Что такое стелс-адрес в крипте? Объяснение на примере Monero

Если вы хоть раз вставляли биткоин-адрес в блок-эксплорер и наблюдали, как вся история ваших платежей загорается на публичной панели, вы уже понимаете проблему, ради решения которой и были придуманы стелс-адреса. К концу 2025 года on-chain-аналитические компании публично отслеживали более 1,2 миллиарда кластеризованных кошельков, а биржи рутинно блокируют депозиты, проходящие в пределах «двух хопов» от помеченного адреса. Стелс-адреса разрывают эту цепочку, давая каждому входящему платежу собственный свежий и несвязываемый адрес назначения в блокчейне — даже если отправитель видит только одну публичную идентичность получателя. Это руководство пошагово объясняет, как механизм работает на самом деле, где он силён, где ломается и почему Monero сделала его обязательной частью каждой транзакции. Мы будем использовать Monero как сквозной пример, потому что это единственная крупная сеть, где стелс-адреса включены по умолчанию, но те же примитивы теперь появились в черновике ERC-5564 для Ethereum, в diversified payment addresses у Zcash и в приватных надстройках вроде Umbra. В конце вы увидите, как MoneroSwapper использует механику стелс-адресов, чтобы no-KYC-обмены оставались несвязываемыми от начала и до конца.

Почему адреса в блокчейне утекают так много информации

Публичные блокчейны проектировались так, чтобы их можно было аудитить. Каждая транзакция рассылается всем, каждый баланс вычислим, каждый адрес — это постоянная метка, по которой любой человек (ваш работодатель, арендодатель, поставщик чейн-аналитики, недружественное государство) может откатиться назад во времени. Когда вы делитесь одним адресом получения с пятью людьми, все пятеро видят, что отправили четверо других, какой у вас текущий баланс и куда вы тратите деньги дальше. Это не баг Bitcoin или Ethereum — это явная часть дизайна.

Индустрия приватности уже десять лет пытается прикрутить непрозрачность к этому прозрачному фундаменту. Миксеры, координаторы CoinJoin, L2-роллапы, шилдед-пулы на нулевом разглашении — все они стремятся разорвать детерминированную связь между отправителем, получателем и суммой. Стелс-адреса заходят с другой стороны: вместо того чтобы маскировать связь постфактум, они гарантируют, что адрес, который вы видите в реестре, никогда не был тем адресом, который получатель кому-либо публиковал.

• Кластеризация адресов: эвристики вроде общего владения входами и определения адреса сдачи позволяют аналитикам слить тысячи UTXO в один поведенческий профиль уже через несколько минут после подтверждения транзакции.
• Кросс-чейн-утечки: мосты и централизованные обменники логируют связку между депозитным адресом в сети A и адресом вывода в сети B, формируя досье «следственного качества», даже если каждый блокчейн изучать в изоляции.
• Видимость повторно используемых адресов: донат-адрес, опубликованный на личном сайте, в шапке Telegram-канала или в README на GitHub, становится вечной приманкой — каждый платёж в его адрес и каждая трата с него навсегда привязаны к этой идентичности.
• Долгая память: в отличие от выписок по карте, которые удаляются банком через несколько лет, блокчейн помнит вечно. Платёж 2017 года читается в 2026 году так же легко, как в день своего подтверждения.

Стелс-адреса не стирают эти проблемы для устаревших цепочек, но нейтрализуют самую опасную из них: они делают сам адрес получения одноразовым криптографически несвязываемым артефактом, существующим только внутри конкретной транзакции.

Как стелс-адрес работает на самом деле

Базовая идея была набросана разработчиками Bytecoin ещё в 2012 году, формализована Николасом ван Саберхагеном в whitepaper CryptoNote и доведена до зрелого вида в Monero начиная с 2014-го. Современные стелс-адреса сочетают эллиптическую криптографию с хитрым применением обмена ключами Диффи — Хеллмана: отправитель вычисляет одноразовый публичный ключ, который, кроме адресата, не сможет «забрать» никто.

Три ключа, которых вы никогда не видите

У аккаунта Monero не один приватный ключ, а три. Есть приватный spend-ключ, который подписывает исходящие транзакции, приватный view-ключ, сканирующий сеть в поисках входящих платежей, и публичный адрес, в котором упакованы соответствующие публичный spend-ключ и публичный view-ключ. Когда вы даёте кому-то свой адрес, вы передаёте две публичные точки на кривой ed25519 плюс сетевой байт и контрольную сумму — всё это закодировано в base58 в виде знакомой 95-символьной строки, начинающейся на «4» или «8».

Приватный spend-ключ — это «корона»: он авторизует каждый исходящий платёж. Приватный view-ключ — намеренно более слабый секрет: он видит входящие средства, но не может их потратить. Такое разделение позволяет отдать view-ключ бухгалтеру, аудитору или собственному watch-only-кошельку на смартфоне, не раскрывая права траты. Именно эта асимметрия и делает стелс-адреса практичной технологией для повседневного использования, а не чисто академической конструкцией.

