Pages:
Author

Topic: Whirlwind.money | Биткойн-миксер | Комиссия 0% (Read 1593 times)

copper member
Activity: 27
Merit: 54
whirlwind_ru, Вы какое имеете отношение к сервису Whirlwind.money?
Могли бы дать хоть какой-то комментарий по этому кейсу?



Флаг третьего типа в отношении к whirlwindmoney:
https://bitcointalk.org/index.php?action=trust;flag=3197



К сожалению, связи с проектом не было уже какое-то время, поэтому у меня нет никакой информации по этому поводу.

Я поставил предупреждение о проблемах с сервисом в начале темы, но больше я ничего не могу сделать. Моей работой является только отвечать на вопросы пользователей сервиса на русском языке. К самому сервису я не имею отношения.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
whirlwind_ru, Вы какое имеете отношение к сервису Whirlwind.money?
Могли бы дать хоть какой-то комментарий по этому кейсу?



Флаг третьего типа в отношении к whirlwindmoney:
https://bitcointalk.org/index.php?action=trust;flag=3197




copper member
Activity: 27
Merit: 54
ВАЖНОЕ ОБНОВЛЕНИЕ

Пришло время рассказать о предстоящих изменениях, над которыми мы работали последние несколько недель. Мы приближаемся к запуску небольшой закрытой бета-версии, чтобы убедиться, что все работает правильно, прежде чем запускать обновления на Whirlwind. Пожалуйста, поделитесь своими мнениеми и предложениями на случай, если мы упустили какие-то детали.

Когда мы запустили кампанию Майнинга Анонимности, мы объяснили, что делаем это потому, что хотим стимулировать использование сервиса, что позволило бы нам добавлять наш резерв BTC, медленно смешиваемый с депозитами обычных пользователей, и таким образом увеличивать набор анонимности. Хотя это все еще возможное решение нашей проблемы, и мы могли бы просто подождать, пока получим больше поддержки, мы спросили себя, есть ли способ ускорить этот процесс или, возможно, повысить набор анонимности другим способом, чтобы достичь той же цели, и вот к каким соображениям мы пришли:


1. Разрешить вносить несколько депозитов в одну и ту же Ноту на дашборде. Сейчас пользователю для этого нужно внести новый депозит в другую Ноту и переслать свой баланс с помощью Pay to Note; это неудобный и кривой способ, и мы хотим избавиться от него.
2. Включить ввод и вывод в Monero и Ethereum. Когда вы введете свой закрытый ключ, вы увидите свой баланс Ноты в BTC, XMR и ETH.
3. Включить внутренний «мост» между BTC, XMR и ETH за определенную плату. Вы сможете внести ETH на свою Ноту в Whirlwind, поменять его внутри на BTC и вывести затем на свой адрес в сети.
4. В процессе «бриджинга» (использования моста) не будет участвовать никакая третья сторона, мы обеспечим ликвидность во всех 3 цепочках и ребалансируем ее при необходимости.
5. Мы будем использовать ту же настройку для XMR и ETH, что и для BTC, т.е. мультиподпись и архитектуру бэкенд-подписчика.

Нота теперь будет действовать как ваш «кошелек» Whirlwind, куда вы можете вносить и откуда выводить биткойны, а также монеро и эфир. Pay to Note будет доступен для всех монет, что сделает возможными мгновенные транзакции без комиссии во всех 3 цепочках. Мы также обеспечим мост из одной монеты в другую за определенную плату, чтобы вы могли вносить ETH и выводить BTC на свой адрес в сети.

Эти изменения теоретически сделают набор анонимности неограниченным, потому что, помимо каждого вывода BTC, потенциально происходящего из любого депозита BTC, теперь он может происходить как из любого депозита BTC, так и любого депозита ETH или XMR. Помимо решения проблемы набора анонимности, мы также получим возможность привлекать больше пользователей, потому что мы можем ориентироваться на более широкий рынок с уникальными функциями, которые мы сможем предложить теперь.

Децентрализация все еще среди рассматриваемых нами задач, и наши новые изменения не повлияют на возможность решить её в будущем, но мы считаем, что сейчас лучше сосредоточиться на предоставлении наилучшего возможного продукта в централизованной форме, а уже затем попытаться децентрализовать сервис, как только мы увидим для этого подходящие условия. С нетерпением ждем ваших отзывов!


Прочитать на английском
copper member
Activity: 27
Merit: 54
Уже 5 дней клирнет-версия миксера находится в отвале:



TOR-версия исправно работает.

Спасибо за то, что поделились проблемой! Я передам эту информацию в наш технический отдел.
copper member
Activity: 27
Merit: 54
Один из пользователей решил нарисовать принцип работы нашего миксера и Пула Анонимности. Вот что у него получилось.



Депозиты разных пользователей попадают в единый пул, после чего различить их становится невозможно.
copper member
Activity: 27
Merit: 54
copper member
Activity: 27
Merit: 54
Большое спасибо всем (и здесь, и в английском ANN-топике) за ваши ответы! Это досадная ситуация, но мы ничего не можем предпринять, не создав опасного прецедента или не поставив под угрозу нашу честность, и мы просто не можем позволить себе рисковать любым из этих двух исходов. В этом бизнесе все основано на доверии, и как только оно исчезнет, оно исчезнет навсегда.

