Блокчейн се счита за сигурна технология. Плащанията не могат да бъдат фалшиви и транзакциите не могат да бъдат отменени.Но дори поради някои технически особеностиТакава привидно надеждна система има уязвимости. Заплахата е в атаките в мрежата, най-опасната от които е атака (51%). В случая с биткойн обаче организацията му е изключително скъпа и се счита за нерентабилна.
Има обаче и други, по-евтини атаки,което може да причини огромни щети на отделните потребители. Един от тях е „атака с прах“ (Dusting Attack). Тя ви позволява да разкриете самоличността на собствениците на криптовалути, и в същото време помага да се замразят транзакциите и да се увеличат комисионните в мрежата.
Има подозрения, че такава атака срещу биткойн мрежатасе случи съвсем наскоро - на 15 ноември, когато mempool достигна най-високото си натоварване от година и половина. Какво беше? С какво точно е опасна праховата атака и как действа? Какви случаи са известни на пазара и как да се предпазите?
Какво се случи на 15 ноември?
В петък Bitcoin mempool (мястото, къдетонепотвърдени транзакции) започнаха да се пълнят с необичайна скорост. За първи път от почти две години размерът му надхвърли 90 MB. Последният път, когато такова високо натоварване беше наблюдавано през януари 2018 г., когато крипто общността се опитваше да се възстанови от декември 2017 г.
През текущия месец размерът на мемпула никога,с изключение на описания случай, тя не надвишава 12,6 MB - това е около седем пъти по-ниско от петъчната маркировка. Обикновено тежкият мемпул означава, че има много замразени BTC транзакции в мрежата, но този път беше различно: броят на операциите не винаги достига 20 000.
Това означава, че мемпулът е запушенмалко, но тежки транзакции, състоящи се от няколко превода едновременно. По-голямата част от тях съдържаха изключително ниски суми, включително транзакции с 1 сатоши (0,00000001 BTC). Комисионната при такива транзакции беше зададена на ниско ниво, така че средното ниво на комисионните не се увеличи и преводите на обикновените потребители не се забиха.
Защо всичко се е случило по този начин и кой стои зад него, не се знае, но има предположения. И така, Сергей Котляр, изпълнителен директор на Bitrefill, предположи, че това е просто "есенно почистване" на една от големите компании.
На мемпула днес. Някой чисти 100 MB транзакции с биткойни в портфейла си. Всички те са на ниска такса и не причиняват никакви смущения никъде. Бизнес както обикновено, просто някой някъде, който прави много, се нуждае от почистване на есен, за какво да се притеснява. pic.twitter.com/nzNJi25emI
- Серж Котляр (@ziggamon) 15 ноември 2019 г.
«Ето как изглежда Mempool днес.Някой изчиства 100 MB биткойн транзакции от своите портфейли. Всички те са с ниска комисионна, така че няма да причинят никакви смущения. Работата е както обикновено, просто някой някъде извършва есенно почистване. Няма от какво да се притесняваш.
И тук е изпълнителният директор на австралийския крипто порталNuggetsNewsAU Алекс Сондърс изкопа дълбоко, предполагайки, че никой друг освен криптовалутата Binance не прави това. Според него по този начин борсата се отървава от малки баланси на BTC и USDT.
#Bitcoin изчисти 90 милиона транзакции през уикенда. @binance почистване на $ BTC прах или $ USDT акаунти вярвам. Всичко при минимална такса от 1 sat / байт. ?? pic.twitter.com/K75oUf3SSQ
- Алекс Сондърс (@AlexSaundersAU) 17 ноември 2019 г.
«90 MB транзакции, преминали през биткойн мрежата през уикенда. Мисля, че това е Binance, събиращ салда от техните сметки в BTC или USDT. Всичко това с минимална комисионна от 1 сат/байт.
Друг, по-малко известен крипто експерт под псевдонимаФранк Топботъм дори се опита да докаже участието на Binance. Така един от адресите, отбелязани на 15 ноември, е 1FoWyxwPXuj4C6abqwhjDWdz6D4PZgYRjA. Абсолютно същият адрес, само USDT, а не BTC, е присвоен на борсата в списъка на най-богатите портфейли Tether.
