Когда НКО и независимые медиа ищут способы принимать криптодонаты безопасно, а доноры хотят поддержать проекты анонимно, первый вопрос звучит так: «Какой кошелек выбрать?». Многие ищут «анонимный кошелек без KYC (проверки личности)», но на практике сталкиваются с тем, что приватность зависит не от приложения, а от блокчейна и поведения пользователя.
Удобные кошельки создают публичный список доноров, приватные решения отпугивают массовую аудиторию, а компромиссы между безопасностью и юзабилити часто неочевидны. Давайте разберемся, что же все-таки лучше подходит для донатов.
Почему «анонимный кошелек» – это миф
Кошелек – просто интерфейс для работы с блокчейном. Он не делает транзакции приватными сам по себе. Приватность определяется архитектурой блокчейна (Bitcoin, Ethereum, Zcash – разные сети с разной логикой работы), тем, как пользователь управляет адресами, и через какие сервисы проходят средства: биржи с KYC, RPC-провайдеры, публичные ноды.
Возьмем MetaMask, популярный браузерный кошелек для Ethereum. Там нетKYC, но по умолчанию кошелек передает ваш IP-адрес и адрес кошелька на RPC-сервер Infura. Ethereum прозрачен по дизайну: каждая транзакция видна публично, и любой может восстановить полный список доноров.
Три основные проблемы
1. Ethereum и стейблкоины прозрачны по дизайну. Любой адрес показывает баланс ETH, криптовалюты сети Ethereum, и всех токенов (USDC, DAI), полную историю транзакций и связи с биржами. Если вы собираете донаты в USDC на один адрес, кто угодно может построить детальный граф доноров.
2. Zcash приватен только при правильном использовании. Zcash имеет два типа адресов: t-адреса (прозрачные – все видно) и z-адреса (защищенные – скрыты отправитель, получатель и сумма). Проблема в том, что многие биржи поддерживают только t-адреса. Если НКО конвертирует ZEC в обычные деньги через такую биржу, все входящие потоки можно будет отследить.
3. Bitcoin-privacy-стек сложен технически. Bitcoin с CoinJoin, Tor и собственными нодами может давать очень высокий уровень приватности при корректной настройке. Но это требует технической дисциплины: избегания повторного использования адресов, аккуратного управления транзакциями. Одна ошибка – например, вывод через KYC-биржу – и вы раскроете всю сеть кошельков.
«Bitcoin часто ошибочно характеризуют как «анонимную» валюту. На самом деле связать личности с bitcoin-адресами относительно легко, а используя big-data аналитику, можно связать адреса между собой и получить очень подробную картину транзакций человека в bitcoin».
Андреас Антонопулос, эксперт по блокчейну и безопасности
Что работает: три сценария с разным балансом
🟢 Для критически чувствительных платежей: Bitcoin-стек
Риски: требует технических знаний, высокий порог входа для массовых доноров.
Если вы принимаете криптодонаты
- Можно использовать Bitcoin-кошельки с встроенной поддержкой приватности: Samourai Wallet (мобильный кошелек с CoinJoin), Sparrow Wallet (десктопный кошелек для продвинутых пользователей), Electrum (легкий кошелек с гибкими настройками).
- Рекомендуется подключать собственную ноду (full node) – это полная копия блокчейна Bitcoin, которая позволяет проверять транзакции без отправки данных на публичные серверы.
- Стоит работать через Tor (анонимная сеть для скрытия IP-адреса).
- Можно использовать CoinJoin. Можно реализовать через Whirlpool (сервис в Samourai) или Wasabi (отдельный кошелек с CoinJoin).
- Важно создавать новый адрес для каждой кампании донатов. Переиспользование адресов объединяет все транзакции в один граф.
Если вы отправляете криптодонаты
- Можно использовать Bitcoin-кошельки с CoinJoin и Tor.
- Стоит избегать вывода средств с KYC-бирж напрямую на адрес НКО. Это свяжет вашу личность с пожертвованием.
- Рекомендуется варьировать время и суммы переводов, чтобы не создавать поведенческие паттерны. Регулярные одинаковые действия помогают аналитикам связывать адреса.