Пока Whirlwind централизован, мы не будем принимать никаких решений, которые можно было бы счесть сомнительными, и если мы когда-либо столкнемся с другой ситуацией, когда мы не уверены, как лучше действовать, мы будем использовать тот же подход и позволим сообществу решать, что должно произойти, и мы будем уважать этот консенсус независимо от наших личных убеждений. Мы работаем над децентрализацией сервиса, так что в любом случае все должно работать именно так.


Прочитать на английском
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
whirlwind_ru, я считаю, что никаких послаблений в этом случае и не может быть и голосую за третий вариант, и думаю большая часть комьюнити вас поддержат.
Никаких скрытых моментов при создании заявки на сайте у вас нет и пользователям четко донесено, что потеря закрытого ключа = потеря доступа к депу.
copper member
Activity: 27
Merit: 54
Мы получили запрос в службу поддержки о неудачной транзакции, и, после обсуждения с отправившим запрос пользователем, мы попросили его разрешения опубликовать сообщение на bitcointalk и позволить сообществу определить, как следует решить этот вопрос. Он согласился, если мы не будем раскрывать его транзакцию, поэтому мы поднимаем этот вопрос.

Мы публикуем его в ветке ANN, потому что не можем не подчеркнуть, насколько для нас важно найти общий консенсус относительно того, что должно произойти в этой ситуации, т.к. это может иметь долгосрочные последствия для будущего, и мы хотим отнестить ко всем справедливо и показать полную прозрачность.

Мы будем уважать решение сообщества, каким бы оно ни было. Чтобы было ясно, мы никого не обвиняем в злых намерениях, мы изложим факты и убедительно просим всех высказать свое мнение.

Пользователь связался с нами, и это информация, предоставленная нам:
1. Он не сохранил приватный ключ Ноты (Note).
2. Он не сохранил публичный адрес Ноты.
3. Он не сохранил Гарантийное Письмо.
4. Он не помнит точный % использованных пожертвований.
5. Он может подписать сообщение с адреса, который использовался для депозита на Whirlwind.


С нашей точки зрения ситуация выглядит так:
То, что пользователь может подписать сообщение с депозитного адреса, безусловно, полезно, но это само по себе не доказывает ничего, кроме того факта, что он действительно сделал депозит.

Как было сказано ранее, наши базы данных (серверная часть + 3 подписанта) содержат только публичные адреса Нот и их соответствующие балансы. Мы не храним временные метки, информацию о депозитах/платежах/снятиях средств. Мы использовали этот подход, чтобы сохранить конфиденциальность Нот, даже если в какой-то момент произойдет взлом базы данных.

В этой конкретной ситуации это огромная проблема, потому что у нас самих нет возможности связать депозит с Нотой, поэтому, если мы не получим Гарантийное письмо, это в лучшем случае просто игра в угадайку, и нам нужно верить на слово пользователю, поскольку у нас больше не с чем работать. У нас также нет возможности проверить, был ли уже частично или полностью израсходован баланс ноты, потому что мы не знаем, о какой именно Ноте речь.

Мы проверили базы данных и обнаружили более 1 Ноты с очень похожим балансом; мы рассчитали, используя то, что пользователь вспомнил, это его процент пожертвования, но цифры не в точности совпадают. Это указывает на то, что либо он не помнит правильно %, либо нам лгут; опять же, у нас нет возможности проверить. На самом деле другая возможность состоит в том, что он уже потратил свою Ноту, и ни одна из тех, что мы видим в базе данных, не принадлежат ему.

Система построена таким образом, что наше ручное вмешательство никогда не потребуется, если только пользователь сам не совершит ошибку. Учитывая, что в какой-то момент мы децентрализуем сервис и будет больше валидаторов, ручное вмешательство станет только сложнее, поэтому нам нужно согласовать какую-то «стандартную процедуру». Важно отметить, что если пользователь когда-либо найдет свой закрытый ключ, он сможет без проблем вывести средства, средства останутся на мультиподписи (при условии, что мы не идентифицируем Ноту, не удалим ее из базы данных и не вернем деньги вручную).

Для нас это проигрышная ситуация, независимо от того, что мы решим сделать, поскольку «решение» ее каким-либо образом будет означать, что мы не соблюдаем наши собственные правила, которые четко указаны везде. (сохраните свой закрытый ключ или вы потеряете доступ к вашим средствам, а для обращения в службу поддержки вам необходимо предоставить LoG).

