Что такое пылевая атака?
Данная статья посвящена набирающему популярности термину в криптовалютах - криптовалютная пыль, dust, dusting attack. Также разберем опасна ли такая пыль и как с ней бороться. Какие кошельки использовать для предотвращения последствий от таких транзакций.
Задачи пыли в сети криптовалюты:
На данный момент пылью в сети Bitcoin считается массовые транзакции размером около 300 сатоши. Транзакции меньше 294 сатоши просто не обрабатываются нодами. Это сделано для борьбы со спам транзакциями.
Цели пылевой атаки для спама:
Также известны случаи когда борьба Bitcoin и Bitcoin Cash способствовала возникновению таких атак. Это делалось в основном для дискредитации криптовалюты в глазах ее пользователей и попытке заставить пользоваться другой криптовалютой.
Пылевая атака не является чем-то запрещенным, так как она не является взломом или несанкционированным доступом к чьим то кошелькам или данным. Однако такие действия ведут к тому что другие участники сети вынуждены платить большие комиссии. В данной ситуации выгоду получают только майнинг пулы.
На данный момент Биткоин после введения Segwit и Lightning Network адаптировался к таким атакам и сделал их экономически не выгодным для отправителя. К тому же с такими атаками начали бороться разработчики кошельков и самих криптовалют.
Однако все же еще существует мотивация для их осуществления.
Каждая сумма на любом кошельке биткоина состоит из множества входов. Когда осуществляется перевод на кошелек он отображается в сети как отдельный вход. Для примера возьмем обычные купюры и обычный кошелек. Когда вам приходит купюра 100 долларов, то в кошельке образуется вход на 100 долларов. Если будет вторая входящая транзакция к примеру на 5 долларов, то общая сумма в кошельке уже будет 105$, однако состоять она будет уже из двух входов 100 и 5 долларов. Новая сумма не склеивается с предыдущей, а лежит в кошельке параллельно. Чем больше входов, тем больше купюр в кошельке.
Таким же способом происходят операции в сети биткоина. Отправить ровно столько сколько есть в одной из транзакций довольно сложно. При отправки суммы меньшей чем входящая транзакция будет возникать сдача, которая будет возвращаться на кошелек отправителя. К примеру если на кошельке имеется 10 биткоин одной входящей транзакцией и необходимо обменять биткоин на доллар в размере 1 BTC, то будет возникать исходящий перевод с одним входом и двумя выходами 1 и 9 биткоинов. 1 уйдет получателю, 9 вернется на кошелек.
Если суммы с одного входа не хватает для отправки необходимой суммы, но она есть в другом входе - несколько входов будут объедены в один выход и транзакция будет отправлена на один адрес. Отправляя таким образом BTC раскрываются все входящие транзакции, которые ранее были осуществлены на данный кошелек и связываются между собой как один владелец. Таким образом отправляя пылевую транзакцию можно в дальнейшем отследить связи этого кошелька с другими, так как в большинстве случаев эта пыль уйдет со всеми остальными входами.
Контроль за входящими транзакциями является первоочередным для борьбы с пылевыми атаками.
На сегодняшний день существуют целые корпорации задача которых только поиск связей и раскрытие владельцев кошельков. Такие компании как Chainalysys, Scorechain получают госзаказы от правительств. Также их услугами могут пользоваться злоумышленники. Основой в борьбе с их алгоритмами являются внимательность и понимание процесса. Все остальные факторы которые в дальнейшем могут раскрыть вашу личность вытекают из этих двух.
к списку статей
Что такое криптовалютная пыль
Пыль - это незначительные переводы на кошелек жертвы, которые делаются для осуществления спама в блокчейне криптовалюты.Задачи пыли в сети криптовалюты:
- Загрузить сеть большим количеством данных, сделав обычные платежи непроходимыми. Таким образом чтоб отправить криптовалюту необходимо будет дольше ждать подтверждение либо повышать комиссию при отправки.
- Деанонимизировать кошелек жертвы отследив дальнейшее движение средств, полученных в виде пыли.
На данный момент пылью в сети Bitcoin считается массовые транзакции размером около 300 сатоши. Транзакции меньше 294 сатоши просто не обрабатываются нодами. Это сделано для борьбы со спам транзакциями.
