AnonVault: Jak właściwie działa anonimowe przechowywanie kryptowalut
W 2025 roku Surfshark odnotował 425,7 miliona naruszeń kont na całym świecie – około czternaście na sekundę. IBM oszacował średni koszt naruszenia danych na 4,44 miliona dolarów na całym świecie i 10,22 miliona dolarów w Stanach Zjednoczonych. Był to pierwszy spadek rok do roku od pięciu lat. W listopadzie Komisja ds. Usług Finansowych Izby Reprezentantów opublikowała 130-stronicowy raport. Wymieniono w nim nazwiska co najmniej trzydziestu założycieli firm z branży kryptowalut i technologii, którzy zostali po cichu odcięci od amerykańskiego sektora bankowego. Insiderzy nazwali to działanie operacją Chokepoint 2.0.
Kiedy więc termin „AnonVault” zaczął pojawiać się na forach poświęconych prywatności i blogach o tematyce SEO, nie wynikało to ze sławy produktu. Stało się tak, ponieważ istniało zapotrzebowanie. Użytkownicy chcieli mieć miejsce do przechowywania plików, które nie wymagałoby podania adresu e-mail, numeru telefonu ani karty. Jednak, gdy przyjrzeć się bliżej, dziwne jest to, że AnonVault nie ma kanonicznej strony głównej, audytu ani strony zespołu. Co więc właściwie kupują ludzie?
Czym jest anonimowe schronienie i dlaczego jego nazwa pojawia się wszędzie
AnonVault to nie tyle produkt, co kategoria o jednej nazwie. Etykieta ta jest przypisana do kilku różnych domen platform pamięci masowej. Istnieje anonvault.com, zarejestrowany w czerwcu 2021 roku z włączoną ochroną prywatności WHOIS. ScamAdviser oznacza go jako „usługi kryptowalutowe wysokiego ryzyka”. Jest też anonvault.net, ze średnim wskaźnikiem zaufania i mieszanymi opiniami. Istnieją również anonvault.video i anonvaultpremium.com, rozproszone warianty. Żaden z nich nie publikuje polityki prywatności, formularza kontaktowego, publicznego repozytorium GitHub ani audytu bezpieczeństwa. Żaden nie wymienia firmy, kraju ani osoby i żaden nie prosi o podanie numeru telefonu ani adresu e-mail podczas rejestracji. Nie ma białej księgi. Nie ma ogłoszenia o finansowaniu. CoinDesk, Decrypt, The Block i TechCrunch nigdy nie zajmowały się tą kwestią.
Istnieje fanklub około piętnastu stron z podobnymi recenzjami (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era), publikujących niemal identyczne wyjaśnienia AnonVault. Ten schemat jest znany każdemu, kto obserwował działanie sieci afiliacyjnych. Artykuł w Plisio, który być może przeczytałeś jako pierwszy, jest w rzeczywistości najbardziej redakcyjnym tekstem na ten temat.
Deklarowany zestaw funkcji, powtarzany w tych źródłach, działa mniej więcej następująco: Szyfrowanie AES-256 po stronie klienta każdego pliku. Projekt z zerową wiedzą, w którym platforma nie ma dostępu do przechowywanej zawartości. Rejestracja bez adresu e-mail i telefonu, która nie wymaga podania ani adresu e-mail, ani numeru telefonu. Opcjonalny routing Tor. Rozproszone węzły pamięci masowej w sieci globalnej. Algorytmy postkwantowe (CRYSTALS-Kyber i Dilithium). Płatność wyłącznie za kryptowaluty w ramach poziomów premium. Niektóre źródła dodają niezmienny ślad audytu blockchain operacji na plikach oraz biometryczną weryfikację dwuskładnikową.
Same w sobie, te techniczne twierdzenia są spójne. Te same elementy konstrukcyjne leżą u podstaw Proton Drive, Internxt, MEGA i starszego Tresorit. Problem polega na tym, że żadnego z nich, w przypadku AnonVault, nie da się zweryfikować za pomocą kodu źródłowego, audytu ani nazwanego operatora. Zatem uczciwe ujęcie, którego użyjemy w tym artykule, polega na tym, że „anonvault” opisuje klasę produktów, których ludzie szukają, a nie pojedynczą, sprawdzoną usługę. Jeśli niczego innego nie pamiętasz, zapamiętaj to rozróżnienie.