У нас есть следующие варианты, если кто-то увидит лучшее решение, сообщите нам:
1. Вернуть ему деньги из нашего резерва и рискнуть создать опасный прецедент, а также рискнуть взять на себя удар в случае, если нам солгали. (Нота останется с полным балансом и активной, потому что мы не будем знать, которую из них удалить)

2. Временно отключить все Ноты с аналогичным балансом и подождать, пока другие держатели Нот не свяжутся с нами, чтобы снова включить их. Если по прошествии некоторого времени 1 Нота останется неизменной, и мы не получим никаких запросов по ней, мы будем считать, что она принадлежит этому пользователю, и вернем ему деньги. Мы все равно рискуем взять на себя удар, потому что оставшийся держатель Нот может просто не обратить внимания на ситуацию и узнать об этом только после того, как мы вернем деньги. Это еще один опасный прецедент, которого мы хотели бы избежать любой ценой.

3. Пользователи должны действовать, исходя из того, что Whirlwind представляет собой как сеть, и соблюдать правила, в этом случае мы ничем не сможем помочь, и пользователь потеряет доступ к своим средствам, предполагая, что это правда, и что он действительно потерял приватный ключ.


Независимо от того, каков будет результат, это должно послужить важным уроком для всех, чтобы никогда не вносить депозит, прежде чем убедиться, что вы сохранили свой закрытый ключ Ноты. Если у вас есть доступ к нему, вы не столкнетесь с какими-либо проблемами.

Ждем ваших мнений.


Прочитать на английском
copper member
Activity: 27
Merit: 54
Кампания Майнинга Анонимности запущена!

Что такое Майнинг Анонимности, как он работает и зачем он нужен?

Для обеспечения конфиденциальности Whirlwind использует мультиподпись, которая действует как пул и объединяет все депонированные биткойны. Как только средства выводятся из этого пула по совершенно новому адресу, связь между источником и получателем разрывается, что делает снятый биткойн анонимным.

Целью этой модели является объединение различных депозитов в единый пул, чтобы различить их стало невозможно. Единственный фактор, о котором следует помнить, это то, что эта модель бесполезна, если будет не так много депозитов разного размера, из-за чего набор вероятных подозреваемых будет слишком мал. Мы стремимся решить эту проблему, запустив кампанию Майнинга Анонимности. Чем больше людей используют Whirlwind, тем более безопасным он становится для всех. Мы подумаем о завершении начальной фазы, когда Набор Анонимности преодолеет значение в 10 000 депозитов.

Майнинг Анонимности является стимулом для повышения предлагаемого Whirlwind уровня конфиденциальности путем вознаграждения участников биткойнами в зависимости от внесенной суммы и того, как долго они хранят свои активы в пуле. Кампания будет работать в течение ограниченного времени, пока Набор Анонимности не достигнет 10 000 депозитов, и будет структурирован следующим образом:

В обмен на увеличение Набора Анонимности Whirlwind вознаграждает все пополненные Ноты на их баланс в размере 1% в месяц. Вознаграждения будут выплачиваться автоматически ежедневно, и их можно будет снять в любое время. Все, что вам нужно будет сделать, чтобы принять участие в кампании, - это внести депозит и подождать, пока вы захотите получить вознаграждение, а потом вывести.

Пример: если средний баланс мультиподписи в течение месяца составит 100 BTC, Whirlwind будет ежедневно выплачивать вознаграждения в размере 1 BTC в течение этого месяца. 1 BTC/30 дней = 0,03333 BTC, выплачиваемых ежедневно. Если у вас есть Нота с балансом в 1 BTC, то вы будете получать 1% от 0,03333 BTC, что составляет 0,000333 BTC каждый день.

Важно подчеркнуть, что вознаграждения будут выплачиваться из нашего личного резерва и только в течение ограниченного периода времени, пока Набор Анонимности не превысит порог в 10 000 депозитов, после чего поощрения больше не понадобятся. Мы будем следить за результативностью и при необходимости будем вносить коррективы.

Ждем ваших вопросов!


Ниже вы найдете журнал изменений с последними обновлениями и иллюстрацию, которая должна помочь вам лучше понять, как работает Whirlwind, и почему так важно иметь достаточно большой Набор Анонимности.

Список изменений от 04 мая 2023 03:30:00 UTC
  • Кампания Майнинга Анонимности запущена.
  • Обновлен FAQ.
  • Исправлены мелкие проблемы с пользовательским интерфейсом.




Прочитать на английском
copper member
Activity: 27
Merit: 54
Процитирую сообщение minerjones из английской ветки Whirlwind.money с подтверждением того, что у него по-прежнему хранятся 40 тысяч DAI нашего проекта.

Confirming there are still 40k+ DAI in escrow
And I was not aware of the 7-day release rule, but will enforce this when asked for the funds return


copper member
Activity: 27
Merit: 54
Все оставшиеся в бэклоге задачи выполнены. С сегодняшнего дня больше не будет проблем со стабильностью, и мы ожидаем идеального аптайма, за исключением периодических очень коротких периодов обслуживания, о которых будет объявлено заранее здесь, на форуме, и на странице обслуживания, отображаемой как в Clearnet, так и в Tor. Мы добились значительного прогресса за последние несколько недель, и мы ценим все отзывы, которые мы получили, они были очень полезными.

