system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/otslezhivaemy-li-stelt-adresa-monero-2026$ cat post.md

Отслеживаемы ли стелс-адреса? Приватность Monero 2026

// by ~anon · 2026-05-29 · mock,auto-generated,ru

Отслеживаемы ли стелс-адреса? Приватность Monero 2026

В феврале 2026 года исследовательская группа из TU Delft опубликовала очередную работу с заявкой о частичной деанонимизации приватной монеты — и буквально за несколько часов соцсети наполнились уверенными постами в духе «стелс-адреса сломаны». При внимательном чтении выяснилось, что статья касалась форка-альткоина с кольцом из одного децоя и не делала никаких утверждений против Monero. Тем не менее вопрос продолжает возникать снова и снова, и задают его вполне добросовестно: пользователи, которые планируют принимать донаты, зарплату или расчёты по маркетплейсу в XMR, спрашивают — можно ли отследить стелс-адреса, и если да, то кому и при каких условиях. В этой статье мы дадим прямой технически честный ответ, а не маркетинговую версию. Мы разберём, что такое стелс-адрес на самом деле, что значит «отслеживаемый» в контексте chain analysis, что реально могут и не могут современные противники в 2026 году, и где даже с дефолтными настройками Monero нужно проявлять осторожность. Там, где конкретный пример свапа поможет понять механику, мы будем опираться на транзакцию через MoneroSwapper — чтобы каждый шаг можно было повторить уже сегодня.

Что такое стелс-адрес на самом деле

Стелс-адрес — это одноразовый публичный получатель, который вычисляется на стороне отправителя из двух публичных ключей получателя. Получатель публикует только свой долгосрочный адрес — тот «основной», который вы видите в кошельке, — однако каждый поступивший на блокчейн платёж использует свежий, несвязываемый выход. Никакие два платежа в адрес одного и того же человека не порождают одинакового назначения в цепочке, и внешний наблюдатель не может определить по самим адресам, что два выхода принадлежат одному кошельку.

Если говорить конкретно, Monero сочетает три криптографических примитива. У получателя есть приватный view key и приватный spend key. Отправитель генерирует случайный скаляр r, вычисляет общий секрет с view-частью получателя по схеме Диффи — Хеллмана и из этого секрета выводит фактический публичный ключ выхода, который записывается в транзакцию. Только владелец соответствующего view key может сканировать входящие выходы и опознать «да, этот мой». Только владелец spend key может позже подписать транзакцию, которая его потратит. Именно это разделение делает возможным аудит без потери контроля над средствами: передав view key бухгалтеру, вы позволяете ему видеть входящие поступления, но не двигать их.

  • Один адрес — много выходов: единственный адрес Monero может принимать неограниченное число платежей, но каждый записывается под уникальным одноразовым ключом.
  • Повторное использование адреса невозможно в принципе: в отличие от Bitcoin, где переиспользование адреса — классический выстрел в ногу с точки зрения приватности, в Monero оно криптографически невозможно на уровне протокола.
  • Вычисляет только отправитель: получатель не должен быть онлайн; отправитель в одностороннем порядке выводит стелс-выход из открытой информации.
  • Аудит «только просмотр»: view key раскрывает входящие поступления тому, кто им владеет, но не открывает spend key — это полезно для бизнесов и благотворительных организаций, которым нужна чистая отчётность.

Так что когда кто-то спрашивает «отслеживаемы ли стелс-адреса», в первую очередь нужно уточнить, какая именно слежка имеется в виду. Связывать два платежа с одним получателем по адресу — это именно то, против чего стелс-адреса и разработаны, и на этот узкий вопрос ответ — нет, ни одна сторона, у которой есть только публичная цепочка, этого сделать не может. Сложнее вопрос — что ещё утекает по краям.

Что значит «отследить» в терминах chain analysis

Компании, занимающиеся анализом блокчейна, обычно не пытаются взломать криптографию. Они пытаются взломать корреляции. Типичное расследование сводит вместе данные KYC с биржи, IP-метаданные, тайминговый анализ и поведенческие отпечатки, чтобы сузить круг подозреваемых, а затем использует ончейн-эвристики для подтверждения или опровержения гипотезы. Против прозрачных цепочек вроде Bitcoin это работает чрезвычайно эффективно, потому что каждый выход навечно привязан к переиспользуемому адресу и каждое движение средств видно. Против комбинации стелс-адресов, кольцевых подписей, RingCT и Bulletproofs+ в Monero тот же подход разваливается в разных местах.