Żądanie ochrony prywatności: naruszenia danych, usuwanie danych z banków, nadzór
Zapotrzebowanie na anonimowe przechowywanie danych jest wskaźnikiem trzech różnych pożarów. Pierwszym z nich jest ogromna skala narażenia na naruszenia bezpieczeństwa. Podsumowanie Surfshark za 2025 rok wykazało 23 miliardy naruszeń skumulowanych kont od momentu rozpoczęcia monitorowania w 2004 roku. Roczne badanie IBM dotyczące kosztów wycieków danych wykazało spadek kosztów po raz pierwszy od pół dekady. Jednak liczba wycieków danych wzrosła. Drugim pożarem jest deplatformizacja finansowa. Raport Izby Reprezentantów z listopada 2025 roku zidentyfikował co najmniej trzydziestu amerykańskich założycieli firm kryptowalutowych i technologicznych, których konta zostały zamknięte bez wyjaśnienia. Następnie wydano rozporządzenie wykonawcze Trumpa z sierpnia 2025 roku „Gwarancja uczciwej bankowości”. Podobnie było z propozycją Rezerwy Federalnej z lutego 2026 roku, aby wyeliminować „ryzyko reputacji” jako czynnik nadzoru. Trzecim pożarem jest stała normalizacja presji inwigilacji na poziomie stanowym. Technologie zwiększające prywatność, jako kategoria rynkowa, mają wzrosnąć z 5,52 miliarda dolarów w 2026 roku do 14,3 miliarda dolarów do 2030 roku. Według Research and Markets, oznacza to skumulowany roczny wzrost na poziomie 27%. Ludzie nie kupują tak dużej ilości oprogramowania do ochrony prywatności z powodu paranoi. Kupują je, ponieważ naliczono im opłatę za alternatywę.
Wewnątrz stosu szyfrowania: AES-256, ślady audytu blockchain, klucze
Architektura reklamowana przez usługi klasy AnonVault składa się z czterech ruchomych części. Każda z nich warta jest zdania o tym, co faktycznie robi, i drugiego zdania o tym, co jest weryfikowalne.
Szyfrowanie po stronie klienta z użyciem algorytmu AES-256, czasami reklamowanego jako silne szyfrowanie „klasy wojskowej”, oznacza, że pliki są szyfrowane na urządzeniu użytkownika przed przesłaniem. Serwer przechowuje wyłącznie tekst zaszyfrowany. Zaszyfrowane dane nigdy nie są przesyłane bez szyfrowania. Jest to ten sam model, który Proton Drive i Internxt publikują otwarcie, a obliczenia są poprawne, jeśli są poprawnie wdrożone. Konstrukcja z zerową wiedzą oznacza, że dostawca nie może odczytać przechowywanych danych. Klucze szyfrujące i deszyfrujące nigdy nie opuszczają urządzenia. Pliki pozostają zaszyfrowane nawet w przypadku awarii jednego węzła lub naruszenia bezpieczeństwa usługi zewnętrznej. Zdecentralizowana fragmentacja dzieli każdy plik na wiele węzłów i odbudowuje go po pobraniu. Tak właśnie działają Filecoin i Storj. Problem polega na tym, że te sieci publikują dowody on-chain, a AnonVault tego nie robi. Postkwantowe twierdzenia dotyczące CRYSTALS-Kyber i Dilithium nie są science fiction. Narodowy Instytut Standardów i Technologii (NIIT) sfinalizował oba standardy jako FIPS 203 i FIPS 204 w sierpniu 2024 roku. Są to prawdziwe algorytmy. To, czy AnonVault używa ich poprawnie, to osobne pytanie, a bez kodu źródłowego nie da się na nie odpowiedzieć.
Nieprzyjemna prawda o AES-256 jest taka, że sam w sobie prawie nic nie znaczy. W 2022 roku naukowcy z Uniwersytetu w Bristolu opublikowali poważną lukę kryptograficzną w implementacji MEGA. Matematyka szyfrowania była prawidłowa. Protokół ją obsługujący – nie. Bez opublikowanego audytu przeprowadzonego przez firmy takie jak Trail of Bits, Cure53 czy NCC Group, „AES-256” jest bliższy marketingowi niż gwarancji bezpieczeństwa. Najlepsze, co można powiedzieć o niesprawdzonym twierdzeniu o zerowej wiedzy, to to, że może być prawdziwe.
Gdzie pasują płatności kryptowalutowe: zamknięcie obiegu danych osobowych
Usługa przechowywania danych, która nie wymaga podawania żadnych danych osobowych, nadal pozostawia dwa punkty zaczepienia tożsamości: płatność i adres IP. Rolą Plisio w tym przypadku jest płatność. Plisio to bramka płatności kryptowalutowych bez powiernictwa, z API dla sprzedawców i wtyczkami do głównych platform e-commerce. Akceptuje Bitcoiny, Ethereum, USDT, USDC, Litecoiny, Dogecoiny i Trony. Sprzedawcy mogą przyjmować kryptowaluty bez kierowania kupującego przez KYC na poziomie Stripe, instytucje finansowe lub tradycyjne platformy wymagające danych klienta. W połączeniu z usługą, która rejestruje użytkownika wyłącznie za pomocą klucza kryptograficznego, powierzchnie finansowe i tworzenia konta chronią prywatność. Trzeci punkt zaczepienia, adres IP, jest obsługiwany przez Tor lub płatną sieć VPN, najlepiej taką, która sama akceptuje kryptowaluty.
