Əsas diqqət yetiriləcək məqamlar
Tozlama hücumu hakerlərin və fırıldaqçıların Bitcoin və kriptovalyuta istifadəçilərinin pul kisələrinə kiçik məbləğdə koin göndərməklə istifadəçilərin məxfiliyini pozmağa çalışdıqları zərərli fəaliyyətdir. Hücumçular daha sonra bu pul kisələrinin əməliyyat fəaliyyətini izləyir və hər bir pul kisəsinin arxasında olan şəxsi və ya şirkəti anonimləşdirmək üçün müxtəlif ünvanların birgə təhlilini həyata keçirirlər.
Toz nədir?
Kriptovalyuta sahəsində toz termini əksər istifadəçilərin fərqinə varmayacağı qədər kiçik miqdarda koin və ya token deməkdir. Misal olaraq Bitcoin-i götürsək, 1 satoshi (0,00000001 BTC) BTC-nin ən kiçik vahididir. Toz termini yüzlərlə satoshi-ni ifadə etmək üçün istifadə oluna bilər.
Toz kriptovalyuta birjalarında treydinq sifarişləri yerinə yetirildikdən sonra istifadəçilərin hesablarında "ilişib qalan" kiçik məbləğdə koinə verilən addır. Toz balanslarını treydinq etmək mümkün deyil, lakin Binance istifadəçiləri onları BNB-yə konvertasiya edə bilər.
Bitcoin-ə gəldikdə isə toz üçün heç bir rəsmi tərif yoxdur, çünki hər bir proqram təminatı (və ya müştəri) fərqli həddi qəbul edə bilər. Bitcoin Əsası tozu tranzaksiya ödənişlərindən aşağı olan hər hansı tranzaksiya çıxışı kimi müəyyən edir, bu da toz limiti konsepsiyasına gətirib çıxarır.
Texniki baxımdan toz limiti adi Bitcoin tranzaksiyaları üçün 546 satoshi (SegWit olmayan) və adi SegWit tranzaksiyaları üçün 294 Satoshi olan giriş və çıxış ölçüsünə görə hesablanır. Bu o deməkdir ki, 546 satoshi-yə bərabər və ya ondan kiçik olan hər hansı bir müntəzəm tranzaksiya spam hesab olunacaq və doğrulama qovşaqları tərəfindən rədd ediləcək.
Tozlama hücumları izah edildi
Zərərli tərəflər kriptovalyuta istifadəçilərinin pul kisəsi ünvanlarında görünən bu kiçik məbləğlərə çox əhəmiyyət vermədiklərini başa düşdülər. Beləliklə, onlara bir neçə satoshi (yəni az məbləğdə LTC, BTC və ya digər kriptovalyutalar) göndərərək çoxlu sayda ünvanları "tozlamağa" başladılar. Fərqli ünvanları tozladıqdan sonra tozlama hücumunun növbəti addımı hansıların eyni kriptovalyuta pul kisəsinə aid olduğunu müəyyən etmək üçün həmin ünvanların birgə təhlilini əhatə edir.
Beləliklə, məqsəd tozlanmış ünvanları və pul kisələrini müvafiq şirkətlər və ya şəxslərlə əlaqələndirməkdir. Alınarsa, hücumçular bu biliklərdən mürəkkəb fişinq hücumları və ya kiberhücum təhdidləri vasitəsilə hədəflərinə qarşı istifadə edə bilərlər.
Tozlama hücumları əvvəlcə Bitcoin şəbəkəsində həyata keçirilib, lakin onlar Litecoin, BNB və digər kriptovalyutalarda da baş verir. Bu mümkündür, çünki əksər kriptovalyutalar izlənilə bilən və açıq blokçeyn üzərində işləyir.
2018-ci ilin oktyabr ayının sonlarında Samourai Wallet tərtibatçıları bəzi istifadəçilərinin tozlama hücumlarına məruz qaldığını elan etdilər. Şirkət istifadəçilərə hücumlar barədə xəbərdarlıq edən və özlərini necə qoruya biləcəklərini izah edən tvit göndərdi. Onların komandası tozun izlənilməsi üçün real vaxt siqnalı, eləcə də istifadəçilərə şübhəli vəsaitləri qeyd etməyə imkan verən "Xərcləməmək" funksiyasını həyata keçirib, beləliklə, bunlar gələcək əməliyyatlara daxil edilmir.