Пылевая атака для спама
В блокчейне криптовалюты всегда существует конкуренция за подтверждение транзакции сетью. Это заметно при нагрузке на сеть, созданной ажиотажем, резкими скачками курсов, падением хешрейта, а также пылевыми атаками. Как известно место в блоке ограничено параметрами самой криптовалюты. Размер блока Биткоина на данный момент составляет 1 мб, что позволяет проводить около 7 операций в секунду. Если общий объем транзакций превышает это значение, они не будут подтверждены в этом блоке. Таким образом при пылевой атаке может получиться очередь из неподтвержденных пылевых транзакций, которые будут мешать включению реальных транзакций в блок тем самым увеличивая время подтверждение в сети в некоторых случаях до нескольких дней.Цели пылевой атаки для спама:
- поднять размер комиссии за перевод
- конкурентная борьба криптовалют между собой
Также известны случаи когда борьба Bitcoin и Bitcoin Cash способствовала возникновению таких атак. Это делалось в основном для дискредитации криптовалюты в глазах ее пользователей и попытке заставить пользоваться другой криптовалютой.
Пылевая атака не является чем-то запрещенным, так как она не является взломом или несанкционированным доступом к чьим то кошелькам или данным. Однако такие действия ведут к тому что другие участники сети вынуждены платить большие комиссии. В данной ситуации выгоду получают только майнинг пулы.
На данный момент Биткоин после введения Segwit и Lightning Network адаптировался к таким атакам и сделал их экономически не выгодным для отправителя. К тому же с такими атаками начали бороться разработчики кошельков и самих криптовалют.
Однако все же еще существует мотивация для их осуществления.
Пылевая атака с целью деанонимизации
Для понимания процесса атаки необходимо изучить что такое UTXO. Поскольку мы это уже разбирали будет более наглядно изучить этот вопрос перед дальнейшем разбором процесса деанонимизации.Каждая сумма на любом кошельке биткоина состоит из множества входов. Когда осуществляется перевод на кошелек он отображается в сети как отдельный вход. Для примера возьмем обычные купюры и обычный кошелек. Когда вам приходит купюра 100 долларов, то в кошельке образуется вход на 100 долларов. Если будет вторая входящая транзакция к примеру на 5 долларов, то общая сумма в кошельке уже будет 105$, однако состоять она будет уже из двух входов 100 и 5 долларов. Новая сумма не склеивается с предыдущей, а лежит в кошельке параллельно. Чем больше входов, тем больше купюр в кошельке.
Таким же способом происходят операции в сети биткоина. Отправить ровно столько сколько есть в одной из транзакций довольно сложно. При отправки суммы меньшей чем входящая транзакция будет возникать сдача, которая будет возвращаться на кошелек отправителя. К примеру если на кошельке имеется 10 биткоин одной входящей транзакцией и необходимо обменять биткоин на доллар в размере 1 BTC, то будет возникать исходящий перевод с одним входом и двумя выходами 1 и 9 биткоинов. 1 уйдет получателю, 9 вернется на кошелек.
Если суммы с одного входа не хватает для отправки необходимой суммы, но она есть в другом входе - несколько входов будут объедены в один выход и транзакция будет отправлена на один адрес. Отправляя таким образом BTC раскрываются все входящие транзакции, которые ранее были осуществлены на данный кошелек и связываются между собой как один владелец. Таким образом отправляя пылевую транзакцию можно в дальнейшем отследить связи этого кошелька с другими, так как в большинстве случаев эта пыль уйдет со всеми остальными входами.
Как обезопаситься от пылевой атаки
Существуют несколько способов обезопасить себя от деанонимизации в целом и от пылевых атак в частности:- Слать транзакции с одним выходом на разные кошельки. При осуществлении таких транзакций деанонимизировать отправителя невозможно.
- Генерировать новый кошелек для каждой транзакции.
- Не использовать повторно адреса.
- Фильтровать входы с пылевыми суммами и не объединять их с другими входами при отправке.
Контроль за входящими транзакциями является первоочередным для борьбы с пылевыми атаками.
На сегодняшний день существуют целые корпорации задача которых только поиск связей и раскрытие владельцев кошельков. Такие компании как Chainalysys, Scorechain получают госзаказы от правительств. Также их услугами могут пользоваться злоумышленники. Основой в борьбе с их алгоритмами являются внимательность и понимание процесса. Все остальные факторы которые в дальнейшем могут раскрыть вашу личность вытекают из этих двух.