Как не быть связанным: изоляция крипто-аккаунтов

В блокчейне ваш адрес кошелька общедоступен. Но многие не осознают, что ваша личность — то, кто вы есть, — также становится все более прозрачной.

Системы KYC на биржах, инструменты для анализа данных в блокчейне, отслеживание по цифровым отпечаткам устройств — все эти механизмы в совокупности могут точно идентифицировать несколько ваших, казалось бы, не связанных кошельков и аккаунтов как принадлежащие одному человеку.

Для участников DeFi, охотников за аирдропами и трейдеров с несколькими аккаунтами это не теоретический риск, а реальность. В этой статье мы поговорим о том, как устанавливаются эти связи и как на практике обеспечить настоящую изоляцию.

Как биржи и платформы распознают, что у вас «несколько аккаунтов»

Начнем с самого очевидного уровня: цифровой отпечаток устройства.

Даже если вы используете разные IP-адреса, при входе в несколько аккаунтов на бирже с одного компьютера такие параметры браузера, как отпечаток Canvas, характеристики рендеринга WebGL, список шрифтов и разрешение экрана, будут абсолютно одинаковыми. Система контроля рисков платформы сравнивает данные: эти два аккаунта заходят с одного устройства. Хотя информация KYC разная, устройство одно и то же — связь установлена.

Далее идет связывание по IP. Регистрация или вход в несколько аккаунтов с одного IP-адреса — это самый основной признак связи. Многие знают о необходимости использовать прокси, но не догадываются, что при недостаточном качестве прокси (например, когда IP-адрес дата-центра используется большим количеством аккаунтов) платформа также может это распознать.

На более глубоком уровне находится поведенческое связывание. Закономерности во времени операций, ритм кликов, выполнение одних и тех же действий на одной группе аккаунтов в близкие промежутки времени — такие поведенческие паттерны отмечаются моделями машинного обучения. Охотники за аирдропами особенно часто попадают в эту ловушку: десятки кошельков одновременно взаимодействуют с системой в одном и том же временном окне, что легко отслеживается по данным в блокчейне.

Есть еще один уровень, который многие упускают из виду: связывание по метаданным. Электронная почта для регистрации, номер телефона, данные документов, предоставленных для KYC — если между несколькими аккаунтами есть какое-либо совпадение метаданных, это является самым прямым доказательством связи, которое объяснить гораздо сложнее, чем совпадение отпечатков устройств.

В каких сценариях риск связывания нескольких аккаунтов наиболее высок

Риски не одинаковы для всех сценариев с несколькими кошельками. Сначала определите, к какой категории вы относитесь:

Фарминг аирдропов (Airdrop Farming)

Это сценарий с самой высокой концентрацией рисков. Разработчики проектов обычно используют инструменты для кластерного анализа адресов в блокчейне (например, Nansen, Arkham), чтобы выявить сибил-аккаунты — несколько кошельков, управляемых с одного устройства, с очень похожим поведением в сети, одинаковым источником Gas и близким временем взаимодействия. Таким аккаунтам практически невозможно избежать обнаружения.

Практический опыт показывает: одной лишь изоляции на уровне блокчейна (разные адреса кошельков) далеко не достаточно. Ключевым фактором является изоляция на уровне устройства.

Мультиаккаунтинг на CEX

Централизованные биржи (CEX) требуют привязки каждого аккаунта к реальной личности в рамках процедуры KYC, теоретически — один человек, один аккаунт. Однако многие пользователи создают несколько аккаунтов для арбитража, получения реферальных бонусов или других целей. В таких случаях связывание по цифровому отпечатку устройства является самой частой причиной блокировки: аккаунт А и аккаунт Б входят в систему с одного компьютера, и система контроля рисков платформы немедленно срабатывает.

Изоляция нескольких кошельков в DeFi

Риски здесь ниже, чем на централизованных биржах, но если вы используете одно и то же браузерное расширение-кошелек (например, MetaMask) для управления несколькими адресами, то операционное поведение и среда устройства фактически являются общими. Инструменты анализа данных в блокчейне могут связать эти адреса, отслеживая кошелек-источник для оплаты Gas, пересечения во взаимодействии с контрактами и другие параметры.

Операции с несколькими кошельками для NFT

При подаче заявок на вайтлисты NFT-проектов и во время минтинга многие разработчики используют специальные инструменты для обнаружения сибил-атак. Несколько кошельков, управляемых с одного устройства, будут практически наверняка идентифицированы.

