Võtmepunktid
Minitehingute rünnak viitab pahatahtlikule tegevusele, mille käigus häkkerid ja petturid üritavad rikkuda Bitcoini ja krüptoraha kasutajate privaatsust, saates nende rahakotti pisikestes kogustes münte. Seejärel jälgivad nende rahakottide tehingute tegevust ründajad, kes sooritavad erinevate aadresside kombineeritud analüüsi, et taasisikustada iga rahakoti taga olev isik või ettevõte.
Mis on minitehingud?
Krüptoruumis tähistab termin minitehing (dust) pisikest kogust münte või tokeneid – summat, mis on nii väike, et enamik kasutajaid ei pane tähelegi. Võttes näiteks Bitcoini, on BTC väikseim ühik 1 satoshi (0,00000001 BTC). Mõistet minitehing võib kasutada paarisaja satoshi kohta.
Krüptorahabörsidel nimetatakse minitehinguks ka pisikesi müntide koguseid, mis pärast kauplemisorderite täitmist kasutajate kontodele „kinni jäävad“. Minitehingute saldod ei ole kaubeldavad, kuid Binance'i kasutajad saavad need BNB-ks teisendada.
Bitcoini puhul minitehingu ametlik määratlus puudub, kuna iga tarkvararakendus (või klient) võib eeldada erinevat lävendit. Bitcoin Core määratleb minitehingut kui mis tahes tehingu väljundit, mis on väiksem kui tehingutasud, mis omakorda annab aluse minitehingu piirangu kontseptsioonile.
Tehniliselt öeldes arvutatakse minitehingute piirang sisendite ja väljundite suuruse järgi, mille arvutuslik väärtus tavaliste Bitcoini tehingute (va SegWit) puhul on 546 Satoshit ja natiivsete SegWiti tehingute puhul 294 Satoshit. See tähendab, et igat tavalist tehingut, mis on võrdne või väiksem kui 546 Satoshit, peetakse rämpspostiks ja kinnitavad sõlmed lükkavad selle tõenäoliselt tagasi.
Minitehingute rünnaku selgitus
Pahatahtlikud osalejad mõistsid, et krüptoraha kasutajad ei pööra neile rahakoti aadressidel kuvatavatele pisikestele summadele erilist tähelepanu. Seega hakkasid nad paljudele aadressidele „minitehinguid tegema“, saates neile paar Satoshit (st väikese koguse LTC-d, BTC-d või muid krüptorahasid). Pärast erinevatele aadressidele minitehingute tegemist, tehakse rünnaku järgmises etapis nende aadresside kombineeritud analüüs, et teha kindlaks, millised aadressid kuuluvad samasse krüptorahakotti.
Eesmärk on siduda minitehingutega seotud aadressid ja rahakotid vastavate ettevõtete või üksikisikutega. Kui see õnnestub, võivad ründajad neid teadmisi oma sihtmärkide vastu kasutada, sooritades kas läbimõeldud andmepüügirünnakuid või küberväljapressimisi.
Minitehingute rünnakud toimusid esialgu Bitcoini võrgus, kuid neid tehakse ka Litecoini, BNB ja teiste krüptorahadega. See on võimalik, kuna enamik krüptorahasid töötab jälgitava ja avaliku plokiahela peal.
2018. aasta oktoobri lõpus teatasid Samourai Walleti arendajad, et mõned nende kasutajad on minitehingute rünnaku all. Ettevõte saatis välja säutsu, milles hoiatas kasutajaid rünnakute eest ja selgitas, kuidas nad saaksid end kaitsta. Nende meeskond rakendas minitehingute jälgimiseks reaalajas hoiatust ja funktsiooni „Ära kuluta“, mis võimaldab kasutajatel kahtlasi vahendeid tähistada, nii et neid ei kaasata tulevastesse tehingutesse.
Kuna minitehingute rünnakute aluseks on mitme aadressi kombineeritud analüüs ja kui minitehingute vahendeid ei liigutata, ei saa ründajad rahakottide „taasisikustamisel“ vajalikke ühendusi luua. Mõnel rahakotil on juba võimalus kasutajatele kahtlastest tehingutest automaatselt teatada. Vaatamata minitehingute piirangule 546 satoshit, on paljud minitehingute rünnakud sellest kõrgemad ja ulatuvad tavaliselt 1000 kuni 5000 satoshini.
Minitehingute rünnakud BNB Chainile
2020. aasta oktoobris alustasid petturid BNB Chainil uut tüüpi minitehingute rünnakut. Nad saatsid mitmele aadressile väikeses koguses BNB-d, jättes tehingu memosse lingi pahatahtlikule veebisaidile. Ole ettevaatlik! See on pettus. BNB'd ei ole võimalik saada.
Näide BNB Chaini minitehingute rünnakust.
Bitcoini pseudonüümsus
Kuna Bitcoin on avatud ja detsentraliseeritud, siis saab igaüks luua rahakoti ja liituda võrguga ilma isiklikku teavet esitamata. Kuigi kõik Bitcoini tehingud on avalikud ja nähtavad, ei ole alati lihtne iga aadressi või tehingu taga olevat identiteeti leida. See muudab Bitcoini mingil määral anonüümseks, kuid mitte täielikult.
Tõenäolisemalt jäävad anonüümseks võrdõigusvõrgu (P2P) tehingud, kuna need tehakse ilma ühegi vahendaja osaluseta. Kuid paljud krüptobörsid koguvad isikuandmeid kasutades tunne oma klienti kontrolliprotsesse, mis tähendab, et kui kasutajad liigutavad raha oma isikliku rahakoti ja börsi kontode vahel, võtavad nad riski, et neid saab kuidagi taasisikustada. Ideaalis tuleks iga uue vastuvõtva tehingu või maksetaotluse puhul luua täiesti uus Bitcoini aadress. Uute aadresside loomine aitab kasutajate privaatsust kaitsta.
Oluline on märkida, et erinevalt sellest, mida paljud kipuvad uskuma, ei ole Bitcoin tegelikult anonüümne krüptoraha. Lisaks minitehingute rünnakule teevad paljud ettevõtted, uurimislaborid ja valitsusasutused plokiahela analüüse, et plokiahela võrgustikke taasisikustada.
Lõppmärkused
Kuigi Bitcoini plokiahelat on peaaegu võimatu häkkida või häirida, tekitavad rahakotid sageli märkimisväärset muret. Tavaliselt ei esita sa uue rahakoti või aadressi loomisel isiklikku teavet, seega ei saa sa vargust tõestada, kui mõni häkker pääseb ligi sinu müntidele ja isegi kui sa saaks, oleks see kasutu.
Kui hoiad krüptorahasid isiklikus rahakotis, tegutsed omaenda pangana. Sa ei saa midagi teha, kui sinu rahakotti häkitakse või sa privaatvõtme kaotad.
Privaatsus ja turvalisus muutuvad iga päevaga üha väärtuslikumaks, mitte ainult nende jaoks, kellel on midagi varjata, vaid meie kõigi jaoks. Ja need on eriti väärtuslikud krüptorahaga kauplejatele ja investoritele.
Lisaks minitehingutele ja teistele taasisikustamise rünnakutele on oluline olla ettevaatlik ka muu krüptoraharuumiga seotud turvaohtude suhtes, nagu krüptokaaperdamine, lunavara ja andmepüük. Täiendavad turvameetmete hulka võib kuuluda usaldusväärse viirusetõrje installimine kõikidesse sinu seadmetesse, rahakoti krüptimine ja võtmete salvestamine krüptitud kaustadesse.