Полезно разделять три различных свойства приватности при обсуждении отслеживаемости:

Приватность получателя

Это именно то свойство, которое обеспечивают стелс-адреса. Наблюдатель, следящий за цепочкой, не может связать серию выходов с единым адресом получателя, не может сказать, поступали ли вообще средства на данный адрес, и не может вычислить «баланс адреса» так, как это делается в Bitcoin. Личность получателя в криптографических терминах скрыта под общим секретом Диффи — Хеллмана между эфемерным ключом отправителя и view key получателя. Без view key этот секрет вычислительно недоступен. Академические атаки, опубликованные с 2018 года — работы Möser и соавторов, Yu и соавторов, атака EAE — все они нацелены на слабости со стороны отправителя или кольцевых подписей, а не на саму конструкцию стелс-адреса.

Приватность отправителя

Приватность отправителя обеспечивается кольцевыми подписями и предстоящим апгрейдом FCMP++, а не стелс-адресами. Когда отправитель тратит выход, он указывает 15 других выходов в качестве децоев; получаемая подпись CLSAG доказывает, что один из 16 был настоящим источником, не раскрывая, какой именно. Сюда падало большинство исторических атак: слабости в ранних алгоритмах выбора кольцевых членов делали угадывание реального входа проще, чем задумывалось. Современный Monero существенно ужесточил отбор децоев, а FCMP++ — запланированный к активации в основной сети в течение 2026 года — заменит кольцо из 16 членов анонимным множеством размером со всё пригодное для траты UTXO, фактически закрыв всю эту поверхность атаки.

Приватность сумм

Суммы скрываются с помощью RingCT через обязательства Педерсена, а корректность диапазона доказывается с помощью Bulletproofs+ без раскрытия самого значения. Внешний наблюдатель не видит, сколько XMR прошло в данной транзакции, а только то, что сумма входов равна сумме выходов плюс комиссия. Даже если будущая атака каким-то образом деанонимизирует отправителя или получателя, сумма останется скрытой при отсутствии дополнительной побочной информации.

Стелс-адреса полностью решают задачу несвязываемости получателя. Они не решают и никогда не были задуманы для решения деанонимизации со стороны отправителя или на уровне сети сами по себе — это задача кольцевых подписей, Dandelion++ и дисциплинированной гигиены работы с кошельком.

Что реальные противники могут в 2026 году

Чтобы честно ответить на вопрос «отслеживаемы ли стелс-адреса», нужно смотреть на то, чего сильные противники реально добиваются, когда нацеливаются на пользователей Monero, а не на то, что они заявляют в маркетинговых презентациях. Большинство реальных деанонимизаций пользователей XMR за последние пять лет пришло из трёх векторов, и ни один из них не связан со взломом стелс-математики.

Вектор атаки Что эксплуатируется на самом деле Защищают ли стелс-адреса?
KYC-записи бирж Привязка депозитов/выводов к личности через логи биржи Нет — утечка на стороне биржи, не зависит от ончейн-приватности
Фингерпринтинг ноды на уровне IP Наблюдение за тем, какая нода первой транслирует транзакцию Нет — смягчается Dandelion++ и Tor/I2P, а не стелс-адресами
Принудительное раскрытие view key Судебные запросы, изъятие устройств, малварь, извлекающая файлы кошелька Нет — view key является «рубильником» приватности при утечке
Смещение выбора децоев в кольце Старые или баговые кошельки, выбирающие угадываемые децои Нет — отдельный примитив; исправлено в текущих кошельках и через FCMP++
Эвристики связываемости адресов Переиспользование одного назначения в разных платежах Да — это именно то, что предотвращают стелс-адреса
Тайминг и корреляция сумм между цепочками Сопоставление «я отправил 1.23 BTC — ты получил 0.94 XMR через десять минут» Частично — суммы скрыты, но тайминг утекает на мостах и свапах

Обратите внимание на закономерность. В каждом случае, когда пользователи Monero были идентифицированы в судебных материалах или объявлениях о конфискации, связка приходила из офчейн-источника — биржа передала записи, было изъято устройство, был запрошен серверный лог или пользователь переиспользовал инфраструктуру между несколькими личностями. Сама конструкция стелс-адреса не была точкой отказа ни в одном публично задокументированном случае по состоянию на середину 2026 года.

