Начало
Статии
Какво e прахова атака?

Какво e прахова атака?

Напреднал
Публикувано Nov 28, 2018Актуализирано Sep 3, 2024
5m

Ключови изводи

Праховата атака се отнася до злонамерена дейност, при която хакери и измамници се опитват да нарушат поверителността на потребителите на Биткойн и на криптовалутите, като изпращат малки количества криптовалути в портфейлите им. След това нападателите проследяват трансакциите на тези портфейли и извършват комбиниран анализ на различни адреси, за да деанонимизират лицето или компанията, която стои зад всеки портфейл.

Какво е прах?

В криптопространството терминът прах се отнася до малко количество криптовалути или токени – сума, която е толкова малка, че повечето потребители дори не забелязват. Да вземем Биткойн като пример, най-малката единица от BTC е 1 сатоши (0,00000001 BTC). Терминът прах може да се използва за обозначаване на няколко стотици сатоши.

В рамките на борсите за криптовалути прахът е и името, дадено на малки количества криптовалута, които остават в акаунтите на потребителите след изпълнение на поръчки за търговия. Праховите баланси не са търгуеми, но потребителите на Binance могат да ги конвертират в BNB.

Що се отнася до Биткойн, няма официално определение за прах, тъй като всяко инсталиране на софтуер (или клиент) може да приеме различен праг. Bitcoin Core определя като прах всяка извършена трансакция, която е по-ниска от таксите за тази трансакция, което води до концепцията за прахов лимит.

Технически погледнато, праховият лимит се изчислява според размера на входовете и изходите, който обикновено се изчислява на 546 сатоши за редовни трансакции с Биткойн (не-SegWit) и 294 сатоши за нативни трансакции SegWit. Това означава, че всяка редовна трансакция, равна на или по-малка от 546 сатоши, ще се счита за спам и е вероятно да бъде отхвърлена от валидиращите възли.

Обяснение на праховите атаки

Злонамерени агенти осъзнаха, че потребителите на криптовалута не обръщат много внимание на тези малки суми, които се показват в адресите на портфейла им. Така те започнаха „прахова атака“ на голям брой адреси, като им изпратиха няколко сатоши (т.е. малко количество LTC, BTC или други криптовалути). След извършване на такава прахова атака към на няколко адреса, следващата стъпка от атаката включва комбиниран анализ на тези адреси в опит да се определи кои от тях принадлежат към един и същ портфейл.

Целта е в крайна сметка да могат да свържат запрашените адреси и портфейли със съответните им компании или физически лица. Ако успеят, нападателите могат да използват тази информация срещу целите си, или чрез разработени фишинг атаки, или чрез заплахи за кибер-изнудване.

Първоначално праховите атаки бяха извършени в мрежата на биткойн, но се случват и с Litecoin, BNB и други криптовалути. Това е възможно, защото повечето криптовалути работят върху проследим и публичен блокчейн.

В края на октомври 2018 г. разработчиците на Samourai Wallet обявиха, че някои от техните потребители са били подложени на прахови атаки. Компанията изпрати туит, който предупреждава потребителите за атаките и обяснява как могат да се защитят. Техният екип внедри предупреждение в реално време за проследяване на прах, както и функция „Не харчете“, която позволява на потребителите да маркират подозрителни средства, така че те да не се включват в бъдещи трансакции.

Тъй като праховите атаки разчитат на комбиниран анализ на множество адреси, ако праховите средства не се преместят, нападателите не могат да осъществят необходимите връзки, за да „деанонимизират“ портфейлите. Някои портфейли вече имат възможност автоматично да съобщават на потребителите си за подозрителни трансакции. Въпреки праховия лимит от 546 сатоши, много прахови атаки са над него и обикновено варират от 1000 до 5000 сатоши.

Прахови атаки в BNB Chain

През октомври 2020 г. измамниците започнаха да извършват нов вид атака в BNB Chain. Те изпратиха малки суми от BNB на множество адреси, оставяйки връзка към злонамерен уебсайт в мемото на трансакцията. Внимавайте! Това е измама. Няма BNB за вземане.

BNB-chain-dust-attack-example

Пример за прахова атака в BNB Chain.

Псевдонимност на Биткойн

Тъй като биткойн е отворен и децентрализиран, всеки може да настрои портфейл и да се присъедини към мрежата, без да предоставя лична информация. Въпреки че всички трансакции с биткойн са публични и видими, не винаги е лесно да се намери самоличността зад всеки адрес или трансакция. Това прави биткойн донякъде анонимен – но не напълно.

Peer-to-peer (P2P) трансакциите са по-склонни да останат анонимни, защото се извършват без участието на посредници. Въпреки това, много борси за криптовалути събират лични данни чрез процесите на KYC проверка, което означава, че когато потребителите преместват средства между личните си портфейли и борсовите сметки, те поемат риска по някакъв начин да бъдат деанонимизирани. В идеалния случай трябва да се създаде чисто нов биткойн адрес за всяка нова получена трансакция или заявка за плащане. Създаването на нови адреси помага за защитата на поверителността на потребителите.

Важно е да се отбележи, че за разлика от това, в което мнозина са склонни да вярват, Биткойн всъщност не е анонимна криптовалута. Освен праховите атаки, има много компании, изследователски лаборатории и правителствени агенции, които извършват блокчейн анализи в опит да деанонимизират блокчейн мрежите.

Заключителни мисли

Докато блокчейнът на Биткойн е почти невъзможно да бъде хакнат или разрушен, за портфейлите това често представлява значителен проблем. Обикновено не предоставяте лична информация, когато създавате нов портфейл или адрес, така че не може да се докаже кражба, ако някой хакер получи достъп до монетите – а дори и да може, това би било безполезно.

Когато държите криптовалути в личен портфейл, вие действате като своя собствена банка. Не можете да направите нищо, ако портфейлът ви бъде хакнат или загубите частните си ключове.

Поверителността и сигурността стават все по-ценни от ден на ден, не само за тези, които имат какво да крият, но и за всички нас. И те са особено ценни за трейдърите и инвеститорите на криптовалути.

Наред с праховите и други деанонимизиращи атаки, също така е важно да бъдете предпазливи по отношение на другите заплахи за сигурността, които са част от криптовалутното пространство като криптоджакинг, рансъмуер и фишинг. Други мерки за сигурност могат да включват инсталиране на надеждна антивирусна програма на всичките ви устройства, криптиране на портфейлите ви и съхраняване на вашите ключове в криптирани папки.