Теперь, когда обновления завершены, по крайней мере, на следующие недель, и сервис можно использовать совершенно бесплатно, мы переключим наше внимание на решение единственной оставшейся «проблемы», которая заключается в том, что набор анонимности довольно низок, поскольку мы только начали.

На наш взгляд, есть несколько причин, по которым наш сервис пока не так широко используется, и я перечислю их ниже, а затем раскрою наши планы по устранению каждой из них:
  • Это факт, что Whirlwind — это настоящая инновация в биткойн-пространстве, и поначалу может показаться, что его сложнее использовать, потому что пользователи просто не знакомы с нашим механизмом. Из-за этого труднее убедить их попробовать наш сервис, но мы не сомневаемся, что, сделав это, они уже не вернутся к чему-то другому, поскольку для этого просто нет причин. Очевидно, что это предвзятое мнение, так как оно исходит от нас самих, но цифры и факты на нашей стороне, поэтому вам не нужно нам доверять, проведите собственное исследование и, скорее всего, вы придете к такому же выводу.
  • Мы новый сервис, поэтому пользователи пока не очень нам доверяют.
  • Набор анонимности в настоящее время слишком небольшой.

Мы планируем решить эти проблемы следующими способами:
1. Создадим подробное сравнение между Whirlwind и наиболее актуальными решениями для обеспечения конфиденциальности, которые существуют в настоящее время/существовавшие ранее, и математически объясним, почему наша реализация лучше во всех аспектах по сравнению с любым из них. Опять же, только проверенные факты

2. Создадим учетную запись в Твиттере и начнем обсуждение всех аспектов нашего сервиса.

3. Запустим кампанию по майнингу анонимности с целью расширения набора анонимности.

Детали будут доработаны в течение следующих часов/дней, но все будет работать аналогично этому: https://docs.tornadoeth.cash/docs/anonymity-mining.

Поскольку у нас нет токена Whirlwind для этого, мы будем вознаграждать пользователей биткойнами следующим образом (не обращайте внимания на цифры, это просто пример):

Наша цель — увеличить набор анонимности до 10 000 депозитов, поэтому, пока это не будет достигнуто, мы будем предлагать вознаграждение всем, кто использует эту услугу. Каждый месяц мы будем выделять 1 BTC для распределения между всеми финансируемыми нотами пропорционально их балансу. Выплаты будут производиться каждый день, и вы можете снять свой депозит в любое время. Если сумма, выделенная для вознаграждения, составляет 1 BTC в месяц, это означает, что 1/30 = 0,0333 BTC будет распределяться каждый день.

Если баланс мультиподписи составит 10 BTC, а у вас есть нота с балансом в 1 BTC, вы автоматически будете получать 10% от 0,0333 BTC каждый день, когда вы поддерживаете финансирование своей ноты, что составит 0,0033 BTC в день.

Самое главное, эта кампания должна помочь нам создать сильный набор анонимности, который, как обсуждалось ранее, является единственным слабым звеном, с которым еще предстоит разобраться. В то же время растущий баланс мультиподписи также даст нам отличный шанс доказать, что мы здесь не для того, чтобы красть чьи-либо средства, поэтому через некоторое время большинство опасений в этом отношении должны быть устранены. Мы понимаем, что у некоторых все еще могут быть сомнения, и если есть какие-то конкретные вопросы, на которые вы хотите получить ответы, не стесняйтесь их задавать.

40 000 DAI все еще находятся на условном депонировании у minerjones, и мы можем отправить гораздо больше, если риск кражи средств окажется проблемой, но в определенный момент нашим пользователям придется доверять нам, пока мы полностью не децентрализуем. службы, поэтому мы не уверены, что это имеет смысл.

Готовы ответить на любые вопросы и пожелания!


Список изменений от 28 апреля 2023 01:30:00 UTC
  • Улучшен пользовательский интерфейс.
  • Реализованы оповещения обо всех выполненных действиях/ошибках.
  • Обновлены варианты размера вывода: 0.001BTC, 0.0025BTC, 0.005BTC, 0.01BTC, 0.025BTC, 0.05BTC, 0.1BTC, 0.25BTC, 0.5BTC, 1BTC, 2.5BTC, 5BTC.
  • Выводы теперь отправляются один раз в час вместо 2 раз в час.
  • Cloudflare настроен и теперь должен быть менее раздражающим, наше пользовательское шифрование работает точно так, как задумано.


Прочитать на английском
copper member
Activity: 27
Merit: 54
Внизу вы сможете найти список изменений с последними обновлениями.


и еще вопрос, планируете ли вы запуск партнерской программы, если да, то когда можно ожидать (хотя бы ориентировочно).

Пока партнерской программы в планах нет. Если что-нибудь в этом плане изменится в дальнейшем, я напишу об этом в этой теме.


Лови вопрос-коммент - оказавшись на месте чипмиксера, как бы вы повели себя, чтобы предприняли, чтобы не оказаться в их ситуации?

Для ответа я процитирую основателя проекта: «Поделюсь своим взглядом на этот вопрос. Как я уже говорил еще до того, как запустил сервис, я надеюсь на лучшее и готовлюсь к худшему.