Это не значит, что криптография в принципе неуязвима. Это значит, что остальной стек настолько слабее уровня стелс-адресов, что атакующие просто не утруждают себя ломом крепкого звена. Если представить цепочку замков, защищающих вашу личность, то стелс-адрес — это дверь банковского хранилища; а замок на боковом окне — ваш кастодиальный аккаунт на бирже.

Исключение про view key, которое надо понимать

Существует один сценарий, при котором защищённые стелс-адресом платежи становятся полностью отслеживаемыми, и о нём постоянно забывают: любой обладатель вашего view key видит каждый платёж, который вы когда-либо получили. Это и есть смысл такой архитектуры — она делает возможным аудит, — но это также значит, что view key функционально эквивалентен read-only-доступу к истории входящих транзакций вашего кошелька.

Практические следствия для пользователей в 2026 году:

  1. Относитесь к view key как к чувствительному материалу. Не вставляйте его в неизвестные блок-эксплореры («просто чтобы проверить платёж») — после этого они получают постоянный доступ к чтению вашей входящей истории.
  2. Если вы запускаете благотворительный фонд, бизнес или общий кошелёк и хотите прозрачности, опубликуйте view key намеренно и примите, что все входящие платежи теперь публичны. Сами разработчики Monero так поступают с кошельком General Fund.
  3. Если ваше устройство изъято, считайте, что view key извлечён из файла кошелька. Прошлая входящая активность теперь читаема для того, кто им владеет. Приватность траты и приватность сумм частично сохраняются, но не приватность получателя.
  4. Аппаратные кошельки вроде Ledger и Trezor (для моделей, поддерживающих XMR) держат spend key изолированным, но view key может кэшироваться на хост-машине для производительности сканирования. Планируйте соответственно.
  5. Некоторые лёгкие кошельки и мобильные клиенты с «view-only» режимом требуют загружать view key на удалённый сервер сканирования. Читайте документацию; если вы не можете понять, куда уходит ваш view key, не используйте этот кошелёк для чувствительных потоков.

Именно поэтому вопрос «может ли полиция отследить мой стелс-адрес» имеет нюансированный ответ. Если у них есть ордер на ваше устройство и они извлекают view key — да, прошлые входящие платежи на этот кошелёк становятся видны. Если у них есть только цепочка и нет доступа к устройству — нет, стелс-конструкция держится.

Разбор примера: получение свапа XMR через MoneroSwapper

Чтобы сделать это конкретным, давайте пройдём по тому, что реально происходит в блокчейне, когда вы получаете XMR через типичный некастодиальный обмен. Допустим, вы свапаете 0.05 BTC на XMR через MoneroSwapper и указываете свой стандартный адрес Monero в качестве назначения. С точки зрения внешнего наблюдателя, вот что видно, а что нет.

  1. Вы создаёте обмен. MoneroSwapper возвращает депозитный адрес Bitcoin; вы отправляете 0.05 BTC. Эта BTC-транзакция полностью видна в цепочке Bitcoin, включая депозитный адрес.
  2. Свап-движок берёт ликвидность XMR у партнёрской биржи. Кошелёк партнёра конструирует транзакцию Monero, в которой указан ваш адрес как получатель. Внутри их кошелёк выводит одноразовый стелс-выход из вашего view key и свежего случайного скаляра.
  3. Транзакция Monero попадает в цепочку. Блок-эксплорер показывает: транзакция с N входами (каждый подкреплён кольцом из 16 децоев), M выходов, зашифрованные суммы и комиссия. Ни один из публичных ключей выходов не совпадает с вашим опубликованным адресом — это стелс-производные.
  4. Ваш кошелёк, сканирующий блоки с помощью вашего view key, выполняет вычисление Диффи — Хеллмана против каждого выхода. Для одного подходящего выхода вычисление успешно, и кошелёк опознаёт платёж. Поле зашифрованной суммы расшифровывается в корректное значение XMR.
  5. Наблюдатель, который знает депозитный адрес BTC и пытается найти «подходящую транзакцию XMR», видит только, что некоторая транзакция XMR произошла в схожем временном окне. Он не может определить, какой именно выход ваш, не может прочитать сумму и не может связать его с любым будущим платежом XMR, который вы получите.

