Bitcoin отслеживают при помощи пылевых атак

18:59 15.03.2019
/
126
/
Автор статьи: Алекс Зорин
/

Транзакции Биткойн не являются анонимными, но пользователи все еще могут добавить уровень конфиденциальности, используя различные адреса и другие методы, чтобы сбить с толку наблюдение за блокчейном. Тем не менее, метод анонимизации, известный как пылевая атака (dust attack), находится на подъеме. Если микротранзакции, характеризующие пылевую атаку, и останутся незамеченными, они всё равно потенциально могут быть использованы для идентификации пользователей криптовалюты.

Посыпая крипто сети пылью для деанонимизации пользователей

Криптовалюты, такие как биткойн-кэш (BCH) и биткойн (BTC), по умолчанию не являются конфиденциальными. Фактически, обе цифровые книги учета полностью прозрачны для всего мира, и это означает, что пользователи биткойнов должны добавлять свои собственные уровни конфиденциальности, чтобы обеспечить себе лучшую форму анонимности. 

Методы конфиденциальности, используемые биткойнерами, включают в себя перетасовку монет, использование Tor или VPN и полное предотвращение повторного использования адресов. 

Однако, несмотря на принятие этих мер, есть способ, с помощью которого люди могут быть идентифицированы через анализ блокчейна, известного как пылевая атака. Это — агрессивный акт, который может легко остаться незамеченным.

В мире биткойнов термин «пыль» используется для описания очень маленькой доли биткойнов, часто называемых сатоши. 

Для отслеживания дальнейших транзакций в сети распространяется большое количество пыли, нацеленной на большое количество адресов. 

Злоумышленник надеется, что крошечное количество средств смешивается с выводом неизрасходованных средств транзакции (UTXO), так что при их использовании в качестве входных данных в новой транзакции их можно отслеживать.

Некоторые пользователи могут даже не заметить небольшую долю пыли, которую они получили, и могут потратить «испорченные» монеты позже. Конечно, некоторые пользователи неукоснительно проверяют свой журнал транзакций каждый раз, когда их кошельки получают биткойны, но они могут ничего не сделать и все равно тратят пыль. 

Тогда эти средства могут быть использованы для деанонимизации пользователей, и могут быть написаны сценарии, которые могут отправить много пыли на тысячи адресов одновременно.

Смягчение пыльных атак

Есть способы, с помощью которых пользователи могут не тратить пыль, и одной очень важной тактикой конфиденциальности является использование разных адресов для каждой транзакции. 

Когда люди смотрят свои остатки на мобильном кошельке, они могут не знать, что сумма их кошелька — это сумма входов и UTXO. Это означает, что ваши 2 BCH могут быть представлены в дробных (инкрементных) количествах, таких как 1, 0,5, 0,25 и 0,25. Если вы действительно не заботитесь о конфиденциальности, вы можете забыть о пыли и продолжить в прежнем режиме. 

Или вы можете выбрать опцию никогда не тратить пыль и только тратить неиспользованные средства в будущем. Это означает, что вам, возможно, придется тщательно отсканировать транзакцию с пылью, выяснить адрес, по которому находятся средства, а затем оставить его в покое. 

К счастью, есть некоторые кошельки, которые позволяют вам видеть адреса, в которых есть доли UTXO, и вы можете анализировать средства таким способом.

Такой кошелек, как Electron Cash, позволит пользователю увидеть, какие адреса содержат средства, и там вы можете решить оставить ли пыль в покое. 

Для кошельков, которые не отображают эту информацию для конечного пользователя, сид должен быть импортирован в кошелек, который обеспечивает эту функцию.

Некоторые кошельки также позволяют добавлять описание или «флаг» к части сатоши, которые прилетели случайным образом, чтобы вы могли легко идентифицировать атаку. 

К сожалению, не все кошельки позволяют выбирать UTXO вручную, поэтому пользователям с такими кошельками нужно будет импортировать их клиенту, который сделает это для предотвращения атаки пыли. Кроме того, люди не могут остановить пылевые атаки, так как значительная часть сетей блокчейн  имеет свободный доступ.

Несколько сатоши, отправленных на ваш кошелек, не могут быть «атакой» в злонамеренном смысле этого слова, так как кто-то, возможно, отправил небольшое количество биткойнов случайно. Но люди, которые ценят более высокую форму конфиденциальности, всегда будут рассматривать такие типы транзакций как агрессивные и будут принимать решительные меры для их обхода.

Наверх