Blockchain gilt als sichere Technologie. Zahlungen können nicht gefälscht und Transaktionen nicht rückgängig gemacht werden.Aber aufgrund einiger technischer Besonderheiten sogarEin solch scheinbar zuverlässiges System weist Schwachstellen auf. Die Bedrohung liegt in Angriffen auf das Netzwerk, der gefährlichste davon ist ein Angriff (51 %). Allerdings ist die Organisation im Fall von Bitcoin äußerst kostspielig und gilt als unrentabel.
Es gibt jedoch andere, weniger kostspielige Angriffe,die einzelnen Benutzern enormen Schaden zufügen können. Einer von ihnen ist ein „Staubangriff“ (Dusting Attack). Sie können damit die Identität der Eigentümer von Kryptowährungen aufdecken und gleichzeitig Transaktionen einfrieren und die Provisionsgebühren im Netzwerk erhöhen.
Es besteht der Verdacht, dass ein solcher Angriff auf das Bitcoin-Netzwerk stattgefunden hatfand erst vor kurzem statt – am 15. November, als der Mempool die höchste Auslastung seit anderthalb Jahren erreichte. Was war das? Was genau ist ein Staubangriff gefährlich und wie funktioniert er? Welche Fälle sind auf dem Markt bekannt und wie kann man sich schützen?
Was ist am 15. November passiert?
Am Freitag wurde der Bitcoin-Mempool (der Ort, an demunbestätigte Transaktionen) begann sich mit ungewöhnlicher Geschwindigkeit zu füllen. Zum ersten Mal seit fast zwei Jahren überschritt seine Größe 90 MB. Das letzte Mal, dass eine so hohe Belastung beobachtet wurde, war im Januar 2018, als die Krypto-Community versuchte, sich vom Dezember 2017 zu erholen.
Während des aktuellen Monats hat die Größe des Mempools nie,Mit Ausnahme des beschriebenen Falls wurden 12,6 MB nicht überschritten - dies ist ungefähr siebenmal weniger als am Freitag. In der Regel bedeutet ein starker Speicherpool, dass viele BTC-Transaktionen im Netzwerk eingefroren sind. Diesmal war es jedoch anders: Die Anzahl der Vorgänge erreichte nicht immer 20.000.
Dies bedeutet, dass der Mempool verstopft istwenige, aber umfangreiche Transaktionen, die aus mehreren Überweisungen gleichzeitig bestehen. Der Großteil davon enthielt extrem geringe Beträge, darunter Transaktionen mit 1 Satoshi (0,00000001 BTC). Die Provision bei solchen Transaktionen wurde auf einem niedrigen Niveau festgelegt, sodass die durchschnittliche Höhe der Provisionsgebühren nicht anstieg und die Überweisungen normaler Benutzer nicht stecken blieben.
Warum das alles so passiert ist und wer dahinter steckt, ist nicht bekannt, aber es gibt Vermutungen. Also schlug der CEO von Bitrefill Sergey Kotlyar vor, dass dies nur eine „Herbstreinigung“ eines der großen Unternehmen sei.
Auf dem mempool heute. Jemand räumt 100 MB Bitcoin-Transaktionen in seiner Brieftasche auf. Diese sind alle günstig und verursachen nirgendwo Störungen. Business as usual, nur jemand, der irgendwo viel unternahm, brauchte einen Sturz, um den man sich keine Sorgen machen musste. pic.twitter.com/nzNJi25emI
- Sergej Kotliar (@ziggamon), 15. November 2019
„So sieht der Mempool heute aus.“Jemand löscht 100 MB Bitcoin-Transaktionen aus seinen Wallets. Da es sich bei allen um niedrige Provisionen handelt, entstehen keine Störungen. Alles wie immer, nur irgendjemand macht irgendwo den Herbstputz. Da gibt es nichts worüber man sich Sorgen machen müsste.
Und hier ist der CEO des australischen KryptoportalsNuggetsNewsAU Alex Saunders grub tiefer und schlug vor, dass dies kein anderer als der Binance-Krypto-Austausch tut. Seiner Meinung nach werden so kleine Konten von BTC und USDT durch die Börse beseitigt.
