: с такого-то IP в такое-то время вышла транзакция с такими-то параметрами.
Как пишет Sylvain Saurel в апрельской публикации 2026 года: интернет-провайдер, Chainalysis или АНБ мгновенно фиксируют метаданные (например, «IP 192.168.x.x транслировал транзакцию 0,5 BTC в 02:04:12 UTC»). Физическая личность тут же и навсегда привязывается к UTXO.
Расскажу как это выглядит на кейсе MetaMask и Infura. Самый массовый пример кейс с MetaMask, самый популярный Ethereum-кошелек в мире. По умолчанию он отправляет все запросы через сервис Infura (тот же владелец - ConsenSys). Согласно их политике: при каждой исходящей транзакции Infura записывает IP и Ethereum-адрес. Один запрос - одна железобетонная связка: «такой-то владеет таким-то кошельком». Дальше с этой связкой может работать кто угодно - следователь, налоговая, расследование санкционного нарушения.
При этом «чтение» баланса IP не пишет - пишет именно отправка транзакции. То есть в момент, когда переводишь деньги - а не когда заходишь посмотреть. В работе arXiv от марта 2026 года показано, как с помощью machine learning можно вычислить originating node транзакции по аномалиям в ее распространении: узел рассылает СВОЮ транзакцию большему числу peers, чем форвардит чужие. Этот метод обходит даже шифрование P2P-транспорта, которое стало дефолтом в Bitcoin Core v27.1. То есть: даже если ты используешь свой собственный узел и шифруешь трафик - современные методы анализа все равно вычисляют тебя по поведению.
Почему Tor скорее всего не спасет. Многие думают: «Запущу через Tor - и я невидим». Tor защищает от обычного провайдера, но против Global Passive Adversary (государственный уровень мониторинга) он структурно уязвим. Атакующий, контролирующий вход и выход Tor, сопоставляет тайминги пакетов и восстанавливает цепочку. Поэтому крипто-сообщество в 2026 переходит на I2P и Dandelion++ это новые протоколы, которые специально маршрутизируют broadcast иначе, чтобы скрыть originating node.
Любой адрес - даже «свежий», даже только что созданный - несет в себе IP-метку. Когда KYT-вендор показывает «adress X linked to entity Y» - за этим стоит кропотливая корреляция on-chain и off-chain данных: IP + время + RPC-логи + behavior fingerprint. Поэтому фраза «у меня новый кошелек, на нем нет истории» - это иллюзия. История есть. Она просто не в блокчейне, а в логах Infura, Alchemy, QuickNode и любого другого RPC, через который ты вышел в сеть.
Что делают те, кто реально защищает приватность: – запускают собственный полный узел; – отправляют транзакции через Tor + Dandelion++ или I2P; – не используют дефолтный RPC, а провайдеры с no-log политикой; – разделяют адреса для приема и трат (coin control). Но повторю: каждое такое действие - само по себе сигнал для AML. Аналитик, который видит узел в Tor, делающий broadcast с обфускацией - фиксирует это как повышенный риск. Парадокс: чем сильнее ты защищаешь приватность, тем больше внимания к тебе.
