Скрытые адреса в Биткоине позволяют публиковать один платежный идентификатор, при этом каждое поступление в блокчейне выглядит уникальным и несвязанным с другими. Они решают классическую проблему наблюдения, описанную в нашем гайде по приватности миксеров: повторное использование адреса позволяет аналитикам суммировать донаты, отслеживать зарплатные потоки или деанонимизировать активистов. Разделяя публичный «мета-адрес» и одноразовые адреса получения, такие схемы сохраняют удобство для донатов, не заставляя получателя каждый раз использовать миксеры.
Почему Биткоину понадобились скрытые адреса
Обычные Биткоин-кошельки начинают раскрывать паттерны сразу, как только один и тот же адрес получает средства более одного раза. Любой, кто анализирует блокчейн, может объединить все платежи на этот адрес, оценить общий баланс и отслеживать движение средств при их расходовании. Биржи и комплаенс-команды добавляют такие кластеры в блок-листы, а дата-брокеры продают их как риск-оценки. Скрытые адреса решают проблему «повторное использование = деанонимизация», заставляя каждое входящее поступление приходить на новый уникальный адрес, который может распознать только получатель. Это дает НКО, платным медиа или псевдонимным разработчикам возможность принимать донаты без необходимости постоянно менять QR-коды. В сочетании с контролем сдачи и CoinJoin coordination такие адреса дополнительно размывают связь транзакций при последующих тратах.
Хронология и исторический контекст
Концепция восходит к обсуждениям на Bitcointalk в 2011 году, где разработчики пытались адаптировать stealth-подход из CryptoNote к модели UTXO Биткоина. В 2014 году Peter Todd предложил использовать эллиптический Диффи–Хеллман (ECDH) для генерации общего секрета, что позволяло обеим сторонам детерминированно создавать одноразовые адреса на основе публичного кода. Этот прототип так и не вошел в Bitcoin Core, но стал основой для экспериментов в кошельках, которые позже оформились в Bitcoin Improvement Proposals (BIP). К 2015 году BIP47 описал повторно используемые платежные коды, а к 2022 году сообщество консолидировалось вокруг подхода Silent Payments, предложенного Ruben Somsen, который хорошо сочетается с Taproot.
Эти этапы показывают эволюцию от идеи к почти стандарту. Хотя базовый протокол оставался нейтральным, разработчики кошельков, особенно в сфере приватности, продолжали развивать решения. Каждое новое поколение снижало порог входа, убирало характерные следы в транзакциях и все больше приближалось к модели view/spend ключей в Monero. Современные реализации Silent Payments — это результат пятнадцатилетней эволюции этих идей.
BIP47 — повторно используемые платежные коды
BIP47 ввел платежные коды — закодированные публичные ключи с метаданными, которые работают как многоразовая «контактная карточка». Получатель публикует этот код через сайт, QR или PayNym. Отправитель сначала отправляет небольшую уведомительную транзакцию с OP_RETURN или специальным шаблоном скрипта. В этой транзакции используется ECDH для создания общего секрета, на основе которого обе стороны могут генерировать бесконечное дерево одноразовых адресов. Все последующие платежи поступают на эти адреса, поэтому внешние наблюдатели не видят повторного использования, а отправителю не нужно каждый раз запрашивать новый адрес.
На практике компромиссы связаны с удобством и утечками. Кошельки вроде PayNyms в Samourai Wallet автоматизируют этот обмен, но сама уведомительная транзакция все равно показывает факт установления связи между сторонами и требует комиссии. При сочетании BIP47 с контролем сдачи и другими инструментами приватности можно долго использовать один и тот же публичный код для донатов с приемлемыми издержками.
Silent Payments (BIP352)
Silent Payments, стандартизированные как BIP352 в 2022 году, устраняют необходимость в уведомительной транзакции. Получатель публикует адрес silent payment, производный от своего Taproot-ключа. Для каждого платежа отправитель генерирует временную пару ключей, выполняет ECDH-обмен с опубликованной точкой и модифицирует P2TR-выход так, чтобы средства поступали на уникальный адрес. Поскольку Taproot коммитится ко всему дереву скриптов, такая транзакция выглядит неотличимой от других P2TR-операций в блокчейне.