Tozlama hücumları çoxsaylı ünvanların birgə təhlilinə əsaslandığından, toz vəsaiti köçürülməsə, hücumçular pul kisələrini "anonimliyin pozulması" üçün lazım olan əlaqələri qura bilmirlər. Bəzi pul kisələri artıq şübhəli tranzaksiyalar barədə istifadəçilərinə avtomatik məlumat vermək imkanına malikdir. 546 satoshi toz limitinə baxmayaraq, bir çox tozlama hücumları ondan yuxarıdır və adətən 1000–5000 satoshi arasında dəyişir.
BNB zəncirinə tozlama hücumları
2020-ci ilin oktyabr ayında fırıldaqçılar BNB zəncirində yeni növ tozlama hücumu həyata keçirməyə başladılar. Onlar tranzaksiya Memosunda zərərli veb-sayta keçid yerləşdirərək bir neçə ünvana kiçik məbləğdə BNB göndərdilər. Diqqətli olun! Bu, fırıldaqçılıqdır. Əldə ediləcək BNB yoxdur.
BNB zənciri üzrə tozlama hücumuna dair nümunə.
Bitcoin saxta adı
Bitcoin açıq və mərkəzləşdirilməmiş olduğundan, hər kəs heç bir şəxsi məlumat təqdim etmədən pul kisəsini quraşdıra və şəbəkəyə qoşula bilər. Bütün Bitcoin tranzaksiyaları açıq və görünən olsa da, hər ünvan və ya tranzaksiyanın arxasındakı kimliyi tapmaq heç vaxt asan olmur. Bu, Bitcoin-i bir qədər anonim edən şeydir, lakin tamamilə deyil.
Fərdlərarası (P2P) tranzaksiyalar daha çox anonim qalır, çünki onlar heç bir vasitəçinin iştirakı olmadan həyata keçirilir. Bununla belə, bir çox kriptovalyuta birjaları KYC doğrulama prosesləri vasitəsilə şəxsi məlumatları toplayır, yəni istifadəçilər şəxsi pul kisələri və mübadilə hesabları arasında vəsait köçürdükdə onlar bir növ anonimliyin pozulması riskini daşıyırlar. İdeal olaraq hər yeni qəbul edilən tranzaksiya və ya ödəniş sorğusu üçün tamamilə yeni Bitcoin ünvanı yaradılmalıdır. Yeni ünvanların yaradılması istifadəçilərin məxfiliyini qorumağa kömək edir.
Qeyd etmək vacibdir ki, bir çoxlarının inandıqlarından fərqli olaraq, Bitcoin həqiqətən anonim kriptovalyuta deyil. Tozlama hücumlardan başqa, blokçeyn şəbəkələrinin anonimliyini pozmaq cəhdi ilə blokçeyn analizləri həyata keçirən bir çox şirkət, tədqiqat laboratoriyası və dövlət qurumları var.
Yekun qeydlər
Bitcoin blokçeyninə hücum etmək və ya prosesi pozmaq, demək olar ki, mümkün olmasa da, pul kisələri çox vaxt əhəmiyyətli dərəcədə narahatlıq doğurur. Bir qayda olaraq, yeni pul kisəsi və ya ünvan yaradarkən şəxsi məlumatlarınızı təqdim etmirsiniz, ona görə də bəzi hakerlər onların koinlərinə giriş əldə edərsə, oğurluğu sübut edə bilməzsiniz, hətta bacarsalar belə, bu işə yaramaz.
Şəxsi pul kisənizdə kriptovalyuta saxladığınız zaman öz bankınız kimi çıxış edirsiniz. Pul kisənizə hücum edilsə və ya şəxsi açarlarınızı itirsəniz, edə biləcəyiniz heç bir şey yoxdur.
Məxfilik və təhlükəsizlik hər növbəti gün daha da dəyərli olur, nəinki gizlədəcək bir şeyi olanlar üçün, həm də hamımız üçün. Bunlar kriptovalyuta treyderləri və investorlar üçün xüsusilə dəyərlidir.
Tozlama hücumları və digər anonimliyin pozulması hücumları ilə yanaşı, kriptovalyutanın bir hissəsi olan Gizli kripto mədənçiliyi, Zərərli proqram təminatları və Fişinq kimi digər təhlükəsizlik təhdidlərindən ehtiyatlı olmaq da vacibdir. Əlavə təhlükəsizlik tədbirləri bütün cihazlarınızda etibarlı antivirus quraşdırmaq, pul kisələrinizi şifrələmək və açarlarınızı şifrələnmiş qovluqlarda saxlamaqdan ibarət ola bilər.