У нас взяли интервью, Это один из самых крупных ресурсов в сети по сетевой безопасности:С интервью вы можете ознакомиться здесь:
https://openssource.biz/intervyu-s-vladelcem-servisa-bitmaximum-bitkoin-mikser-novogo-pokoleniya.htmlИли почитать здесь:
Интервью с владельцем сервиса BitMaximum. Биткоин миксер нового поколения! Здравствуйте!
Осенью мы стали сотрудничать с миксером биткоинов нового поколения — BitMaximum. Мы писали развернутый обзор о сервисе и системе работы, кто не видел — можно прочитать тут. За несколько месяцев у пользователей накопилось несколько вопросов к владельцу сервиса. Вопросы о сервисе поступали, как и нам, так и к владельцам миксера. Мы решили взять небольшое интервью у создателя сервиса BitMaximum. Получилось интересно. Приятного чтения! 😉
OPENSSOURCE:Здравствуйте. Расскажите, как и почему вы решили создать проект биткоин миксер?
BitMaximum Team:Здравствуйте! Проекты, существующие на момент принятия решения не удовлетворяли нашим требованиям, как пользователей. Они, кстати, и сейчас не удовлетворяют. Например, чтобы API работало без необходимости регистрации и через Tor.
OPENSSOURCE:Чем ваш продукт лучше других аналогичных сервисов?
BitMaximum Team:Мы делаем упор на безопасность пользователей. Наш сервис не требует наличия Java Script, не требует регистрации, мы не используем Cookie, предлагаем API, который можно использовать полностью анонимно.
Тоже самое касается вопросов проведения самих платежей — транзакции отправляются в сеть только через сторонние сервисы через Tor, каждый раз используется случайный размер комиссии сети, случайный размер комиссии нашей системы, случайные задержки между исходящими транзакциями в пределах одного заказа.
Мы обеспечиваем максимальную защиту нашей системы. Наш сервис работает в параноидальном режиме. Наши сервера недосягаемы. Но даже если просто рассуждать и допустить в теории самую малейшую возможность, то в любом случае внутренняя архитектура проекта устроена таким образом, что даже в случае компрометации сервера, где находится публичная часть системы, невозможно будет подменить адреса, выдаваемые клиенту. Конечно же, если клиент не забывает проверять подпись адреса перед платежом. Также стоит отметить, что публичные XPub-ключи и приватные ключи от адресов также нигде не хранятся в публичной части системы.
OPENSSOURCE:Интересно. Многие переживают перед проведением транзакций через миксеры. Почему не стоит этого делать, а наоборот, необходимо пользоваться миксерами?
BitMaximum Team:Во-первых, стоит найти надежного партнера и работать с ним. Во-вторых, мы бы рекомендовали избегать системы, где используются капча от гугла или раздача приватных ключей от заранее подготовленных адресов. Это, безусловно удобно, но только, если вас не смущает полное отсутствие безопастности.
У многих есть мнение, что невозможно связать адрес в блокчейне с его пользователем. Это большое заблуждение. Существуют компании, которые анализируют блокчейн и данные, полученные из публичных источников и связывают их вместе.
Запутать этих ребят можно только соблюдая следующие правила:
— всегда использовать Tor;
— работать с отключеным Java Script;
— НИКОГДА не использовать один и тот же адрес повторно, сдачу от транзакций также ВСЕГДА отправлять на новый адрес;
— не агрегировать средства с разных адресов после того, как они были пропущены через миксер. Если вас не устраивает случайное распределение исходящих платежей, нужно использовать ручные настройки;
— всегда использовать случайные комиссии при платежах;
— по возможности распределять логически связанные транзакции во времени;
— не публиковать свои адреса в публичных местах, включая закрытые форумы, т.к. кто-то другой может допустить их утечку;
— не пользоваться сервисами, которые требуют регулярной оплаты на один и тот же биткоин адрес;
— не использовать приватные ключи совместно с другими людьми;
— не пользоваться сервисами онлайн-кошельков;
— при пользовании HD-кошельков придумывать собственные пути деривации;
OPENSSOURCE:Вы говорите о новых технологиях. Какие именно новые технологии вы используете?
BitMaximum Team:Как было сказано выше, основным приоритетом является безопасность пользователей. Поэтому основной упор был сделан на создание многокомпонентной системы с жестким разделением зон ответственности, где каждый компонент изолирован от другого. Но подробностей, по понятным причинам, озвучить мы не можем. Вообще, довольно много усилий требует создание приличного дизайна без использования современного Java Script
OPENSSOURCE:Бывает такое, что затерялась транзакция. Что делать в таком случае и как получить свои деньги обратно?
BitMaximum Team:Необходимо четко понимать что такое «потерялась»! Как было сказано выше, при условии проверки подписи адреса, которая система выдает при создании заказа, клиент может быть уверен, что адрес пренадлежит нашей системе. А дальше — нужно внимательно читать правила сервиса и соблюдать их
Например, не отправлять на выданный адрес более одной транзакции или не отправлять менее 0.01 BTC. Такие транзакции мы игнорируем, и обратно не отправляем. Иногда бывают случаи, когда зависают исходящие транзакции. Например, перед недавним хардфорком BCH майнеры перевели много мощностей на новые сети и транзакции в сети BTC проходили по несколько часов. Во всех случаях пишите нам на саппорт, мы стараемся отвечать как можно быстрее. В любом случае, мы всегда обрабатываем все транзакции, которые соответствуют правилам сервиса.
OPENSSOURCE:Испытывали ли вы трудности при работе на рынке? Давление со стороны конкурентов? Нечестная конкуренция?
BitMaximum Team:Конкуренты постоянно пытаются оказать давление. Основной вектор атаки — массовое создание заказов. Если вы обращали внимание, у нас до последнего момента не было капчи. Нам пришлось ее ввести именно из-за давления конкурентов. Но не беспокойтесь, капчу мы генерируем сами, сторонние сервисы и Java Script для этого не используются. Мы считаем, что конкурентным преимуществом может быть только уровень оказываемых услуг, поэтому предпочитаем не вступать в диванные войны и поливать кого-то грязью, а просто стараемся постоянно улучшать свой сервис.
OPENSSOURCE:Какова выгода владельцу подобного сервиса держать и раскручивать сервис? Никогда ничего не делается просто так. В чем подвох?
BitMaximum Team:Никакого подвоха. Мы берем комиссию за оказываемые услуги. Причем, чем больше клиент согласен заплатить, тем больший уровень безопасности мы сможем для него обеспечить.
OPENSSOURCE:Какие планы на дальнейшее развитие? Что интересного планируете сделать, чтобы сервис стал ещё лучше?
BitMaximum Team:Планы довольно обширные:
— расширить список обмениваемых криптовалют. Вскоре добавим BCH, LTC, ETH, DASH;
— открыть для всех более дорогие тарифы, которые позволят покупать монеты напрямую от майнеров. Пока эта возможность в закрытом бета-тестировании, пишите в поддержку, если заинтересованы в такой услуге;
— добавить обмен криптовалют, в том числе налету;
OPENSSOURCE:Благодарю за уделенное время. Было интересно. Желаем успехов и процветания сервису!
BitMaximum Team:Взаимно!
Надеемся, что эта информация для вас оказалась полезной и вы получили ответы на некоторые вопросы.
Спасибо за внимание!