Единственная корреляция, которую внешний следователь мог бы попытаться вычислить, — это тайминг: «депозит 0.05 BTC пришёл на адрес партнёрской биржи в 14:02 UTC, и три транзакции Monero в следующие двадцать минут несут суммы, которые могли бы соответствовать ~0.05 BTC по стоимости». Это в лучшем случае слабое свидетельство, дополнительно разрушаемое скрытыми суммами Monero, батчингом свап-движка и тем фактом, что тысячи схожих по размеру свапов происходят каждый час. Без сотрудничества со стороны биржи такая связка не выдержит серьёзной проверки.

Как сравнивается приватность стелс-адресов в разных протоколах

Стелс-адреса не уникальны для Monero, и различия в реализации имеют значение. Один и тот же термин покрывает очень разные гарантии безопасности в зависимости от протокола.

Протокол Схема стелс-адресов По умолчанию для всех транзакций? Эффективная несвязываемость получателя
Monero Двухключевой (view + spend) вывод по DH Да — обязательно, без opt-out Сильная; известных криптоатак нет
Ethereum (EIP-5564) Один эфемерный ключ с контрактом-объявлением Нет — opt-in, через контракт Ослаблена из-за стоимости сканирования EOA и наблюдаемости контракта-объявления
Bitcoin (BIP-352 silent payments) Подтянутые ключи выходов через общий секрет Нет — opt-in, отправитель и получатель должны поддерживать Сильная при использовании; слабая на практике из-за низкого внедрения
Zcash (shielded pool) Диверсифицированные адреса + Sapling/Orchard notes Нет — экранированное использование опционально Сильная внутри экранированного пула; слабая на границах пула

Урок здесь в том, что «поддерживает стелс-адреса» на маркетинговой странице — не то же самое, что «каждая транзакция в системе их использует». Преимущество Monero не только в конструкции, но и в универсальности: нет прозрачной опции, нет переключателя opt-in, нет границы между экранированным и прозрачным пулом, которую мог бы эксплуатировать атакующий. Каждый выход в цепочке Monero — это стелс-выход, что означает: множество анонимности по свойству «является ли это стелс-выходом» составляет 100% цепочки.

Операционная гигиена, которая действительно имеет значение

Если вы дочитали досюда, вы понимаете, что стелс-адреса — не самое слабое звено. Так на чём же стоит реально сосредоточиться? Угрозы, наиболее вероятно деанонимизирующие пользователя Monero в 2026 году, примерно в порядке частоты:

  • Связка с KYC-биржей: если вы заводите или выводите средства через KYC-площадку, ваша личность находится в одном судебном запросе от привязки к вашему адресу вывода. Используйте non-KYC свапы вроде MoneroSwapper для on-ramp и off-ramp ног, когда это имеет значение.
  • Раскрытие IP на уровне ноды: запуск официального кошелька через clearnet утекает ваш IP той удалённой ноде, к которой вы подключаетесь. Используйте локальную ноду, маршрутизируйте через Tor или I2P, или выбирайте оператора удалённой ноды, которому доверяете.
  • Кросс-цепочечная тайминговая корреляция: если вы делаете свап и тут же тратите, тайминговый отпечаток мал, но реален. Если дать средствам отлежаться или батчить активность, корреляция становится слабее.
  • Гигиена view key: как обсуждалось, относитесь к view key как к чувствительному. Не вставляйте его в случайные веб-инструменты.
  • Доверие к кошельковому софту: используйте Feather Wallet, официальный GUI/CLI или Cake Wallet из официальных источников. Избегайте форков неизвестного происхождения — за последние три года было несколько инцидентов с троянизированными Monero-кошельками.
  • Паттерн переиспользования адреса на социальном уровне: публикация одного и того же основного адреса на каждом соцпрофиле, странице донатов и форуме не ломает стелс-приватность на ончейн-уровне, но позволяет следователю, который знает одну вашу личность, скоррелировать её с каждой площадкой, где этот адрес был опубликован.

FAQ

Может ли блок-эксплорер раскрыть, кому принадлежит стелс-адрес?