Я мог бы рассказать больше технических подробностей о нашей безопасности, но пока скажу только то, что мы приняли самые строгие меры безопасности. Наш «горячий кошелек» представляет собой мультиподпись 3/3, при этом один из подписывающих лиц является физическим сервером, поэтому средства в безопасности. Инфраструктура выглядит как мини-блокчейн (всего с 3 валидаторами или подписчиками, которыми пока управляем всеми мы), поэтому даже если фронтенд или бэкенд серверы будут взломаны, никакие средства не могут быть украдены, поскольку подделка гарантийных писем с использованием бэкенд-сервера ничего не позволит сделать, так как валидаторы также должны будут верифицировать. Это сложно, но, как я уже говорил, если я найду заинтересованных доверенных участников, готовых работать с нами, я готов это сделать.

Говоря обо всем вышеперечисленном, насколько я могу судить, я не делаю ничего противозаконного. Я не поощряю незаконную деятельность и никогда не буду продвигать сервис в даркнете или в каких-либо незаконных целях, я простой поставщик услуг конфиденциальности. Статистики процента поступающих из незаконных источников средств у CEX нет, поэтому мы не можем сравнивать с тем, что мы знаем о миксерах, но я предполагаю, что это число очень похоже, если не выше, для централизованных бирж. В каждой отрасли есть плохие парни, вы не можете просто закрыть все предприятия какого-то типа из-за нескольких таких плохих парней. Если сервисом начнут серьезно злоупотреблять злоумышленники и на нас будет оказано большое давление, то я бы предпочел закрыть сервис раньше и с честью, чем подвергать риску средства и конфиденциальность пользователей, но пока я все еще верю, что должен быть, чтобы все работало на законных основаниях. Это не потому, что я не верю, что Биткойн взаимозаменяем или что-то в этом роде, но независимо от того, будет ли сервис арестован или будут ли к нему применены санкции, конечный результат будет таким же, как если бы его больше нельзя было использовать, поэтому все проигрывают. Наличие высокой безопасности обязательно, но если полагаться на это само по себе, то это будет ценно в долгосрочной перспективе. Я скорее попытаюсь найти способ, при котором все будут счастливы или, по крайней мере, не слишком несчастны, а пользователи будут удовлетворены полной конфиденциальностью. Это то, за что они платят, и ничто другое не приемлемо.
Я также хочу подчеркнуть, что я не совершал никаких преступлений при создании Whirlwind, вроде кражи личных данных».



Вопрос из области - я воспользовался вашим миксером, вас взяли, стоит ли мне напрягаться?

«Благодаря выбранной нами инфраструктуре и архитектуре нас очень трудно отключить. Даже если наш бэкенд-сервер возьмут, это все равно не позволит украсть средства, а также на нем нет никакой информации».


Комиссии были полностью убраны. За исключением варианта, когда вы решите пожертвовать добровольно, если вы отправите 0,01 BTC в Whirlwind, вы можете снять полные 0,01 BTC, даже не платя комиссию за транзакцию.

Теперь Clearnet должен работать безупречно. Имейте в виду, что Tor по-прежнему является рекомендуемым способом доступа к нашему сервису, и если Clearnet когда-либо снова выйдет из строя, вы сможете использовать версию Tor без каких-либо проблем.

Открытые вопросы: Было бы полезно, если бы мы сделали возможным снятие пользовательских значений сумм, как раньше? Мы могли бы реализовать флажок, который вам нужно будет щелкнуть, подтверждая, что в некоторых случаях вы не сможете воспользоваться тем же уровнем анонимности, если вы снимаете выбранную вами случайную сумму.

Вы по-прежнему можете снять произвольную сумму за 1 транзакцию, мы только усложнили задачу, поскольку хотим отговорить пользователей от этого. Например, если вы вносите 0,007 BTC, вам нужно будет сделать как минимум 3 отдельных снятия средств, 0,005/0,001/0,001. Если вы хотите, чтобы все они были отправлены за одну транзакцию, вы можете сначала снять 0,005 на адрес А с задержкой в 1 час, затем обновить страницу, ввести свой закрытый ключ Note и сделать еще один вывод 0,001 на тот же адрес А с той же 1-часовой задержкой, и повторить процесс снова для последних 0,001. Это приведет к получению 0,007 BTC на адрес A через 1 час.

Считаете ли вы, что режим «Быстрый» был полезен, а его отсутствие — проблема? Должны ли мы снова сделать его доступным?

Мы приняли решение переключиться на взаимозаменяемые выходы и отказаться от быстрого режима для лучшей общей анонимности, но мы понимаем, что это может привести к тому, что Whirlwind будет немного сложнее/неудобнее в использовании в некоторых случаях.

Список изменений от 27 апреля 2023 01:30:00 UTC
  • Clearnet онлайн и стабилен.
  • Реализовано сквозное шифрование Clearnet.
  • Комиссия за снятие средств снижена до 0 — Whirlwind теперь можно использовать бесплатно, если вы не решите сделать пожертвование.