Konkretny kształt użytkownika, jaki to umożliwia, jest niewielki, ale realny. Wyobraź sobie tłumaczkę freelancerkę z Lizbony. Otrzymuje wynagrodzenie w USDT za pośrednictwem faktury obsługiwanej przez Plisio. Przechowuje umowy z klientami i dokumenty podatkowe w zaszyfrowanym sejfie, który zasilił ten sam portfel. Bez karty, bez wyciągu bankowego, bez narażenia na wezwanie sądowe z Dysku Google. Ten przepływ pracy nie wymaga konkretnie AnonVault; wymaga kategorii . Jeśli wybrany dostawca nie został zweryfikowany, model prywatności obowiązuje tylko w zakresie, w jakim ufasz.
AnonVault kontra tradycyjne przechowywanie danych w chmurze i audytowane narzędzia do ochrony prywatności
To porównanie pomijane w każdym artykule o klonach. Poniżej, zestaw funkcji AnonVault, który rzekomo oferuje, zestawiono z czterema prawdziwymi usługami, które publikują wystarczająco dużo informacji, aby można je było zmierzyć.
| Praca | Szyfrowanie typu end-to-end | Anonimowa rejestracja | Płatność kryptowalutowa | Audyt publiczny / źródło | Bezpłatny poziom |
|---|---|---|---|---|---|
| Napęd protonowy | Tak, zerowa wiedza | Wymagany adres e-mail | Ograniczony | Tak, audytowane; aplikacje OSS | 5 GB |
| MEGA | Tak | Wymagany adres e-mail | Historyczny BTC | Częściowo; znaleziono lukę z 2022 r. | 20 GB |
| Internxt | AES-256 z wiedzą zerową | Wymagany adres e-mail | Tak (BTC) | Oprogramowanie typu open source, audytowane | 1 GB |
| Filecoin / Storj | Opcjonalnie po stronie klienta | Tylko portfel | Token natywny | Tak, w łańcuchu | Płatność za użytkowanie |
| AnonVault (przypisane) | AES-256 + post-kwantowy | W ogóle nie ma e-maila | Tak, podstawowy | Brak publicznych | Różni się w zależności od domeny |
W każdym porównaniu Anon Vault z tradycyjną chmurą, cechy Anon Vault, które mają największe znaczenie, to: brak rejestracji e-mail, domyślne szyfrowanie płatności, zdecentralizowane fragmenty i gotowość postkwantowa. Na papierze AnonVault wygrywa w obu przypadkach. Anon Vault szyfruje przed przesłaniem. Anon Vault utrzymuje zerową wiedzę o treści po stronie serwera. Baza danych przechowująca szyfrogram nie zawiera niczego, co operator mógłby odszyfrować. To, czy AnonVault wygra w praktyce, zależy od tego, czy którekolwiek z tych twierdzeń da się zweryfikować w implementacji. W przypadku danych wysokiego ryzyka bezpieczniejszym rozwiązaniem pozostaje audytowana usługa o znanej jurysdykcji. Tradycyjni dostawcy usług chmurowych, tacy jak Google Drive i Dropbox, nie znajdują się w tej tabeli. Szyfrują oni tylko dane w spoczynku. Przechowują klucze. I gromadzą obszerne metadane. Porównanie ich z AnonVault to porównanie dwóch różnych modeli zagrożeń.
Kto korzysta z Anon Vault i jakie operacje na plikach chroni
Kształty użytkowników są specyficzne, a stawki dotyczące prywatności w sieci różnią się w zależności od użytkownika. Dziennikarze chroniący listy kontaktów źródłowych i poufne akta spraw poza zasięgiem wezwań sądowych konkurencyjnych dostawców usług działają już na długo przed Snowdenem. Aktywiści i dysydenci w jurysdykcjach z przepisami o wyłączaniu internetu szczególnie interesują się przesyłaniem danych przez Tor. Założyciele firm z USA, którzy utracili dostęp do banków, przechowują frazy odzyskiwania i dokumenty KYC poza wszelkimi usługami powiązanymi z zamkniętym kontem. Raport Izby Reprezentantów wymienił trzydzieści osób. Prawdopodobnie jest ich znacznie więcej. Organizacje pozarządowe i małe organizacje używają narzędzi anonimowych sejfów do przechowywania dowodów poza podatnymi na ataki serwerami lokalnymi, zwłaszcza w ramach ochrony praw nabytych przez MiCA. Robią to bez narażania prywatności swoich pracowników. Twórcy branży dla dorosłych, chronicznie pozbawiani dostępu do banków i platform, potrzebują szyfrowanego, opłacanego kryptowalutami magazynu poza Big Tech. Zamożni posiadacze kryptowalut tworzą kopie zapasowe fraz shard seed w szyfrowanych sejfach, zamiast przechowywać je w jednej chmurze. Wspólnym mianownikiem nie jest paranoja, lecz narażenie na określone, skatalogowane ryzyko.