Что происходит внутри одного платежа

Когда Алиса хочет заплатить Бобу, её кошелёк не просто хеширует публичный адрес Боба в транзакцию. Вместо этого он генерирует свежее случайное число — так называемый приватный ключ транзакции — и использует его вместе с публичным view-ключом Боба, чтобы вывести общий секрет через эллиптический Диффи — Хеллман. Этот секрет затем хешируется и прибавляется к публичному spend-ключу Боба, давая совершенно новый публичный ключ, существующий только в этой единственной транзакции. Алиса записывает этот одноразовый публичный ключ как адрес назначения и помещает соответствующий публичный ключ транзакции в поле extra, чтобы Боб мог восстановить общий секрет на своей стороне.

Для остальной сети выход выглядит как случайная точка эллиптической кривой без видимой связи с Бобом. Даже если Алиса заплатит Бобу сто раз за один вечер из одного и того же кошелька, все сто выходов окажутся на разных, никак не связываемых между собой адресах. История блокчейна показывает поток платежей, уходящих на длинную череду свежих ключей, ни один из которых внешний наблюдатель не может объединить в кластер.

Как получатель находит свои деньги

А вот часть, которая удивляет всех, кто слышит её впервые: кошелёк Боба обязан просканировать каждую транзакцию в цепи, чтобы найти те, что предназначены ему. Для каждой транзакции он берёт опубликованный публичный ключ транзакции, умножает его на свой приватный view-ключ, хеширует результат и сравнивает выведённую точку с адресами назначения, перечисленными в этой транзакции. Если что-то совпадает, кошелёк понимает, что этот выход принадлежит Бобу, и вычисляет соответствующий одноразовый приватный ключ — а это может сделать только Боб, потому что только он держит приватный spend-ключ, необходимый для завершения вывода.

Стелс-адреса превращают блокчейн в стог сена, где каждая иголка невидима для всех, кроме того, кто заранее знает форму магнита.

Эта сканирующая нагрузка — цена несвязываемости. Именно поэтому так важны view-key-серверы, легковесные wallet-демоны и грядущая система доказательств FCMP++: они позволяют мобильным устройствам и встроенным кошелькам проверять цепь, в которую ежедневно добавляется около 720 блоков, не скачивая её целиком.

Стелс-адреса против других инструментов приватности

Стелс-адреса — лишь один ингредиент в большом стеке приватности. Они скрывают получателя, но сами по себе ничего не делают со скрытием отправителя или суммы. Реальные системы пары́т стелс-адреса с кольцевыми подписями (чтобы скрыть отправителя), с конфиденциальными транзакциями или Bulletproofs+ (чтобы скрыть сумму) и с защитой сетевого уровня вроде Dandelion++ или Tor (чтобы скрыть IP). Сравнение основных подходов помогает понять, что именно даёт каждый из них.

Подход к приватности	Скрывает получателя?	Скрывает отправителя?	Скрывает сумму?	Включён по умолчанию?
Повторно используемый адрес Bitcoin	Нет	Нет	Нет	Не применимо
HD-кошелёк Bitcoin (BIP-32)	Частично (новый адрес на платёж)	Нет	Нет	Да, в современных кошельках
CoinJoin (Wasabi, JoinMarket)	Нет	Анонимность в наборе	Нет (равные выходы)	Нет, opt-in для каждого раунда
Шилдед-адрес Zcash	Да (через zk-SNARK)	Да	Да	Нет, opt-in пул
Стелс-адрес Monero + RingCT	Да	Да (кольцевая подпись)	Да (RingCT)	Да, в каждой транзакции
Ethereum ERC-5564 (черновик)	Да	Нет	Нет	Нет, opt-in стандарт

Колонку «включён по умолчанию» большинство людей недооценивает. Опциональная приватность сама по себе превращается в флаг: когда транзакция Zcash переходит между прозрачным и шилдед-пулом, это движение публично видно, и аналитические компании отдельно за ним следят. Решение Monero сделать стелс-адреса, кольцевые подписи и RingCT обязательными для каждой транзакции означает, что не существует «прозрачного эталона», на фоне которого «приватный» выбор мог бы выделиться. Именно эта однородность даёт системе взаимозаменяемость (fungibility).

Почему HD-кошельки — это не стелс-адреса

Люди иногда думают, что иерархически-детерминированные кошельки Bitcoin (BIP-32) уже решают проблему, потому что генерируют новый адрес на каждый платёж. Это не так. С BIP-32-кошельком отправитель обязан запрашивать у получателя новый адрес — или получатель должен заранее публиковать новый — для каждого платежа. Если вы повесите статический донат-адрес у себя в Telegram-канале, BIP-32 не даст вам ничего. Стелс-адреса, наоборот, позволяют получателю опубликовать один постоянный адрес и всё равно принимать неограниченное число несвязываемых платежей без какой-либо дополнительной коммуникации.

