Пылевые атаки создают беспорядок в Bitcoin -кошельках, но это можно исправить

Когда пыль оседает в вашем доме, вы ее вытираете. Но что делать, когда нежелательная пыль попадает в ваш Bitcoin кошелек? Что ж, чистить ее может быть не так уж и просто.

На языке Bitcoin «пыль» — это технический термин, обозначающий следовые количества Bitcoin которые считаются слишком маленькими для отправки в транзакции, поскольку комиссия за транзакцию превысит отправленную сумму. Обычно пыль составляет не более нескольких сотен сатоши (микроединица измерения для Bitcoin).

Поскольку отправка пыли стоит дорого по сравнению с размером транзакции, у обычных пользователей Bitcoin нет причин совершать транзакции с пылью. Но это T значит, что другие субъекты, такие как злоумышленники или исследователи блокчейна, T могут использовать ее.

Дать пыли осесть

Субъекты, проводящие аналитику блокчейна, могут использовать пыль для деанонимизации пользователей и адресов их кошельков. Идея состоит в том, чтобы создать достаточно детерминированных связей между кошельками аналитической фирмы и адресами получателей. После создания этих связей фирма может запустить анализ, используя собранные ею данные дляотслеживание IP-адресовна кошельки получателей.

«Когда пыль консолидируется с другими средствами пользователя, это помогает с аналитикой цепочки, упрощая кластеризацию адресов», — сказал CoinDesk Сергей Котляр, генеральный директор Bitrefill. Если пользователи T консолидируют неизрасходованные транзакции (UTXO), им T нужно беспокоиться о своей анонимности. Однако большинство кошельков автоматически консолидируют UTXO, когда пользователь создает транзакцию, поэтому это может быть сложно настроить, если вы не выбираете, какие UTXO тратить вручную.

CoinDesk обратился к Chainalysis и CipherTrace, чтобы спросить, используют ли они пыль в своей аналитике. Обе компании отрицали использование этой техники, хотя менеджер по расследованиям Chainalysis Джастин Мейл добавил, что пыль «чаще [используется] следователями» для отслеживания незаконных средств. Мейл продолжил, что биржи могут использовать пыль для отслеживания украденных средств после взлома.

Читать дальше: Как работают транзакции Bitcoin ?

Дейв Джеванс, генеральный директор компании CipherTrace, занимающейся аналитикой блокчейнов, сообщил CoinDesk , что «хакеры могут использовать пыление как стратегию для выявления лиц, которых затем можно атаковать фишингом или вымогать деньги».

Оставив в стороне угрозу анонимности, консолидация этих UTXO будет означать больше расходов на комиссии, чем стоит пыль. В результате возникает дилемма: оставить слишком пустячные UTXO, чтобы они загромождали кошелек, или консолидировать их и тем самым поставить под угрозу Политика конфиденциальности. (Нередко пользователи получают кошельки, которые очищаются более одного раза одним и тем же лицом, что приводит к значительному беспорядку. Например, Фил Гейгер, директор по маркетингу Unchained Capital, сказал CoinDesk, что его «адреса очищаются многократно».)

Некоторые кошельки, такие как Samourai и Bitcoin CORE, позволяют заморозить UTXO, что не позволит им быть объединенными в новую транзакцию. Но Котляр подчеркнул, что большинство обычных пользователей не будут знать, как ориентироваться в этой функции.

Повышение лимитов на пыль?

Чтобы смягчить влияние пыли на сеть, Котляр предложил повысить лимит пыли, установленный кошельком Bitcoin CORE . В настоящее время большинство кошельков рассчитаны на ограничение транзакций в 546 сат (0,00000546 BTC или примерно 7 центов).

«Блокировка этих сообщений была бы цензурой, но, возможно, повышение предельного уровня пыли имеет смысл», — сказал Котляр, добавив, что его предложение «является способом поднять эту тему и заставить других людей высказаться по ней».

Если этот лимит будет повышен, то будет дороже выполнить атаку dusting. Но, конечно, это идет в ущерб честным пользователям, которые тратят небольшие суммы. Если Bitcoin резко вырастет в цене, то лимит dust придется перекалибровать, чтобы не исключать отправку транзакций для небольших счетов.

Читать дальше: Чтобы победить цензуру в Интернете, нам нужны анонимные платежи

«Если деструктивное действие дешевле ONE, то мы должны это исправить. В Bitcoin у нас T способа цензурировать то, что нам T нравится, но мы можем изменить эти настройки по умолчанию, чтобы сделать это более дорогим». Сергей Котляр

Еще одно исправление,предложено некоторое время назад разработчиком Bitcoin CORE Питером Тоддом, включает в себя обработку UTXO пыли и трату их в транзакции CoinJoin для сохранения Политика конфиденциальности. В FORTH в Twitter, где обсуждалось предложение Тодда «dust-b-gone», представитель Samourai указал на кошелек Политика конфиденциальности серьезно рассматриваетдобавление такой функции в будущем.

Пыль скапливается

Нет никаких гарантий, что повышение предельно допустимой концентрации пыли решит эту проблему навсегда.

«Я не уверен, что повышение предельного уровня пыли предотвратит это», — сказал Эрго, псевдонимный аналитик OXT Research, в интервью CoinDesk, хотя это «определенно [стало бы] сдерживающим фактором».

Например, аналитики блокчейна все еще могут быть готовы принять премию за отправку пыли, если лимит будет повышен, особенноесли у них есть контракты на большие суммыс государственными органами.

Тем не менее, это может удержать некоторых злоумышленников от траты пространства блока на тривиальные транзакции. Блокчейн биткоина хранит записи всех транзакций, когда-либо выполненных в сети, и на блок отводится лишь ограниченное количество места для размещения новых транзакций; пыль, таким образом, приводит к ненужному раздуванию реестра транзакций биткоина, поскольку пространство блока, которое могло использоваться для размещения законных, более крупных транзакций, вместо этого выделяется для транзакций стоимостью в копейки.

Читать дальше: Внутри Chainalysis: многомиллионные отношения с правительством США

И пенни (или сатоши) складываются. Например, в последней атаке с использованием пыли, поразившей сеть Bitcoin , Ergo отследила около 84 000 выходов пыли из 146 транзакций до сущности, которая, по-видимому, рекламирует неизвестное приложение для обмена сообщениями Bitcoin SV . Каждая транзакция включает сообщение, направляющее пользователей к приложению. (Котлиар отметил: «Это, похоже, не является вредоносной атакой».)

Очевидная рекламная кампания обошлась BSVers примерно в 1,147 BTC, согласно последним данным, предоставленным Ergo, а злоумышленники потратили на комиссии в три раза больше, чем на саму пыль. Ergo сообщил CoinDesk , что этот раунд пыли начался 4 августа и был «довольно последовательным».

Дженсен упомянул, что рекламные распыления, подобные этому, не редкость. В конце 2018 года, например, 100 000 адресовбыли вытертыкак способ рекламы ныне несуществующего сервиса микширования Bestmixer.