Що таке пилова атака чи dust attack на криптовалюти?
У цій статті розглянемо поняття «пилу» у криптовалютах. З нею також пов'язані терміни dust чи dusting attack. Розберемося, в чому небезпека пилових транзакцій та як гаманці борються із цими атаками.
Що таке «пил» у криптовалютах
Пил - це дрібні транзакції, які зловмисник використовує для спаму в мережі. З їх допомогою він може зробити дві речі:
зайняти місце в блоці та завантажити мережу,
направити транзакції на певні адреси та UTXO деанонімізувати користувача, через подальший шлях перекладів.
Найменша одиниця BTC – 1 сатоші. Пилом вважаються транзакції до 100-200 сатоші.
Перший варіант пилової атаки
Раніше в мережах криптовалют, якими активно користувалися для платежів (насамперед біткоїн), була конкуренція за місце у блоці. Це виливалося у вищі комісії. Найбільш помітно це було наприкінці 2017 року, коли на BTC чекав найбільший ажіотаж за всю його історію.
CoinWallet або F2Pool, що нині не існують, почали заповнювати блоки дрібними транзакціями. Їхня мотивація до кінця невідома, але в цей же час було обговорення форків і збільшення розміру блоку з 1 до 2 Мб.
Сама по собі пилова атака та спам-транзакція не може вважатися повноцінною атакою, оскільки будь-хто може відправляти стільки, скільки хоче. Вони платять комісію та мають на це право. Але виходить так, що спам в мережі завдає незручності всім іншим. Учасники повинні платити вищі комісії, щоб обійти пилюку в черзі. А якщо ні, то транзакції застрянуть на невизначений термін.
Це був дешевий і ефективний метод нашкодити мережі. Але працювало це до запровадження деяких рішень щодо масштабування, типу пакетної обробки та SegWit, впровадження Lightning Network та інших рівнів мережі. На даний момент вигідніше відправляти до мережі лише великі суми, щоб компенсувати високі збори.
Після пилових атак у гаманцях додалася нова функція – можливість коригувати ставку на комісії.
Деанонімізація через UTXO
Для кращого розуміння механіки цієї атаки необхідно знати про UTXO.
Сума на гаманці складається із входів. Так само, як звичайні купюри та монети в гаманці. Наприклад, 1455 гривень може бути представлено як 1000 гривень, 2 по 200 гривень, 5 монет по 10 гривень та одна 5 гривень монета. Усього 9 «предметів». BTC на рахунку зберігаються так само, залежно від того, як сума формувалася і яка «здача» приходила.
Зловмисники використовують те, що входи не поєднуються. Вони надсилають трохи пилу та чекають, коли вона змішається з іншими UTXO. Це дозволяє виявити, які адреси належать жертві. Якщо потрібно відстежити адреси великої компанії або важливого кита, то аналітика того варта. Знання можуть використовуватися для передбачень та торгівлі інформацією, фішингових атак або здирства.
Спочатку вирішення проблеми представив Пітер Тодд, Dust-B-Gone.
Потрібно відправити пилюку, щоб вона зібралася в одну транзакцію з прапором NONE | ANYONECANPAY.
Це означає, що будь-яка інша може додати вхідні дані до транзакції, а вихідні невизначені. Потім транзакція відправляється на сервер Пітера Тодда, де скрипт збирає її та інші переклади разом. Періодично виходить разова транзакція, яка знищує пил. Оскільки дрібні перекази багатьох людей зливаються, ніхто не може сказати, де вона і звідки і, отже, які монети пов'язані з адресою. Це своєрідний міксер.
Поступово оновлення запровадили гаманці. Samourai Wallet з'явилася функція контролю монет, де можна відзначати невідомі транзакції прапорцем «Не витрачати».
Контроль за монетами, можливо, є найбільш ефективним способом боротьби з цією атакою. Якщо одержувач може повністю ігнорувати отриманий пил, він захистить свою конфіденційність. Крім того, деанонімізувати користувача хоче не лише зловмисник, а й лабораторії при урядах.
Це не страшна атака, але може додати деякі неприємності. Розробники Bitcoin Core вважають за пил транзакцію, меншою за технічне значення. Розмір входу - 546 сатоші та 294 сатоші для SegWit. Транзакція менша від цього значення буде відхилена нодами. У великих масштабах проводити пилові атаки дорого.
0 Комментарии