Key Takeaways
Putekļu uzbrukums attiecas uz ļaunprātīgu darbību, kurā hakeri un krāpnieki mēģina pārkāpt Bitcoin un kriptovalūtas lietotāju privātumu, nosūtot uz viņu makiem nelielu daudzumu monētu. Pēc tam uzbrucēji izseko šo maku darījumu darbību, veicot dažādu adrešu kombinētu analīzi, lai deanonimizētu personu vai uzņēmumu, kas atrodas aiz katra maka.
Kas ir putekļi?
Kripto telpā termins putekļi attiecas uz niecīgu monētu vai žetonu daudzumu — summu, kas ir tik maza, ka lielākā daļa lietotāju to pat nepamana. Kā piemēru ņemot Bitcoin, mazākā BTC vienība ir 1 satoshi (0,00000001 BTC). Terminu putekļi var izmantot, lai apzīmētu pāris simtus satoshi.
Kriptovalūtu biržās putekļi ir arī nosaukums, kas dots niecīgam monētu daudzumam, kas "iestrēgst" lietotāju kontos pēc tirdzniecības rīkojumu izpildes. Putekļu atlikumi nav tirgojami, taču Binance lietotāji tos var pārvērst par BNB.
Runājot par Bitcoin, nav oficiālas putekļu definīcijas, jo katrai programmatūras ieviešanai (vai klientam) var būt atšķirīgs slieksnis. Bitcoin Core putekļus definē kā jebkuru darījuma izlaidi, kas ir zemāka par darījumu maksu, kas noved pie putekļu ierobežojuma koncepcijas.
Tehniski runājot, putekļu ierobežojums tiek aprēķināts atkarībā no ievades un izvades lieluma, kas parasti tiek aprēķināts līdz 546 satoshis parastajiem Bitcoin darījumiem (kas nav SegWit) un 294 satoshis vietējiem SegWit darījumiem. Tas nozīmē, ka jebkurš regulārs darījums, kas vienāds ar vai mazāks par 546 satoshi, tiks uzskatīts par surogātpastu un, visticamāk, to noraidīs apstiprināšanas mezgli.
Izskaidroti putekļu uzbrukumi
Ļaunprātīgie dalībnieki saprata, ka kriptovalūtas lietotāji nepievērš īpašu uzmanību šīm mazajām summām, kas tiek rādītas viņu maka adresēs. Tāpēc viņi sāka "notīrīt" lielu skaitu adrešu, nosūtot tām dažus satoshi (t.i., nelielu LTC, BTC vai citu kriptovalūtu daudzumu). Pēc dažādu adrešu noslaukšanas nākamais putekļu uzbrukuma solis ietver šo adrešu kombinētu analīzi, mēģinot noteikt, kuras no tām pieder vienam un tam pašam kriptovalūtas makam.
Mērķis ir galu galā saistīt aizputinātās adreses un makus ar attiecīgajiem uzņēmumiem vai privātpersonām. Ja tas izdodas, uzbrucēji var izmantot šīs zināšanas pret saviem mērķiem, izmantojot sarežģītus pikšķerēšanas uzbrukumus vai kiberizspiešanas draudus.
Putekļu uzbrukumi sākotnēji tika veikti Bitcoin tīklā, taču tie notiek arī ar Litecoin, BNB un citām kriptovalūtām. Tas ir iespējams, jo lielākā daļa kriptovalūtu darbojas uz izsekojamās un publiskas blokķēdes.
2018. gada oktobra beigās Samourai Wallet izstrādātāji paziņoja, ka daži no viņu lietotājiem ir pakļauti putekļu uzbrukumiem. Uzņēmums izsūtīja tvītu, brīdinot lietotājus par uzbrukumiem un paskaidrojot, kā viņi varētu sevi aizsargāt. Viņu komanda ieviesa reāllaika brīdinājumu par putekļu izsekošanu, kā arī funkciju "Netērēt", kas ļauj lietotājiem atzīmēt aizdomīgus līdzekļus, tāpēc tie netiek iekļauti turpmākajos darījumos.