Тъй като Tether е базиран на платформата OmniСлой, който от своя страна работи на блокчейн Bitcoin, след това се извършват малки биткойн транзакции по време на USDT трансфери. Затова ентусиастът на криптовалутите предположи, че първата мемпула с криптовалути дължи натоварването си на USDT трансфери от Binance.
Но отново какво се случи наистина -Никой не знае. Някои експерти не изключват, че по това време биткойн мрежата е била подложена на внимателно планирана „прахова атака“, поради която могат да пострадат както големите крипто компании, така и обикновените потребители.
Какво е атака с прах?
Dusting Attack в биткойн мрежата -Това е един от "белите" начини за отрицателно въздействие върху мрежата на криптовалутите. Нейната организация не изисква милиарди долари разходи и не е необходимо да бъде кодиращ гений.
Как точно работи:
- Нападателите разпространяват много малки транзакции в мрежата на Bitcoin.
- Размерът на трансферите е изключително малък - от една до няколко хиляди сатоши. В биткойните тя е от 0,00000001 BTC до 0,00005000 BTC, в долари - до $ 0,04.
- Поради такъв малък размер, такива количества се наричат "прах" - оттук идва и името на атаката.
- Освен това платената комисионна е доста адекватна и често се оказва повече от сумата на превода.
- Монетите отиват на адресите на различни потребители на мрежата. Тези от своя страна често дори не ги забелязват, тъй като визуално балансът практически не се променя.
Заключение: „прахова атака“ е, когато нападателите изпращат много малки транзакции до различни мрежови потребители.
Е, ние го измислихме. Но защо е необходимо това? Каква е ползата от изпращане на някого вашите монети? За това има рационална причина и дори не е такава.
Първа причина: спам атаки в мрежата
Въпреки факта, че отвън има „прахова атака“изглежда повече като airdrop; всъщност това е добре планирана измамна кампания. Една от целите му: да „спам“ блокчейна, което води до замразяване на транзакции и увеличаване на таксите.
Как точно работи:
- Праховите транзакции, заедно с всички останали, се съхраняват в мемпула в очакване на потвърждение от миньорите.
- Колкото повече спам транзакции в mempool, толкова по-дългообикновените потребители трябва да изчакат потвърждение и да определят по-висока комисионна, тъй като първо се обработват трансфери с висока „такса“.
- Ако „праховата атака“ не се извършва със средаи с висока комисионна, миньорите първоначално обработват транзакциите на спамерите, а обикновените крипто ентусиасти трябва да чакат потвърждение с часове, дни или дори седмици. Единственият изход е да се определят необичайно високи комисионни.
- Спам атака се извършва с цел дискредитиране на мрежата или забавяне / прекъсване на някои транзакции.
Заключение: „прахова атака“ спами блокчейна с ненужни транзакции, причинявайки замразяване на трансфери и увеличаване на комисионните.
Този метод е много популярен от няколко години.назад, когато bitcoin не струваше толкова много и мрежовите комисиони бяха по-ниски. Сега това начинание е твърде скъпо и транзакциите с прах рядко включват големи такси.
Втора причина: разкриване на идентичност
Тенденцията към спам в мрежата за криптовалута е постепеннаизбледнява, но „праховите атаки“ не губят популярност поради това. През последните години нападателите промениха фокуса си: сега те използват малки прехвърляния, за да разкрият самоличността на собствениците на адреси, и след това предприемат фишинг атаки или изнудват жертвата.
Как точно работи:
- Крипто портфейлите ви позволяват да генерирате адреси завсяка нова транзакция, базирана на същата начална фраза. Това затруднява определянето на собственика на конкретен адрес. Но има вратичка.
- Факт е, че технически общият баланс на портфейла се състои от сумата от "неизхарчени резултати" (UTXO). Изненадващо, това работи точно така, както в случая с пари в брой.
- Ако имате 1000 рубли, това далеч не е винагиозначава, че имате 1000 рубли в една сметка. Това може да бъде няколко сметки с различна деноминация: една за 500 рубли, три за 100 и двадесет за 10. По същия начин с портфейлите с криптовалута: с общ баланс от 1 BTC, всъщност можете да имате „неизхарчени резултати“ от 0,7 BTC, 0,2 BTC и 0,1 BTC.