Конкретный сценарий: Monero и MoneroSwapper

Лучший способ прочувствовать, как ведут себя стелс-адреса, — реально ими воспользоваться. Реалистичный пример: дизайнер-фрилансер из Санкт-Петербурга хочет принять оплату от заказчика из Берлина, не раскрывая всю историю платежей, привязанную к её Monero-адресу. Она использует MoneroSwapper, чтобы конвертировать пришедший Monero в другой актив под разовую покупку, и хочет, чтобы сам обмен не оставил никаких хлебных крошек, связывающих исходный платёж с финальным адресом вывода.

1. Дизайнер генерирует свежий Monero-адрес в Feather Wallet или в официальном GUI. Поскольку Monero по умолчанию использует субадреса, она создаёт отдельный субадрес именно под этого клиента — субадрес сам по себе является детерминированным сдвигом её основного адреса, так что она может управлять тысячами субадресов, не экспортируя ни одного нового приватного ключа.
2. Она передаёт субадрес немецкому заказчику через Signal. Тот открывает свой собственный Monero-кошелёк, вставляет адрес в поле «Send» и подтверждает платёж. Его кошелёк выводит одноразовый публичный ключ из субадреса и записывает его в транзакцию.
3. Примерно через две минуты транзакция подтверждается в блокчейне Monero. Кошелёк дизайнера, сканирующий цепь в фоне, распознаёт выход как свой и обновляет баланс. Для любого внешнего наблюдателя адрес назначения — это свежая точка эллиптической кривой без видимой связи с её опубликованным адресом.
4. Она открывает MoneroSwapper, выбирает актив назначения (например, Litecoin) и вставляет только что сгенерированный Litecoin-адрес со своего аппаратного кошелька. Свапер котирует курс, она отправляет Monero на одноразовый адрес, выданный MoneroSwapper, и через несколько блоков Litecoin приходит на её аппаратный кошелёк.
5. Поскольку на каждом шаге использовался стелс-адрес — платёж клиента, депозитный адрес MoneroSwapper и свежесгенерированный адрес получения Litecoin — нет такого чейн-аналитического пути, который связал бы кошелёк немецкого заказчика с аппаратным кошельком петербургской дизайнерши без доступа к задействованным приватным view-ключам.

Именно такой сценарий и делают стелс-адреса рутинной, а не экзотической операцией. Дизайнер не запускала миксер, не настраивала Tor вручную, не возилась с тайминговым анализом. Дефолтное криптографическое поведение системы выдало гарантию приватности «бесплатно».

Распространённые заблуждения и реальные ограничения

Стелс-адреса — мощный инструмент, но не магия. Несколько устойчивых заблуждений стоит разобрать заранее, прежде чем полагаться на них в чём-то серьёзном.

Во-первых, стелс-адреса сами по себе не скрывают суммы транзакций. В цепи вроде Bitcoin или Ethereum, где нет конфиденциальных транзакций, стелс-адрес всё равно мог бы выдать, сколько именно вы получили, потому что значение видно в выходе. Monero решает это, спаривая стелс-адреса с RingCT, который шифрует сумму через коммитмент Педерсена и доказывает с помощью range-proof Bulletproofs+, что из ниоткуда не было создано лишних монет.

Во-вторых, стелс-адреса не скрывают отправителя. Исходный публичный ключ, подписавший транзакцию, в большинстве дизайнов остаётся в цепи. Monero скрывает отправителя отдельным механизмом — кольцевыми подписями (сейчас CLSAG, скоро их заменит FCMP++), которые подмешивают key image реального плательщика к «приманкам», взятым из существующих выходов сети. Без этой компаньонной техники стелс-адрес закрывал бы только половину уравнения.

В-третьих, стелс-адреса не защищают от утечек вне цепи. Если вы напишете другу в Telegram «я только что отправил тебе оплату за ноутбук», а правоохранительные органы вытребуют переписку, криптографическая приватность хопа в блокчейне будет неважна. То же касается утечек на уровне IP: кошелёк, рассылающий транзакцию через незащищённый интернет-канал, отдаёт исходный IP любому слушающему ноду, как бы хорошо ни был обфусцирован on-chain-выход. Запускайте кошелёк через Tor или сочетайте его с Dandelion++, чтобы закрыть этот пробел.