#Bitcoin hat am Wochenende 90 MB an Transaktionen abgewickelt. @binance räumt $ BTC Staub oder $ USDT Konten auf, glaube ich. Alles gegen eine Mindestgebühr von 1 Sat / Byte. ?? pic.twitter.com/K75oUf3SSQ
- Alex Saunders (@AlexSaundersAU) 17. November 2019
«90 MB an Transaktionen wurden am Wochenende über das Bitcoin-Netzwerk übertragen. Ich denke, das ist Binance, die Guthaben von ihren BTC- oder USDT-Konten einzieht. Und das alles mit einer Mindestprovision von 1 Sat/Byte.
Ein weiterer, weniger bekannter Krypto-Experte unter diesem SpitznamenFrank Topbottom versuchte sogar, die Beteiligung von Binance zu beweisen. So lautet eine der am 15. November markierten Adressen 1FoWyxwPXuj4C6abqwhjDWdz6D4PZgYRjA. In der Liste der reichsten Tether-Wallets ist der Börse genau dieselbe Adresse zugeordnet, nur USDT, nicht BTC.
Da Tether auf der Omni-Plattform basiertAuf der Ebene, die wiederum in der Bitcoin-Blockchain funktioniert, werden während der USDT-Überweisungen kleine Bitcoin-Transaktionen durchgeführt. Daher schlug der Krypto-Enthusiast vor, dass der erste Kryptowährungs-Mempool seine Last USDT-Übertragungen von Binance verdankt.
Aber noch einmal, was wirklich passiert ist -niemand weiß es. Einige Experten schließen nicht aus, dass das Bitcoin-Netzwerk zu diesem Zeitpunkt einem sorgfältig geplanten „Staubangriff“ ausgesetzt war, unter dem sowohl große Kryptounternehmen als auch normale Benutzer leiden könnten.
Was ist ein Staubangriff?
"Dusting Attack" im Bitcoin-Netzwerk -Dies ist eine der "weißen" Möglichkeiten, das Kryptowährungsnetzwerk negativ zu beeinflussen. Ihre Organisation erfordert keine Kosten in Milliardenhöhe und muss kein Codegenie sein.
Wie genau funktioniert das?
- Angreifer verbreiten viele kleine Transaktionen im Bitcoin-Netzwerk.
- Die Anzahl der Überweisungen ist äußerst gering - von einem bis zu mehreren tausend Satoshi. In Bitcoins liegt der Wert zwischen 0,00000001 BTC und 0,00005000 BTC in US-Dollar - bis zu 0,04 US-Dollar.
- Aufgrund der geringen Größe werden solche Mengen als "Staub" bezeichnet - daher der Name des Angriffs.
- Darüber hinaus ist die gezahlte Provision angemessen und übersteigt häufig den Überweisungsbetrag.
- Münzen gehen an die Adressen verschiedener Netzwerkbenutzer. Diese wiederum bemerken sie oft nicht einmal, da sich das Gleichgewicht optisch praktisch nicht ändert.
Fazit: Von einem „Staubangriff“ spricht man, wenn Angreifer viele kleine Transaktionen an verschiedene Netzwerkbenutzer senden.
Nun, wir haben es herausgefunden. Aber warum ist das nötig? Was nützt es, jemandem deine Münzen zu schicken? Es gibt einen vernünftigen Grund dafür und nicht einmal einen.
Erster Grund: Spam-Angriffe im Netzwerk
Trotz der Tatsache, dass es von außen zu einem „Staubangriff“ kommtsieht eher aus wie ein Airdrop; tatsächlich handelt es sich um eine gut geplante betrügerische Kampagne. Eines seiner Ziele: die Blockchain zu „spammen“, was dazu führt, dass Transaktionen einfrieren und die Gebühren steigen.
Wie genau funktioniert das?
- Staubtransaktionen werden zusammen mit allen anderen im mempool gespeichert, bis sie von den Bergleuten bestätigt werden.
- Je mehr Spam-Transaktionen sich im Mempool befinden, desto längerNormale Benutzer müssen auf eine Bestätigung warten und eine höhere Provision festlegen, da Überweisungen mit einer hohen "Gebühr" zuerst verarbeitet werden.