Прочитать на английском
copper member
Activity: 27
Merit: 54
Clearnet-версия сайта снова онлайн и доступна по адресу whirlwind.money.

Вы можете быть удивлены тем, что мы используем Cloudflare после всех обсуждений, которые у нас были в отношении  атаки «человек посередине» (MITM), но если вы продолжите читать до конца, то вы узнаете, почему в нашем случае это безопасно, и в чем разница между Whirlwind и любым другим конкурентом, когда он приходит к этому.

Прежде чем приступить к объяснению, стоит упомянуть несколько важных моментов:
  • Cloudflare все еще может видеть ваш IP.
  • Если вы используете Clearnet, и закроете окно, и очистите локальное хранилище, вы больше не сможете получить доступ к странице депозита, поэтому убедитесь, что вы сохранили гарантийное письмо перед отправкой транзакции. Все будет обработано без каких-либо проблем, даже если вы закроете окно, единственная проблема заключается в том, что вы больше не сможете сохранить гарантийное письмо, если не сделали этого раньше.
  • Несмотря на все меры безопасности, которые мы приняли, мы по-прежнему настоятельно рекомендуем использовать версию Tor.
  • Мы настроим параметры Cloudflare в течение следующих часов, чтобы это не так раздражало при первом входе на сайт.

Теперь самое интересное:
Если бы мы просто использовали Cloudflare без нашей специальной схемы шифрования, Cloudflare смогла бы деанонимизировать пользователей, обращающихся к clearnet-веб-сайту. Это связано с тем, что при использовании Cloudflare, даже если данные зашифрованы, они не шифруются сквозным шифрованием с помощью нашего внутреннего сервера. Клиент отправляет зашифрованный (TLS) запрос в Cloudflare, который расшифровывает его, и именно здесь они могли бы и почти наверняка хранят журналы данных деанонимизации (D.A.D). Это любые данные, которые могут поставить под угрозу анонимность пользователя: адрес для депозита, адрес для снятия, данные для оплаты и т. д. Затем Cloudflare снова шифрует данные и отправляет их на внутренний сервер. С .onion-ссылкой это не проблема, так как данные не проходят через третью сторону и всегда остаются зашифрованными, но если мы хотим использовать защиту Cloudflare от DDoS на веб-сайте clearnet, это неприемлемо.

Любая служба конфиденциальности, которая использует Cloudflare или любую другую защиту от DDoS «из коробки» (что в основном делают все наши конкуренты), в лучшем случае небрежна, или у них просто нет технических знаний, необходимых для понимания того, насколько это огромная проблема, и что они добровольно подвергают своих клиентов риску, делая это.

Вот почему мы внедрили нашу собственную схему шифрования, которая создает зашифрованный туннель между клиентом (интерфейсом) и внутренним сервером. Таким образом, даже если Cloudflare урежет первый уровень шифрования (их уровень, также известный как уровень TLS), D.A.D все равно будет зашифрован нашим уровнем, который они не могут расшифровать, поэтому проверка данных невозможна.

Мы решили использовать асимметричную схему шифрования, основанную на эллиптических кривых, а точнее, Схему расширенного шифрования на основе эллиптических кривых, иначе Интегрированную схему шифрования на основе эллиптических кривых (Elliptic Curve Augmented Encryption Scheme or Elliptic Curve Integrated Encryption Scheme — ECIES). Обратите внимание, что это не алгоритм подписи только для того, чтобы доказать, что D.A.D не подделан, а алгоритм шифрования, который делает данные нечитаемыми. Вот как работает система:
Если вы используете TOR, этот дополнительный уровень шифрования не будет использоваться, поскольку он избыточен. Шифрование TOR уже чрезвычайно мощное, и D.A.D никогда никуда не попадет в виде открытого текста, кроме нашего внутреннего сервера, где он обрабатывается.

Если вы получаете доступ к веб-сайту по Clearnet-ссылке, внешний интерфейс сгенерирует пару ключей криптографии на эллиптических кривых (ECC) и никогда никуда не отправит закрытый ключ. На внутреннем сервере уже сгенерирована постоянная пара ключей ECC, а его открытый ключ хранится во внешнем интерфейсе. В схеме ECIES вы можете шифровать данные с помощью открытого ключа и расшифровывать их только с помощью закрытого ключа. Когда клиенту необходимо отправить какой-либо D.A.D на серверную часть, он добавляет открытый ключ, сгенерированный внешним интерфейсом, к указанному D.A.D, а затем шифрует его, используя открытый ключ серверной части. Теперь Cloudflare может читать зашифрованные данные ECC, но не может читать данные в виде открытого текста. Когда зашифрованный D.A.D достигает серверной части, он будет расшифрован с использованием постоянного закрытого ключа. Затем серверная часть обрабатывает запрос, и ответ также должен быть зашифрован, поскольку он содержит потенциальный D.A.D, поэтому он шифрует ответ, используя открытый ключ клиента, который он получил в запросе. Когда ответ попадает к клиенту (фронтенд), он расшифровывается с помощью закрытого ключа, сгенерированного локально. Именно так было достигнуто полное сквозное шифрование и конфиденциальность между пользователем и внутренним сервером, даже если Cloudflare расшифровывала данные TLS.