Tā kā putekļu uzbrukumi balstās uz vairāku adrešu kombinētu analīzi, ja putekļu fonds netiek pārvietots, uzbrucēji nevar izveidot vajadzīgos savienojumus, lai "deanonimizētu" makus. Dažiem makiem jau ir iespēja automātiski ziņot saviem lietotājiem par aizdomīgiem darījumiem. Neskatoties uz putekļu ierobežojumu 546 satoshi, daudzi putekļu uzbrukumi ir virs tā un parasti svārstās no 1000 līdz 5000 satoshi.
Putekļu uzbrukumi BNB ķēdei
2020. gada oktobrī krāpnieki BNB ķēdei sāka veikt jauna veida putekļu noslaušanu. Viņi nosūtīja nelielus BNB daudzumus uz vairākām adresēm, atstājot darījuma piezīmē saiti uz ļaunprātīgu vietni. Esiet uzmanīgi! Šī ir krāpniecība. Nav BNB, par ko varētu prasīt.
BNB ķēdes putekļu uzbrukuma piemērs.
Bitcoin pseidonimitāte
Tā kā Bitcoin ir atvērts un decentralizēts, ikviens var iestatīt maku un pievienoties tīklam, nesniedzot nekādu personisku informāciju. Lai gan visi Bitcoin darījumi ir publiski un redzami, ne vienmēr ir viegli atrast katras adreses vai darījuma identitāti. Tas padara Bitcoin nedaudz anonīmu, bet ne pilnībā.
Vienādranga (P2P) darījumi, visticamāk, paliks anonīmi, jo tie tiek veikti, neiesaistot nekādus starpniekus. Tomēr daudzas kriptovalūtu biržas apkopo personas datus, izmantojot KYC verifikācijas procesus, kas nozīmē, ka, kad lietotāji pārvieto līdzekļus starp saviem personīgajiem makiem un apmaiņas kontiem, viņi riskē tikt deanonimizēti. Ideālā gadījumā katram jaunam saņemšanas darījumam vai maksājuma pieprasījumam būtu jāizveido pilnīgi jauna Bitcoin adrese. Jaunu adrešu izveide palīdz aizsargāt lietotāju privātumu.
Ir svarīgi atzīmēt, ka atšķirībā no daudziem, kas mēdz uzskatīt, Bitcoin patiesībā nav anonīma kriptovalūta. Papildus putekļu uzbrukumiem daudzi uzņēmumi, pētniecības laboratorijas un valsts aģentūras veic blokķēdes analīzi, lai mēģinātu deanonimizēt blokķēdes tīklus.
Noslēguma domas
Lai gan Bitcoin blokķēdi ir gandrīz neiespējami uzlauzt vai izjaukt, maki bieži rada nopietnas bažas. Parasti, veidojot jaunu maku vai adresi, jūs nesniedzat personisku informāciju, tāpēc jūs nevarat pierādīt zādzību, ja kāds hakeris piekļūst savām monētām — un pat ja tas būtu iespējams, tas būtu bezjēdzīgi.
Turot kriptovalūtas personīgajā makā, jūs rīkojaties kā sava banka. Ja jūsu maciņš tiek uzlauzts vai pazaudējat privātās atslēgas, jūs neko nevarat darīt.
Privātums un drošība ar katru dienu kļūst arvien vērtīgāka ne tikai tiem, kuriem ir ko slēpt, bet arī mums visiem. Un tie ir īpaši vērtīgi kriptovalūtu tirgotājiem un investoriem.
Līdztekus putekļu noņemšanai un citiem deanonimizācijas uzbrukumiem ir svarīgi būt piesardzīgiem arī no citiem drošības apdraudējumiem, kas ir daļa no kriptovalūtas telpas, piemēram, Cryptojacking, Ransomware un Pikšķerēšana. Papildu drošības pasākumi var ietvert uzticama pretvīrusu instalēšanu visās jūsu ierīcēs, maku šifrēšanu un atslēgu glabāšanu šifrētās mapēs.