- Wenn der „Staubangriff“ nicht mit einem Medium durchgeführt wirdund mit einer hohen Provision verarbeiten Miner zunächst die Transaktionen von Spammern, und normale Krypto-Enthusiasten müssen stunden-, tage- oder sogar wochenlang auf die Bestätigung warten. Der einzige Ausweg besteht darin, ungewöhnlich hohe Provisionen festzulegen.
- Ein Spam-Angriff wird durchgeführt, um das Netzwerk zu diskreditieren oder einige Transaktionen zu verlangsamen / zu stören.
Fazit: Ein „Staubangriff“, der die Blockchain mit unnötigen Transaktionen überflutet und ein Einfrieren der Überweisungen sowie eine Erhöhung der Provisionen verursacht.
Diese Methode ist seit mehreren Jahren sehr beliebt.Damals, als Bitcoin nicht so viel wert war und die Netzwerkprovisionen niedriger waren. Jetzt ist dieses Unterfangen zu teuer, und bei Staubtransaktionen fallen selten hohe Gebühren an.
Zweiter Grund: Offenlegung der Identität
Der Trend zu Spam im Kryptowährungsnetzwerk ist schleichendverblasst, aber „Staubangriffe“ verlieren dadurch nicht an Popularität. In den letzten Jahren haben Angreifer ihren Fokus geändert: Sie verwenden nun winzige Überweisungen, um die Identität von Adressinhabern preiszugeben, und starten dann Phishing-Angriffe oder erpressen das Opfer.
Wie genau funktioniert das?
- Mit Krypto-Wallets können Sie Adressen generierenJede neue Transaktion basiert auf derselben Startphrase. Dies macht es schwierig, den Eigentümer einer bestimmten Adresse zu ermitteln. Aber es gibt eine Lücke.
- Fakt ist, dass sich der gesamte Kontostand der Brieftasche technisch aus der Summe der nicht ausgegebenen Ausgaben (UTXO) zusammensetzt. Überraschenderweise funktioniert dies genauso wie bei Bargeld.
- Wenn Sie 1000 Rubel haben, ist dies alles andere als immerbedeutet, dass Sie 1000 Rubel in einer Rechnung haben. Dies können mehrere Scheine mit unterschiedlichen Nennwerten sein: einer für 500 Rubel, drei für 100 und zwanzig für 10. Ähnlich kann es bei Kryptowährungsgeldbörsen bei einem Gesamtguthaben von 1 BTC tatsächlich zu "nicht ausgegebenen Ausgaben" von 0,7 kommen BTC, 0,2 BTC und 0,1 BTC.
- Angenommen, Sie müssen 0 ausgeben.99 BTC, aber Sie haben keinen Exit speziell für diese Größe. Beim Erstellen einer Transaktion wird die Brieftasche daher einem technischen Trick unterzogen und alle nicht ausgegebenen Ausgaben werden zu einer zusammengefasst. Er generiert eine neue Adresse und erstellt eine Transaktion für 1 BTC, einschließlich einer Änderung von 0,01 BTC. Dieser Betrag geht automatisch an Sie zurück und wird zu Ihrem neuen UTXO.
- Die Adressen, von denen alle UTXOs ausgegeben wurden, werden nicht mehr verwendet, bleiben jedoch für die Annahme von Münzen gültig.
- Dies liegt nur in den Händen von Angreifern: Sie senden einen winzigen Bruchteil von Bitcoin an bestimmte Adressen. Infolgedessen werden neue UTXOs in der Brieftasche angezeigt, die sich früher oder später mit anderen vermischen und von einer neuen Adresse ausgehen.
- Der Angreifer verfolgt einfach die Bewegung der von ihm gesendeten Münzen und stellt eine Verbindung zwischen den Adressen her. Auf diese Weise können Sie ein einflussreiches Unternehmen, einen Bitcoin-Wal oder einen anonymen Experten identifizieren.
- Die erhaltenen Informationen werden sorgfältig verwendetgeplante Phishing-Angriffe, Cyber-Verbrechen, Erpressung und andere Ziele. Dieselbe Methode kann von der Polizei verwendet werden, um die kriminellen oder speziellen Dienste zur Verfolgung von Personen zu identifizieren.