Вы можете убедиться, что все это происходит, просто просматривая любые исходящие/входящие данные из API в версии для Clearnet. Просто щелкните правой кнопкой мыши веб-страницу, перейдите в Inpsect Element или просто проверьте и щелкните вкладку «Сеть». Затем просмотрите любой запрос, который может содержать D.A.D. Вы заметите, что в onion-ссылке для TOR вы сможете прочитать эти данные (на вкладке Request/Response), в то время как в версии для Clearnet это просто длинная зашифрованная шестнадцатеричная строка.


Прочитать на английском
copper member
Activity: 27
Merit: 54
Ниже будет список изменений с последними обновлениями. Завтра мы решим проблемы с Clearnet, а также полностью уберем комиссию за вывод в размере 2500 сатоши/адрес. Это означает, что если вы решите пожертвовать 0, вы ничего не заплатите, используя Whirlwind. Вы внесете 100 000 сатоши, вы получите обратно 100 000 сатоши.

Наша самая главная краткосрочная цель — увеличить набор анонимности, и мы надеемся, что это изменение поможет нам достичь этого, привлекая больше пользователей. Баланс мультиподписей также неуклонно растет, и мы ценим доверие, которое нам оказывают текущие пользователи.

Открытый вопрос для всех: мы могли бы сами пополнить некоторые кошельки и предложить пользователям дополнительную возможность получить закрытый ключ адреса, который был пополнен до того, как они внесли свой депозит, вместо того, чтобы снимать средства с мультиподписи после подтверждения депозита. Как вы думаете, стоит ли этим заниматься?

Список изменений от 24 апреля 2023 16:00:00 UTC
  • Изменения пользовательского интерфейса для лучшего взаимодействия с пользователями.
  • Веб-сайт теперь полностью адаптивен для всех устройств.
  • Кнопка пожертвования добавлена на дашборд.
  • Информационные кнопки обновлены с улучшенными указаниями.


Прочитать на английском
copper member
Activity: 27
Merit: 54
whirlwind_ru , а на вопрос TopTort777 когда будет ответ? Безусловно миксер является лишь инструментом в анонимизации, но хотелось бы получить ответ простым языком)

и еще вопрос, планируете ли вы запуск партнерской программы, если да, то когда можно ожидать (хотя бы ориентировочно).

Какие-то ответы я могу дать сразу сам, а какие-то по смыслу относятся к общей стратегии развития проекта, поэтому на них могут ответить только админы проекта. Как только я получу от них разъяснение, я об этом расскажу. Пока жду.

Что я сейчас могу отчасти сказать по вопросу от TopTort777, это то, что Модуль соответствия требованиям позволяет балансировать конфиденциальность пользователей со стороны сервиса Whirlwind.money с тем, что они, при необходимости, могут самостоятельно подтвердить движение своих средств через миксер при помощи сохраненных гарантийных писем. Т.е. пользователь сам определяет границы своей конфиденциальности.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
whirlwind_ru , а на вопрос TopTort777 когда будет ответ? Безусловно миксер является лишь инструментом в анонимизации, но хотелось бы получить ответ простым языком)

и еще вопрос, планируете ли вы запуск партнерской программы, если да, то когда можно ожидать (хотя бы ориентировочно).

copper member
Activity: 27
Merit: 54
ВАЖНОЕ ОБНОВЛЕНИЕ

Мы только что завершили самое важное к настоящему моменту обновление, список изменений доступен в конце этого сообщения. Были внесены некоторые серьезные изменения, поэтому мы предлагаем всем еще раз прочитать FAQ и, возможно, даже попробовать сервис с использованием небольшой суммы, поскольку теперь он практически бесплатен. Мы также сейчас будем работать над видео-уроками, поскольку платформа будет в основном неизменной в будущем. Также мы планируем обновить и эту тему, чтобы отразить последние изменения.

Мы очень довольны внедрением функции Pay-to-Note и взаимозаменяемых выходов.

Функция Pay-to-Note обеспечивает мгновенные, бесплатные и анонимные BTC-транзакции. Прошли те времена, когда вы хотели отправить немного биткойнов своему другу, но беспокоились о том, что он сможет проверить ваши прошлые транзакции, поэтому вместо этого вы вынужденно использовали Monero. Теперь все можно делать с биткойнами, с гораздо большим удобством и на гораздо более выгодных условиях, поскольку все переводы мгновенны и бесплатны. Whirlwind — это первый и единственный сервис, который когда-либо реализовывал такую функцию, и мы надеемся, что наши пользователи увидят преимущества и возможности, которые он дает.

Выходы теперь взаимозаменяемы, а это означает, что каждый отдельный вывод будет выглядеть одинаково для сторонних наблюдателей. Это значительно повышает конфиденциальность для всех пользователей, поскольку теперь гораздо сложнее отслеживать, что происходит за кулисами, используя только просмотр транзакций.