В-четвёртых, раскрытие view-ключа необратимо. Как только вы отдали приватный view-ключ бирже, аудитору или налоговой, они смогут просканировать каждый прошедший и будущий входящий платёж на этот адрес. View-ключ нельзя ротировать, не ротируя сам аккаунт — и именно поэтому Monero работает над форматом адресов Jamtis: он разбивает «возможность видеть» на более мелкие роли, чтобы можно было выдать право «увидеть один этот платёж», не выдавая права «видеть всё, что я когда-либо получу впредь».

FAQ

Стелс-адрес — это то же самое, что одноразовый адрес?

Фактически да, с точки зрения цепи. Получатель публикует один долгоживущий адрес, но криптографический адрес назначения, записанный в каждую транзакцию, — это свежевыведенный одноразовый публичный ключ. Термин «стелс-адрес» обычно относится к долгоживущей расшариваемой идентичности, а «одноразовый публичный ключ» — к артефакту конкретного платежа, который и попадает в цепь.

Есть ли стелс-адреса в Bitcoin?

Нативно — нет. Существовали предложение BIP-47 «reusable payment codes» и более ранний черновик «stealth address» от Питера Тодда, но ни то ни другое не было вмержено в Bitcoin Core. Некоторые кошельки (Samourai, Sparrow) поддерживают PayNyms на основе BIP-47, дающие схожие свойства приватности получателя ценой одной начальной нотификационной транзакции в цепи. Это рабочий обходной путь, но не встроенная функция.

Может ли полиция отследить стелс-адрес?

По одному только адресу — нет. Чтобы связать стелс-адрес с идентичностью, следователю обычно требуется одно из трёх: приватный view-ключ (добровольно переданный, изъятый по запросу у сервиса или извлечённый с изъятого устройства), внеблокчейн-корреляция вроде KYC-записи на бирже, привязанной к депозиту, или сетевая утечка вроде незащищённого кошелька, разославшего свою первую транзакцию через логируемый IP. Сам криптографический примитив по состоянию на 2026 год не сломан.

Почему мой Monero-кошелёк так долго синхронизируется?

Из-за той самой сканирующей нагрузки, которую навязывают стелс-адреса. Ваш кошелёк скачивает каждый блок и проверяет каждый выход против вашего приватного view-ключа. На свежей установке на смартфоне это может занимать часы. View-key-серверы и грядущая система доказательств FCMP++ резко это сокращают, позволяя кошельку либо отдать сканирование на сторону, либо проверить компактное доказательство вместо перебора.

Можно ли использовать стелс-адрес в Ethereum?

В перспективе — да, но стандарт всё ещё в черновике. ERC-5564 описывает схему стелс-адресов на ключах secp256k1, а ERC-6538 добавляет публичный реестр, отображающий обычные Ethereum-адреса в стелс-мета-адреса, чтобы отправители могли подсмотреть правильный ключ. Виталик Бутерин выступал за такой подход в нескольких постах 2024 и 2025 годов, но всё упирается в поддержку со стороны кошельков и готовность пользователей платить чуть больше газа за дополнительные вычисления.

Законны ли стелс-адреса в России и СНГ?

Сам по себе криптографический примитив нигде в известных нам юрисдикциях не запрещён по состоянию на 2026 год. В России регулируется не приватность кода, а оборот цифровых финансовых активов и обязанность отчитываться о доходах перед ФНС — это разные вопросы. Часть бирж и кастодиальных сервисов в ограничительных юрисдикциях отказывается работать с монетами на стелс-адресах (включая делистинги Monero на ряде площадок), но это коммерческое решение конкретных компаний, а не законодательный запрет на использование технологии конечным пользователем.

Собираем всё вместе

Стелс-адрес — обманчиво простая идея: вместо того чтобы записывать в блокчейн постоянный адрес получателя, записывается свежий одноразовый публичный ключ, который умеет распознать и забрать только сам получатель. В сочетании с кольцевыми подписями, конфиденциальными суммами и защитой на сетевом уровне он образует костяк каждой современной взаимозаменяемой криптовалюты — и именно благодаря ему выходы Monero нельзя выборочно заморозить, занести в чёрный список или склеить в кластер так, как это рутинно делается с выходами Bitcoin. Будь вы фрилансер, принимающий оплату за работу, журналист, получающий донаты от источников, малый бизнес, желающий сохранить закупочные цены в тайне от конкурентов, или просто человек, считающий финансовую приватность нормальным свойством денег, — стелс-адрес и есть тот примитив, который делает остальной стек приватности правдоподобным. MoneroSwapper строит на этом примитиве весь свой пайплайн: каждый депозитный адрес, который мы генерируем, — это одноразовый стелс-выход, каждый обмен не оставляет в цепи связи между входом и выводом, и для использования сервиса не требуется никакой регистрации. Если хотите увидеть механизм в действии, отправьте небольшой тестовый обмен через MoneroSwapper и понаблюдайте, как депозитный адрес больше нигде в цепи не появляется — это и есть стелс-адрес, выполняющий свою работу.