Czerwone flagi: kontrole weryfikacyjne przed zaufaniem anonimowemu sejfowi
Specjaliści ds. zgodności uczą się pytać: „Gdzie są czerwone flagi?”. To samo pytanie dotyczy anonimowych usług. Dotyczy ono wszelkich rozwiązań pamięci masowej zorientowanych na prywatność, których nie można zweryfikować samodzielnie. AnonVault, w obecnej formie, stawia kilka takich pytań. Nie ma jednego, weryfikowalnego operatora w wielu domenach. Nie ma audytu bezpieczeństwa, publicznego kodu źródłowego, strony zespołu, ujawnień jurysdykcji ani udokumentowanych warstw ochrony przed nieautoryzowanym dostępem. Piętnastoosobowy ekosystem klonów SEO odzwierciedla strukturę lejka afiliacyjnego, a nie społeczności produktowej. ScamAdviser sygnalizuje anonvault.com zarówno w kategoriach usług kryptograficznych, jak i treści dla dorosłych – dwa magnesy dla złośliwego oprogramowania i phishingu. Ryzyko związane z literówkami w domenach jest realne; trafienie na niewłaściwy „anonvault” to sposób na wyłudzenie danych uwierzytelniających.
Kontekst regulacyjny dodatkowo zwiększa wagę. OFAC nałożył sankcje na Tornado Cash w sierpniu 2022 r. Piąty Okręg uchylił je w listopadzie 2024 r. Departament Skarbu USA formalnie je zniósł 21 marca 2025 r. Proces karny dewelopera Romana Storma rozpoczął się w lipcu 2025 r. Rozporządzenie Unii Europejskiej w sprawie transferu środków (MFA) obowiązuje z zerowym progiem ujawniania informacji od 30 grudnia 2024 r. Egzekwowanie przepisów MiCA różni się w zależności od państwa członkowskiego – Niemcy zachowują ważność do grudnia 2025 r., a Włochy przeszły na nie wcześniej. Według danych Hackena z 2025 r., ponad siedemdziesiąt trzy jurysdykcje przyjęły już odpowiedniki przepisów FATF dotyczących podróży. Anonimowe usługi nie są nielegalne, ale sytuacja prawna wokół nich ulega zmianie.
Poniżej znajduje się lista kontrolna weryfikacji praktycznej.
| Sprawdzać | Na co zwrócić uwagę |
|---|---|
| Rewizja | Opublikowany raport Trail of Bits, Cure53, NCC Group lub równoważny |
| Źródło | Prawdziwe repozytorium GitHub z powtarzalnymi kompilacjami i podpisanymi wydaniami |
| Jurysdykcja | Nazwa podmiotu prawnego, kraj rejestracji i kanał kontaktowy |
| Powrót do zdrowia | Uczciwa, udokumentowana polityka „braku odzyskania w przypadku zgubienia klucza” została zaprojektowana |
| Niezależna recenzja | Zasięg w punktach sprzedaży pierwszego poziomu (CoinDesk, Decrypt, The Block), a nie w sieciach klonów SEO |
Usługa, która nie spełnia trzech lub więcej z tych kryteriów, niekoniecznie jest oszustwem. Wymaga jednak poziomu zaufania, którego nikt w jej imieniu nie zdobył.
Podsumowanie funkcji prywatności i ograniczeń Anon Vault
Anon Vault rozwiązuje jeden z elementów znacznie szerszej układanki prywatności. Anonimowe przechowywanie danych to użyteczna szuflada w systemie obrony dogłębnej, a nie skrytka. Zapewnia poufność i pełną kontrolę nad pojedynczą powierzchnią zarządzania plikami. Jednak dostęp do platformy nadal zależy od każdej innej warstwy za nią. Połącz je z audytowaną usługą dla danych o wysokim ryzyku. Połącz je z menedżerem haseł, który publikuje swój model zagrożeń. Połącz je ze sprzętowym uwierzytelnianiem dwuskładnikowym, płatnym VPN-em lub Torem dla warstwy IP oraz portfelem sprzętowym dla wszelkich ważnych kluczy. Zweryfikuj każdego dostawcę. Preferuj rozwiązania open source. Przeczytaj przepisy dotyczące prywatności, które obowiązują każdego, kto przechowuje Twoje dane transakcyjne. Gdyby Twoje dane mogły zostać wezwane do sądu, sprzedane lub wyciekły jutro, gdzie byś je przechowywał? To pytanie, na które warto odpowiedzieć, zanim cokolwiek prześlesz.