Правильный способ по-настоящему изолировать несколько крипто-аккаунтов

Проще говоря, для достижения настоящей изоляции необходимо действовать одновременно на трех уровнях: среда устройства, сеть и операционное поведение. Если упустить хотя бы один из них, изоляция будет неполной.

Первый уровень: независимое браузерное окружение для каждого аккаунта

Каждый аккаунт на бирже или кошелек должен иметь свое собственное, полностью независимое браузерное окружение. Изоляция включает:

• Полностью разделенные Cookie, Session, LocalStorage, исключающие обмен данными между аккаунтами.
• Индивидуальные настройки цифрового отпечатка браузера: Canvas, WebGL, User-Agent, список шрифтов, часовой пояс, язык.
• Установка и запуск расширений-кошельков (MetaMask и др.) в изолированной среде, чтобы данные разных кошельков не пересекались.

Функция предотвращения связывания в MasBrowser решает именно эту задачу: каждое окружение аккаунта физически изолировано на системном уровне. Даже если одновременно открыто 20 окружений, каждое из них будет представлять уникальный цифровой отпечаток устройства. Мы провели тесты с помощью BrowserLeaks для разных окружений аккаунтов и подтвердили, что хэши Canvas, рендеринг WebGL и отпечатки шрифтов были абсолютно разными, без каких-либо совпадающих параметров.

Второй уровень: независимый прокси-IP, логически соответствующий региону аккаунта

Каждый аккаунт должен быть привязан к отдельному резидентному IP-адресу. Вот несколько ключевых принципов:

• Привязка один к одному: один аккаунт — один постоянный IP-адрес. Не используйте один IP для нескольких аккаунтов.
• Логическое соответствие региона: регион, выбранный при регистрации аккаунта, и адрес в данных KYC должны совпадать с географическим положением прокси-IP. Американский аккаунт — американский IP, японский аккаунт — японский IP. Несоответствие само по себе является подозрительным сигналом.
• Приоритет резидентным IP: IP-адреса дата-центров уже массово помечены на большинстве крупных бирж, и риск срабатывания систем контроля высок. Резидентные IP-адреса принадлежат реальным домашним интернет-провайдерам, и их ASN-характеристики гораздо чище.

Третий уровень: разделение операций по времени, избегание синхронных действий

Этот уровень чаще всего игнорируют. Даже если среда и IP изолированы, выполнение одних и тех же действий на нескольких аккаунтах в одном временном окне все равно создаст сигнал о связи на уровне анализа поведения или данных в блокчейне.

Несколько операционных принципов:

• Разделяйте операции на разных аккаунтах по времени. Избегайте выполнения одних и тех же задач в течение одного часа.
• При взаимодействии для получения аирдропов не используйте один и тот же кошелек для пополнения Gas на нескольких адресах — это самая прямая связь в блокчейне.
• Поддерживайте различие в частоте и ритме операций для каждого аккаунта, не действуйте как на конвейере.

Функция управления несколькими аккаунтами в MasBrowser позволяет одновременно открывать несколько изолированных окружений. Вы можете быстро переключаться между аккаунтами, сохраняя их полную независимость, и не беспокоиться о "загрязнении" данных в процессе переключения — это одна из самых частых проблем при ежедневной работе с несколькими аккаунтами.

Конкретные рекомендации для разных сценариев

Схема изоляции аккаунтов для охотников за аирдропами

Охотникам за аирдропами требуется самый высокий уровень изоляции, поскольку разработчики проектов обычно проводят целенаправленную проверку на сибил-атаки.

Практические рекомендации:

• Каждому адресу кошелька — отдельное браузерное окружение + отдельный резидентный IP. Это минимальная конфигурация.
• Используйте отдельные кошельки для оплаты Gas. Источники Gas для разных адресов должны быть разными или проходить через различные промежуточные адреса.
• Распределяйте время взаимодействия по разным периодам. Масштабные операции лучше разбить на 2-3 дня.
• Создавайте различия в поведении в блокчейне: пусть смарт-контракты, с которыми взаимодействуют разные адреса, немного отличаются. Не повторяйте один и тот же путь операций на всех адресах.

Управление несколькими аккаунтами на CEX

• Каждый аккаунт должен быть зарегистрирован и использоваться в отдельном окружении с самого начала. Не регистрируйте аккаунты в одном окружении, а затем переключайтесь.
• Используйте уникальные номера телефонов и адреса электронной почты для KYC, чтобы полностью изолировать метаданные.
• Выполняйте вход в аккаунт только из соответствующего ему изолированного окружения. Не заходите в один и тот же аккаунт из разных окружений.
• Операции по вводу и выводу средств выполняйте в разное время, чтобы избежать движения средств на нескольких аккаунтах в одном временном окне.