Нет. Блок-эксплореры показывают публичные ключи стелс-выходов ровно в том виде, в котором они лежат в цепочке, но эти ключи математически отделены от основного адреса получателя. Без view key ни один эксплорер — ни xmrchain.net, ни собственный эксплорер Monero Project, ни любая панель chain analysis — не может атрибутировать выходы кошельку. Инструменты, которые утверждают, что умеют это, либо заблуждаются, либо являются маркетинговой шумихой, либо опираются на офчейн-данные, полученные где-то ещё.

Если я поделюсь своим адресом Monero публично, увидят ли мой баланс?

Нет. Публикация основного адреса Monero позволяет людям присылать вам средства; она не позволяет никому — включая вас самих, без view key — видеть вашу входящую историю в блок-эксплорере. Это фундаментальная асимметрия стелс-адресов. Сравните с Bitcoin или Ethereum, где вставка адреса в эксплорер мгновенно раскрывает баланс и полную историю.

Устойчивы ли стелс-адреса к квантовым атакам?

Сами по себе — нет. Вывод по Диффи — Хеллману, используемый для создания стелс-выходов, опирается на задачу дискретного логарифма на кривой Ed25519, которую достаточно мощный квантовый компьютер мог бы решить. Исследовательское сообщество Monero активно работает над пост-квантовыми миграциями в рамках дорожной карты Seraphis и Jamtis, но практические квантовые атаки остаются проблемой нескольких десятилетий вперёд. Для моделей угроз 2026 года это не тот уровень, о котором стоит беспокоиться.

Делает ли возможность аудита через view key стелс-адреса бессмысленными?

Нет — она делает их гибкими. Аудит требует, чтобы получатель сам решил поделиться view key с аудитором. По умолчанию никто, кроме владельца кошелька, не может сканировать входящие выходы. Тот факт, что вы можете опционально включить view-only-прозрачность для законных бухгалтерских целей — это особенность, а не дыра в приватности, потому что выбор полностью лежит на получателе.

Если FCMP++ активируется в 2026 году, будут ли стелс-адреса по-прежнему использоваться?

Да. FCMP++ заменяет множество анонимности кольцевой подписи на стороне отправителя; он не меняет конструкцию стелс-адреса на стороне получателя. После FCMP++ каждая транзакция Monero по-прежнему будет выводить одноразовый выход из view key получателя, а анонимность отправителя улучшится с «1 из 16» до «1 из всей цепочки». Две защиты композируются, и стелс-адреса продолжают выполнять задачу несвязываемости получателя.

Может ли chain analysis связать два стелс-выхода с одним кошельком?

Только не по ончейн-данным. Два стелс-выхода, оплаченные одному и тому же получателю, выглядят математически независимыми для любого наблюдателя, у которого нет view key. Атаки связывания, задокументированные в академической литературе, нацелены на слабости кольцевых подписей (сторона отправителя) или требуют офчейн-побочных каналов (биржевые записи, IP-логи), а не самой конструкции стелс-адреса.

Заключение

Так отслеживаемы ли стелс-адреса? В том узком техническом смысле, который обычно вкладывается в этот вопрос, — может ли внешний наблюдатель связать платежи с одним получателем, читая цепочку, — ответ уверенное «нет». Конструкция работает в продакшене с 2014 года, пережила более десяти лет академического и враждебного давления и в 2026 году по-прежнему цела. Честные оговорки таковы: view key, если он утёк или был изъят, ретроактивно раскрывает входящую историю, и приватность получателя — лишь один из нескольких слоёв, к которым стоит относиться серьёзно. Приватность отправителя живёт в кольцевых подписях (и скоро в FCMP++), приватность сумм — в RingCT и Bulletproofs+, сетевая приватность — в Dandelion++ и Tor, а приватность личности — в вашей операционной дисциплине на биржах и между устройствами. Если вы хотите свапнуть в XMR или из него, не подкармливая своими данными следующий отчёт chain analysis, MoneroSwapper предоставляет некастодиальный путь, оставляющий on-ramp и off-ramp ноги свободными от KYC-связки — в паре с протокольной защитой стелс-адресов это даёт стек приватности, который в 2026 году не сломала ни одна публично известная техника деанонимизации.

← back to blog