Кошелек получателя сканирует новые блоки, подставляет модифицированные ключи в свои приватные данные и незаметно определяет, какие выходы принадлежат ему. Компромисс — более высокая нагрузка на сканирование со стороны получателя, но аппаратное ускорение и легкие клиентские доказательства быстро развиваются. Silent Payments также обходят ограничения, связанные с использованием OP_RETURN, и минимизируют след в блокчейне. Проекты вроде Sparrow Wallet, Phoenix и ряда новых privacy-клиентов уже внедряют экспериментальную поддержку, что показывает переход BIP352 от исследований к практическому применению.
Как работают производные скрытых адресов
Каждая схема скрытых адресов использует два ключевых элемента: публичный мета-адрес, объединяющий долгосрочные публичные ключи, и интерактивный или псевдо-интерактивный протокол, который превращает их в одноразовые адреса для получения средств. При этом вся криптография скрыта внутри кошелька отправителя, поэтому для пользователя все выглядит как обычное копирование адреса. Внутри процесс устроен так:
- 1 Получатель публикует свои публичные ключи (часто называемые «scan/view» и «spend») или единый код, объединяющий их.
- 2 Отправитель генерирует временный приватный ключ
rи соответствующую публичную точку R. - 3 Обе стороны вычисляют общий криптографический секрет через ECDH, используя
rи опубликованный ключ получателя. - 4 Отправитель комбинирует этот секрет с ключом s
pend получателя, создавая новый публичный ключ P — он и становится адресом в выходе транзакции. - 5 Получатель сканирует блокчейн, находит выходы, где этот секрет совпадает с его данными, выводит приватный ключ для
Pи тратит средства обычным образом.
Такой подход скрывает связь для сторонних наблюдателей: они видят только независимые адреса без очевидной привязки к мета-адресу, тогда как обе стороны сохраняют возможность детерминированного восстановления при повторном сканировании кошелька.
Сравнение с Monero и смежными инструментами конфиденциальности
Monero с 2014 года имеет встроенные скрытые адреса, view-ключи и RingCT для сокрытия сумм на уровне протокола, поэтому каждая транзакция автоматически получает эти защиты. В Биткоине подобные механизмы остаются опциональными и сосредоточены в основном на приватности получателя; отправитель по-прежнему может раскрывать информацию, если не использует дополнительные техники — такие как coordinated CoinJoin rounds, payjoin или строгий контроль сдачи. Кроссчейн-маршруты, описанные в сценариях атомарных свопов, позволяют временно перевести средства в Monero для полной приватности, а затем вернуть их в Биткоин с «чистой» историей.
Практический вывод в том, что скрытые адреса занимают нишу «приватного получения» в более широкой стратегии защиты. Миксеры, CoinJoin и stealth-выходы решают разные задачи в разных моделях угроз, поэтому зрелые стратегии управления средствами комбинируют их в зависимости от этапа — поступление средств, перемещение или вывод обратно через регулируемые площадки.
Текущий статус и внедрение (февраль 2026 г.)
BIP47 по-прежнему лежит в основе тысяч PayNym-кодов в Samourai, интеграций в BTCPay и донат-страниц open-source проектов, которым уже сегодня нужны многоразовые платежные идентификаторы. Уведомительные транзакции остаются слабым местом для сценариев с чувствительностью к комиссиям, но кошельки частично решают это за счет батчинга таких транзакций или повторного использования уже установленных каналов между доверенными участниками.
Silent Payments находятся на пороге более широкого внедрения. В трекинге Bitcoin Optech уже отмечены принятые pull request’ы для поддержки сканирования в Bitcoin Core, прототипы аппаратных подписантов и эксперименты бирж с «тихими» депозитами. Параллельно комплаенс-команды изучают способы выявления таких выходов, что означает: сторонникам приватности придется комбинировать эти схемы с рандомизацией сдачи, миксерами или мостами в Monero, особенно в тех случаях, когда средства в итоге проходят через KYC-площадки.
Автор
NotATether
Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.