Мы готовы ответить на любые вопросы и с нетерпением ждем ваших отзывов.

p.s. Clearnet все еще находится под DDoS-атакой и работает в автономном режиме, пожалуйста, используйте версию сайта для Tor. Мы планируем решить эту проблему также в ближайшие дни, приносим извинения за причиненные неудобства, но это пока не было приоритетом.

Список изменений от 22 апреля 2023 01:00:00 UTC
  • Реализована функция Pay-to-Note, обеспечивающая мгновенные, бесплатные и анонимные транзакции в биткойнах.
  • Модуль соответствия требованиям готов. — Whirlwind предоставляет подписанное гарантийное письмо для каждого действия, выполненного конечным пользователем. Конечный пользователь должен сохранить все гарантийные письма и использовать их по мере необходимости.
  • Новый пользовательский интерфейс и FAQ для более качественного взаимодействия с пользователем.
  • Проблемы со стабильностью полностью исправлены, все задержки будут соблюдаться с точностью до минуты.
  • Комиссия за вывод снижена до 2500 сатоши/адрес с 7500 сатоши/адрес.
  • Быстрый режим упразднен, всем придется использовать систему Нот (Note). вы по-прежнему сможете вывести средства мгновенно после подтверждения вашего депозита, поэтому его режим Нот можно использовать так же, как было в быстром режиме.
  • Выходы теперь взаимозаменяемы, а именно 0,001BTC, 0,005BTC, 0,01BTC, 0,05BTC, 0,1BTC, 0,5BTC, 1BTC, 10BTC. Неизрасходованный остаток останется в Ноте и вы сможете вывести его в любой момент.

Прочитать на английском
copper member
Activity: 27
Merit: 54
Важное обновление

Основные обновления будут доступны ближе к концу недели. На данный момент можно с уверенностью сказать, что сервис Whirlwind после этих изменений станет наиболее комплексным решением. Полный список изменений будет предоставлен позднее, а пока краткий список:

1. Новый пользовательский интерфейс и FAQ для более качественного взаимодействия с пользователями.

2. Проблемы со стабильностью полностью исправлены, все задержки будут соблюдаться с точностью до минуты

3. Комиссия за вывод будет снижена с 5000 сатоши/адрес до 2000 сатоши/адрес. Возможно, мы полностью исключим их после того, как соберем больше данных

4. Быстрый режим будет упразднен, всем придется использовать систему Нот (Note). Вы по-прежнему сможете вывести средства мгновенно после подтверждения вашего депозита, поэтому его можно будет использовать так же, как ранее в быстром режиме.

5. Выходы будут взаимозаменяемыми, а именно 0,001 BTC, 0,01 BTC, 0,1 BTC, 1 BTC, 10 BTC. Неизрасходованный остаток останется на Ноте, и вы сможете вывести его в любой момент

6. Минимальная сумма депозита будет снижена, чтобы вы могли анонимно консолидировать небольшие суммы, комбинируя несколько Нот.

7. Функция «Pay-to-Note» позволит совершать беспроцентные и анонимные транзакции в биткойнах.

8. Модуль соответствия требованиям готов. Whirlwind предоставляет подписанное гарантийное письмо для каждого действия, выполняемого конечным пользователем. Конечный пользователь должен сохранять все гарантийные письма и использовать их по мере необходимости. Еще до запуска Whirlwind мы публично заявили, что не верим, что наш сервис может считаться незаконным по каким-либо стандартам, и мы намерены сделать все, что в наших силах, чтобы соответствовать требованиям, ни в малейшей степени не ставя под угрозу конфиденциальность наших пользователей.

Модуль соответствия требованиям необходим, например, для такой ситуации: вы отправляете деньги своему онлайн-другу через Whirlwind, и он вносит эти средства на централизованную биржу, в результате чего его счет замораживается. Поскольку вы оба сохранили гарантийные письма для депозита, перевода между вашими Нотами и снятия средств, если он захочет, то он может показать бирже, откуда были получены средства, и разблокировать свой счет.

Мы здесь не для того, чтобы судить о чьем-либо подходе к борьбе с отмыванием денег или о том, куда наши пользователи впоследствии вносят выведенные средства, но как сервис мы должны предоставить инструменты для соответствия требованиям. Ответственность за правильное использование этих инструментов по-прежнему лежит исключительно на пользователе; и в равной степени любой сервис, в который будут внесены средства, прошедшие через сервис Whirlwind, имеет право задавать вопросы и действовать в соответствии со своими индивидуальными условиями. Это не наше дело.

Прочитать на английском
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

О какой конфиденциальности может идти речь, если на бинанс обязательная верификация? Или эти пользователи именно опасаются за то, что их по адресу могут вычислить как конкретных верифицированных счётов бинанса?

Меня больше забавляют слова представителя миксера о предположении происхождения битков крутящихся в миксере. Ни для кого ведь не секрет, по каким конкретно триггерам можно словить блок на бинансе) Да и более того, даже  с адресов имеющие AML риск 50 и чуть более, неплохо заходят на банан)
Pages:
Jump to: