Mi az a bitcoin dust támadás és miért kell vigyázni vele?

A bitcoin tranzakciók nem névtelenek és a felhasználók kénytelenek egy extra réteg adatvédelmet is bekapcsolniuk azzal, hogy minden egyes tranzakcióra más tárcát használnak, hogy megtévesszék a blokkláncfigyelő szoftvereket. Ugyanakkor egyre jobban terjed a tranzakciók és tárcák személyhez köthetőségét felfedő módszer, a bitcoin dust támadás. Ha egy a dust támadások során alkalmazott mikrotranzakciót nem vesznek észre kellő időben, akkor az könnyen (jobb esetben csak a) bitcointulajdonos kilétének felfedését eredményezheti.

Bitcoin porral (dust) a hálózat használóinak felderítéséért

A Bitcoin (BTC) blokklánc köztudottan nem garantál anonimitást használójának, hiszen minden egyes tranzakció és bitcoin tárcacím utalási története, egyenlege megtekinthető a blokkláncfelfedezőkön (aki nem hiszi, vagy kezdő, próbálja ki saját maga: írjon be egy tranzakció hasht vagy tárcacímet például a blockchain.com/explorer oldalon és máris ott az adott tárca élettörténete). A személyes és pénzügyi adataikra kényes bitcoinisták az ilyen leselkedés ellen az érmék mixelésével, coinjoin technológiát alkalmazó tárcákkal, Torral és VPN-nel védekeznek amellett, hogy egy utaláshoz csak egy bitcoin tárcát használnak. Ám a hasonló intézkedések ellenére van egy módszer, mellyel a blokklánc elemző cégek és támadók továbbra is beazonosíthatják a bitcoint használót. A bitcoin dust támadás egy ilyen ínvázív módszer és gyakran maguk az elszenvedők se veszik észre, hogy áldozatai lettek.

A dust magyarul port jelent és innen már talán ki is lehet találni mit jelent a bitcoin por: az olyan minimális összegű bitcoinokat, néha nem több pár tucat szatosinál (a bitcoin legkisebb egysége, 1 bitcoin = 100 000 000 szatosi) melyeket még kiutalni is nehéz a tárcából mert a bányászdíj meghaladná az összeget, ha nincs elég BTC a küldő walletjában. Annak érdekében, hogy egy támadó képes legyen a felhasználók jövőbeni tranzakciókat nyomon követni, nagy mennyiségű bitcoin port küld szét több ezer, néha több tízezer tárcára a hálózaton. A támadó ezzel azt reméli, hogy a kis mennyiségű szatosi keveredik az UTXO-val (lásd keretezett részt) és mikor a BTC elköltésre kerül inputként egy új tranzakciónál, akkor azt nyomon lehet követni.

Mi az az UTXO?
UTXO jelentése unspent output from bitcoin transactions, azaz a bitcoin tranzakciók elköltetlen outputja. Minden bitcoin tranzakció a felhasznált coinokkal indul amit arra használ a rendszer hogy kiegyenlítse a főkönyvet. Az UTXO-kat folyamatosan dolgozzák fel és minden egyes tranzakció elejét és végét adja. A tranzakciók megerősítése az elköltött coinok UTXO adatbázisból történő törlését eredményezi de közben az elköltött coinok továbbra is rögzítésre kerültek a főkönyvön.

Egyes felhasználók néha észre se veszik az ilyen frakcionális bitcoin dustot és az így megjelölt érméket is elköltik később. Persze vannak olyan felhasználók, akik fanatikusan ellenőrzik a tranzakciótörténetüket, de az ilyen dustokkal szemben nem tudnak semmit se csinálni, csak elkölteni. Az ilyen elköltött bitcoin dust segítségével ki lehet deríteni egy bitcoint használó személyazonosságát mialatt már kifejlesztettek olyan szkripteket, amik segítségével automatikusan milliónyi port lehet szétküldeni több ezer bitcoin címre.

Ha unod a sok reklámot. Töltsd le a BRAVE böngészőt és keress BAT tokeneket!

Hogyan lehet csökkenteni a bitcoin dust támadás kockázatát?

Vannak módszerek arra, hogy ne költsük el az így kapott bitcoin port amellett, hogy minden egyes tranzakcióra más tárcát használunk. Amikor például a felhasználók ellenőrzik a mobiltárcáik egyenlegét, akkor sokan nem tudják, hogy a teljes egyenlegük megegyezik az inputok (beérkező BTC) és az UTXO-k összegével. Azt jelenti, hogy 0.5 BTC egyenleget felírhatunk úgy is, hogy 0.2 BTC, 0.2 BTC és 0.1 BTC.

A megoldás pedig az, hogy az ilyen szennyezett bitcoint forrásokat nem költjük el. Ha a régi módszert alkalmaznánk, akkor az azt jelenti, hogy tüzetesen át kell nézni az összes dust tranzakciót, meg kell találni a címet ahol a dust parkol és azt a tárcát békén kell hagyni. De szerencsére már vannak olyan bitcoin tárcák is, amik mutatják ha UTXO frakciókkal rendelkezik egy cím és ezáltal lehet ignorálni azokat.

Egyes tárcáknál meg is lehet jelölni az ilyen random UTXO szatosival rendelkező címeket (az Atomic Wallet és a Samurai Wallet nem letétkezelő tárcáknál van erre mód) és innen már könnyen azonosítható egy potenciális támadás. Sajnos nem minden tárca engedi, hogy manuálisan megjelöld az UTXO-kat, szóval a felhasználóknak manuálisan importálniuk kell egy olyanba, ahol ezt meg lehet tenni. Egy másik megjegyzendő a dust támadásokról, hogy nem lehet azokat megállítani. Mivel a legtöbb blokklánchoz bárki csatlakozhat és kezdeményezhet tranzakciókat, ezért a dust támadások is akadály nélkül kivitelezhetőek.

Egy kis extra szatosi a tárcádban még nem egyenlő a támadással, de arra elég, hogy lekövessék a teljes jövőbeni tranzakciós történetedet, logikai térképet készítsenek a tranzakciós hálódról. Minden ilyen újabb tranzakcióval egy kicsit többet árulsz el magadról. Innentől fogva pedig nem lesz bonyolult egy támadónak, hogy közösségi manipulációval, feliratkozós kampányokkal, visszautasíthatatlan Telegram befektetésekkel, trójaiakkal kisajtolja belőled hogy mennyi bitcoinod is van pontosan. És ez még a jobbik eset.

Hasznosnak találod a munkánk? Támogass minket egy kis kriptóval!

Bitcoin
1EmtPRcdK168WSN5czx15VuUxBBLhR8MZC
Ether és ERC20 tokenek
0x460d38c7a4222491157a42c9c44b0b38bb4092cc

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.