Fazit: Mit einem „Staubangriff“ wird die Beziehung zwischen den Adressen analysiert, um herauszufinden, wer die Kryptowährung betreibt.
Welche Fälle sind dem Markt bekannt?
Wenn der "Staubangriff" nicht effektiv war, ist eswäre nicht durchgeführt worden. Aber wir sehen, wie zu unterschiedlichen Zeiten Kryptowährungs-Blockchains mit ihren unangenehmen Folgen konfrontiert werden. Erinnern Sie sich an einige bekannte Fälle:
- Spam-Angriffe auf das Bitcoin-Netzwerk nach der Einführung von BitcoinBargeld im Jahr 2017. Vor zwei Jahren wurde Bitcoin Cash geboren – die Lieblingsidee von Roger Ver, die er als den wahren Bitcoin positioniert. Wenige Monate nach dem Start wurde das Netzwerk der ersten Kryptowährung mehrmals Opfer von „Staub“-Spam-Transaktionen mit hohen Gebühren. Dies führte zum Einfrieren der Überweisungen und zu einer Erhöhung der empfohlenen Provisionen (zeitweise sprang der Betrag auf über 30 $). Die Aktion wurde immer wieder von Bitcoin-Cash-Pumps begleitet. Laut vielen Krypto-Aktivisten steckte Roger Ver selbst hinter diesen „Staubangriffen“ und wollte die Vorteile von Bitcoin Cash gegenüber Bitcoin klar demonstrieren.
- „Staubangriff“ auf das Bitcoin-Netzwerk im Oktober 2018.Ende letzten Jahres verzeichneten die Macher der Krypto-Wallet Samourai Wallet einen Strom verdächtiger kleiner Überweisungen im BTC-Netzwerk. Die Entwickler veröffentlichten umgehend eine aktualisierte Version der Software, die es ermöglichte, „Staubangriffs“-Transaktionen automatisch zu erfassen und deren Ausgaben zu verbieten.
- „Staubangriff“ auf das Litecoin-Netzwerk im August 2019.Im Sommer fiel eine Charles-Lee-Münze Dieben zum Opfer. Unbekannte Personen begannen, winzige Transaktionen an Benutzer und Kryptounternehmen, einschließlich der Binance-Börse, zu senden, um LTC-Adressen zu deanonymisieren.
Wie können Sie sich schützen?
Nur so kann man sich zuverlässig davor schützenFolgen von „Staubangriffen“ – die erhaltenen Münzen nicht verwenden. Sie müssen lediglich verhindern, dass sie mit anderen Vermögenswerten vermischt werden. Dann kann der Angreifer den Zusammenhang zwischen Ihren Adressen nicht erkennen. Das heißt, die durch den „Staubangriff“ erhaltenen UTXOs müssen lediglich „eingefroren“ werden. Leider bieten nicht alle Wallets diese Möglichkeit.
Die oben genannte Funktion funktioniert am komfortabelstenSamourai Wallet, das auch von Binance-Spezialisten empfohlen wird. Wir möchten Sie daran erinnern, dass Sie damit kleine eingehende Überweisungen markieren und das erhaltene digitale Geld in Zukunft nicht mehr verwenden können. Im Haupt-Wallet von Bitcoin Core ist dies weniger komfortabel umgesetzt: Sie müssen die UTXOs auswählen, die beim Erstellen einer Transaktion verwendet werden. Sie können Münzen auch über Electrum einfrieren, diese Brieftasche ist jedoch nicht besonders sicher.
</ p>Lesen Sie dies:
Neues Blockchain-Netzwerk soll schneller als Ethereum und Bitcoin sein
In der Bitcoin-Blockchain eine Aufzeichnung von SegWit-Transaktionen und Netzwerk-Hashrate
Die Privatsphäre von Bitcoin hat höchste Priorität
Die Anzahl der nicht bestätigten Transaktionen im Bitcoin-Netzwerk stieg um 8700%
Bitcoin Blockchain angegriffen, erwies sich PoW-Algorithmus als zuverlässig
Xi Jinping und Blockchain, unerwartete Bitcoin-Rallye und andere Ereignisse der Woche