Управление несколькими кошельками DeFi

• Устанавливайте MetaMask или другие расширения-кошельки в их собственных изолированных браузерных окружениях. В каждом окружении — только один кошелек.
• Храните Seed Phrase для разных кошельков на физически разделенных носителях. Не храните их в одном менеджере паролей.
• Используйте MasBrowser для управления несколькими операционными средами DeFi. При каждом входе в соответствующее окружение расширение-кошелек, история, записи об авторизации сайтов будут полностью независимыми, что исключает утечку данных между кошельками.

Несколько основных принципов безопасности аккаунта

Изоляция окружения решает проблему «не быть связанным», но безопасность крипто-аккаунтов включает в себя еще один аспект — защиту самого аккаунта от атак.

Вот несколько принципов, проверенных на практике:

Управление Seed Phrase

• Никогда не храните на устройствах, подключенных к сети. Не делайте скриншотов, не сохраняйте в облаке.
• Храните Seed Phrase для разных аккаунтов физически раздельно, а не в одном месте.
• Используйте аппаратные кошельки для хранения крупных сумм. Браузерные кошельки — только для ежедневных взаимодействий, не держите на них активы долгое время.

Управление разрешениями

• Регулярно проверяйте записи о разрешениях для смарт-контрактов в каждом кошельке (можно использовать такие инструменты, как Revoke.cash).
• После взаимодействия отзывайте ненужные разрешения, чтобы уменьшить площадь атаки.
• Не смешивайте «операционный кошелек» и «кошелек для хранения активов» в одном кошельке.

Операционные привычки

• В браузерном окружении для аккаунтов с высокой ценностью не устанавливайте ненужные расширения, чтобы уменьшить площадь атаки.
• Не заходите на незнакомые DeFi-проекты из неизолированной среды. Риск фишинговых сайтов реален.
• Не оставайтесь в системе надолго. Выходите из аккаунта после завершения операций.

Часто задаваемые вопросы

В: Если я использую аппаратный кошелек, мне не нужно беспокоиться о цифровом отпечатке устройства?

Аппаратный кошелек решает проблему безопасности приватных ключей, но не проблему связывания по цифровому отпечатку устройства. Если вы используете один и тот же компьютер и браузер для работы с несколькими аппаратными кошельками, ваш цифровой отпечаток устройства останется прежним. Если ваша цель — предотвратить связывание, вам все равно понадобятся независимые браузерные окружения.

В: Может ли VPN заменить независимый прокси-IP?

Нет. VPN предоставляет единый исходящий IP-адрес. Если несколько аккаунтов используют один и тот же узел VPN, это фактически привязывает их все к одному IP — риск связывания становится даже выше, чем без VPN, так как платформа сразу видит, что несколько аккаунтов заходят с одного IP. Только независимый прокси-IP, где один аккаунт соответствует одному IP, может обеспечить настоящую изоляцию на сетевом уровне.

В: Считаются ли связанные аккаунты в MetaMask (несколько адресов под одной Seed Phrase) связанными?

В блокчейне несколько адресов, полученных из одной Seed Phrase, технически могут быть идентифицированы с помощью аналитических инструментов, особенно если между этими адресами были транзакции. Для строгой изоляции рекомендуется генерировать независимые кошельки с разными Seed Phrase, а не создавать несколько адресов в рамках одной.

В: Мой аккаунт был заблокирован биржей из-за связывания. Можно ли подать апелляцию?

Это зависит от платформы и причины блокировки. Шансы на успешную апелляцию при блокировке из-за связывания по KYC невелики, так как у платформ есть четкие правила в отношении мультиаккаунтинга. Если блокировка вызвана срабатыванием системы контроля рисков на основе цифрового отпечатка устройства, иногда можно подать апелляцию, предоставив подтверждающие документы, но успех зависит от политики платформы. Стоимость предотвращения гораздо ниже затрат на последующее решение проблемы.

В: Есть ли более эффективный способ управлять 10 и более крипто-аккаунтами?

MasBrowser поддерживает пакетное создание независимых окружений и пакетную привязку прокси. Начальную настройку 10 аккаунтов можно завершить за 15-20 минут. При ежедневном использовании вы можете быстро переключаться между окружениями аккаунтов, которые автоматически сохраняют свою изолированность после завершения операций. Вам не придется каждый раз вручную очищать данные или перенастраивать прокси.