- Да предположим, че трябва да похарчите 0.99 BTC, но нямате изход специално за този размер. Следователно, когато създавате транзакция, портфейлът ще премине към технически трик и ще комбинира всичките ви „неизхабени изходи“ в едно. Той ще генерира нов адрес и ще създаде транзакция за 1 BTC, включително 0,01 BTC „промяна“ в него. Тази сума автоматично ще се върне при вас и ще стане вашата нова UTXO.
- Адресите, от които са изразходвани всички UTXO, вече не се използват, но остават валидни за приемане на монети.
- Това е точно за нападателите: те изпращат малка част от биткойн на конкретни адреси. В резултат на това в портфейла се появяват нови UTXO, които рано или късно се смесват с други и отиват от нов адрес.
- Нападателят просто проследява движението на изпратените от него монети и установява връзка между адресите. По този начин можете да идентифицирате влиятелна компания, биткойн кит или анонимен експерт.
- Получената информация се използва внимателнопланирани фишинг атаки, кибер престъпления, изнудване и други цели. Същият метод може да се използва от полицията за идентифициране на престъпните или специалните служби за проследяване на хора.
Извод: използвайки „атака с прах“, се анализира връзката между адресите, за да се разбере кой управлява криптовалутата.
Какви случаи са известни на пазара?
Ако „атаката с прах“ не беше ефективна, това е нейнотонямаше да се извърши. Но виждаме как в различни моменти блокчейнът за криптовалути се сблъсква с неприятните си последици. Спомнете си някои известни случаи:
- Спам атаки към биткойн мрежата след стартирането на биткойнКеш през 2017 г. Преди две години се роди Bitcoin Cash - любимото въображение на Роджър Вер, което той позиционира като истинския биткойн. Няколко месеца след стартирането мрежата на първата криптовалута няколко пъти стана жертва на „прахови“ спам транзакции с високи такси. Това доведе до замразяване на трансферите и увеличаване на препоръчителните комисионни (в един момент цифрата скочи над $30). Промоцията беше многократно придружена от помпи на Bitcoin Cash. Според много крипто активисти, самият Роджър Вер стои зад тези „прахови атаки“, искайки ясно да демонстрира предимствата на Bitcoin Cash пред Bitcoin.
- „Прахова атака“ на биткойн мрежата през октомври 2018 г.В края на миналата година създателите на крипто-портфейла Samourai Wallet регистрираха поток от подозрителни малки трансфери в мрежата на BTC. Разработчиците незабавно пуснаха актуализирана версия на софтуера, която направи възможно автоматично записване на транзакции с „прахова атака“ и налагане на забрана за тяхното харчене.
- „Прахова атака“ на мрежата Litecoin през август 2019 г.През лятото монета Чарлз Лий стана жертва на крадци. Неизвестни хора започнаха да изпращат малки транзакции до потребители и крипто компании, включително борсата Binance, за да деанонимизират LTC адресите.
Как да се защитим?
Единственият начин за надеждна защита срещупоследствия от „прахови атаки“ - не използвайте получените монети. Просто трябва да предотвратите смесването им с други активи. Тогава нападателят няма да може да идентифицира връзката между вашите адреси. Тоест UTXO, получени в резултат на „праховата атака“, просто трябва да бъдат „замразени“. За съжаление, не всички портфейли предоставят тази възможност.
Посочената по-горе функция работи най-удобноSamourai Wallet, който също се препоръчва от специалистите на Binance. Нека ви напомним, че ви позволява да маркирате малки входящи преводи и да не използвате получените цифрови пари в бъдеще. В основния портфейл на Bitcoin Core това се прилага по-малко удобно: трябва да изберете UTXO, използвани при формиране на транзакция. Можете също да замразите монети чрез Electrum, но този портфейл не е особено сигурен.
</ P>Прочетете това:
Новата блокчейна мрежа обещава да бъде по-бърза от Ethereum и Bitcoin
В блокчейн на Bitcoin, запис на транзакции на SegWit и мрежов хешрат
Поверителността на биткойн е основен приоритет
Броят на непотвърдените транзакции в биткойн мрежата се увеличи с 8700%
Blocoin блокчейн атакува, PoW алгоритъмът се оказа надежден
Xi Jinping и blockchain, неочаквано рали на биткойн и други събития от седмицата