🟢 Для приватных донатов с балансом удобства и безопасности: Zcash
Риски: не все биржи поддерживают z-адреса, регуляторное давление на privacy-coins.
Если вы принимаете криптодонаты
- Можно использовать Zcash-кошельки с поддержкой unified-адресов (единый адрес, который объединяет прозрачные и приватные компоненты) и автозащитой (autoshielding – автоматический перевод входящих средств в приватный режим).
- Рекомендуется принимать донаты только на z-адреса, а не на t-адреса.
- Стоит предупреждать доноров: если они отправляют с t-адреса или через биржу, которая поддерживает только t-адреса, приватность теряется.
- Если вы конвертируете ZEC в фиат, важно проверять, поддерживает ли биржа z-адреса. Многие централизованные биржи (Binance, Kraken и другие) работают только с t-адресами, а это раскрывает всю цепочку донатов.
Если вы отправляете криптодонаты:
- Можно покупать ZEC на бирже, выводить на кошелек с z-адресами, затем отправлять НКО z→z транзакцией.
- Если биржа поддерживает только t-адреса, стоит использовать промежуточный кошелек с функцией autoshielding, чтобы перевести средства в приватный режим перед отправкой.
🟢 Для массовых донатов с акцентом на удобство: Ethereum и стейблкоины
Риски:полный on-chain граф пожертвований (все транзакции видны в блокчейне) доступен всем, address-screening (проверка адресов на связь с санкциями) и риск-скоринг со стороны Chainalysis и аналогичных сервисов, а кошелек со стейблкоинами могут заморозить — почитайте об этом в нашей статье.
Если вы принимаете криптодонаты
- Ethereum и стейблкоины (USDC, DAI) удобны для массовых доноров: почти все биржи и платежные шлюзы их поддерживают.
- Можно использовать кошельки MetaMask, Rabby (браузерный кошелек с улучшенной безопасностью для DeFi – децентрализованных финансов) или Trust Wallet (мобильный мультичейн-кошелек) для приема средств, но важно помнить: все прозрачно.
- Критически важно: если вы публикуете один адрес для сбора донатов на сайте, это создает публичный список всех доноров. Любой может посмотреть, кто, когда и сколько отправил.
- Рекомендуется обновлять адреса периодически, чтобы разрывать цепочку связей между донорами.
- Стоит добавлять на сайт предупреждение для доноров: «Транзакции в Ethereum и стейблкоинах видны публично. Если вам важна приватность, используйте Bitcoin с CoinJoin или Zcash с z-адресами».
Если вы отправляете криптодонаты
- Если вы используете MetaMask, важно помнить: по умолчанию он отправляет ваш IP-адрес и адрес кошелька на RPC-сервер Infura (сервис ConsenSys для подключения к Ethereum) при каждой транзакции. Можно подключить собственный Ethereum-нод или другой RPC-провайдер, если это критично.
- Ваш адрес и вся история транзакций видны публично. Если вы отправляли средства с KYC-биржи, аналитические компании могут связать ваш адрес с личностью.
- Рекомендуется использовать разные адреса для разных целей: не отправлять донаты с адреса, который связан с вашими личными средствами или рабочими транзакциями.
Почему НКО используют Ethereum несмотря на проблемы с прозрачностью
- Донору проще отправить 50 USDC за 2-3 клика.
- MetaMask и Trust Wallet дают простой UX, как банковское приложение.
- Виджеты для донатов уже интегрированы с Ethereum.
Stop-list: что НЕ стоит использовать
🚫 KYC-биржи для прямого вывода/ввода чувствительных средств. Биржи связывают ваш паспорт с адресом кошелька, что раскрывает всю цепочку донатов.
🚫 Один адрес для всех донатов на сайте без предупреждения о прозрачности. Это создает публичный список всех доноров, доступный аналитическим компаниям.
🚫 Zcash t-адреса вместо z-адресов для приватных донатов. T-адреса прозрачны как Bitcoin – если вам важна приватность, используйте только z-адреса.
Надеемся, этот материал был вам полезен – сохраняйте, делитесь и используйте в работе с криптодонатами. А еще подпишитесь на нашу рассылку, где мы регулярно рассказываем о том, как эффективно и безопасно использовать криптовалюты в некоммерческом секторе — и не только.