TL;DR
A dust támadás egy viszonylag újfajta rosszindulatú tevékenységre utal, amikor a hackerek és csalók megpróbálják meghackelni a Bitcoin- és kriptofelhasználókat azzal, hogy kis mennyiségű érmét küldenek a tárcájukba. Ezeknek a tárcáknak a tranzakciós tevékenységét ezután a támadók nyomon követik, és különböző címek kombinált elemzését végzik el, hogy az egyes tárcák mögött álló személyt vagy vállalatot leleplezzék.
Mi az a dust?
A kriptovaluták nyelvén a dust kifejezés az érmék vagy tokenek apró mennyiségére utal - olyan kis mennyiségre, amelyet a legtöbb felhasználó észre sem vesz. A Bitcoin példáját véve a BTC legkisebb egysége 1 szatosi (0,00000001 BTC), így a dust kifejezés utalhat néhány száz szatosira.
A kriptotőzsdéken a dust azokra az apró mennyiségű érmékre is utal, amelyek a kereskedési megbízások végrehajtása után a felhasználók számláján "ragadnak". Dust egyenleggel nem lehet kereskedni, de a Binance felhasználók átválthatják őket BNB-re.
A Bitcoin esetében nincs hivatalos definíció a dustra vonatkozóan, mivel minden szoftver-implementáció (vagy kliens) más-más küszöbértéket alkalmazhat. A Bitcoin Core a dustot úgy definiálja, mint minden olyan tranzakciós kimenetet, amely alacsonyabb, mint a tranzakciós díjak, ami a dust limit fogalmához vezet.
Technikailag a dust limit a be- és kimenetek mérete alapján kerül kiszámításra, ami normál esetben 546 szatosit jelent a normál Bitcoin tranzakciók (nem-SegWit) esetében, és 294 szatosit a natív SegWit tranzakciók esetében. Ez azt jelenti, hogy minden 546 szatosival egyenlő vagy annál kisebb összegű rendszeres tranzakció spamnek minősül, és a validáló csomópontok valószínűleg elutasítják őket.
Dust támadások
A rosszindulatú szereplők felismerték, hogy a kriptofelhasználók nem fordítanak nagy figyelmet ezekre az apró összegekre a tárcájukban. Ezért elkezdtek sok címet "beporolni" azzal, hogy néhány szatosit küldtek nekik (azaz kis mennyiségű LTC-t, BTC-t vagy más kriptovalutát). A különböző címek beporolása után a dust támadás következő lépése ezeknek a címeknek a kombinált elemzése, amelynek során megpróbálják azonosítani, hogy melyek tartoznak ugyanahhoz a kriptotárcához.
A cél az, hogy a beporolt címeket és tárcákat végül a megfelelő vállalatokhoz vagy személyekhez kapcsolják. Ha sikerrel járnak, a támadók ezt a tudást felhasználhatják a célpontjaik ellen, akár kidolgozott adathalászat vagy kiberzsarolás révén.
A dust támadásokat kezdetben a Bitcoin-hálózaton hajtották végre, de a Litecoinnál, a BNB-nél és más kriptovalutáknál is előfordulnak. Ez azért lehetséges, mert a legtöbb kriptovaluta egy nyomon követhető és publikus blokkláncon fut.
2018 október végén a Samourai Wallet fejlesztői bejelentették, hogy néhány felhasználójukat dust támadások sújtották. A vállalat egy tweetben figyelmeztette a felhasználókat a támadásokra, és elmagyarázta, hogyan védekezhetnek ellene. Csapatuk valós idejű riasztást vezetett be a dust követéséhez, valamint egy "Ne költsd el" funkciót, amellyel a felhasználók megjelölhetik a gyanús pénzeszközöket, így azok nem kerülnek be a jövőbeli tranzakciókba.
Mivel a dust támadások több cím együttes elemzésén alapulnak, ha egy dust alapot nem mozgatnak, a támadók nem tudják létrehozni a tárcák "deanonimizálásához" szükséges kapcsolatokat. Egyes tárcák már képesek automatikusan jelenteni a gyanús tranzakciókat a felhasználóiknak. Annak ellenére, hogy a dust limit 546 szatosi, ma sok dust támadás jóval e fölött van, és általában 1000 és 5000 szatosi között mozog.
Dust támadások a Binance Chainen (BC)
2020 októberében a csalók egy újfajta dust támadást vetettek be a Binance Chainen (BC). Kis mennyiségű BNB-t küldtek több címre, és a tranzakciós MEMO-ban egy rosszindulatú weboldalra mutató linket hagytak. Legyen óvatos! Ez egy átverés. Nincs igényelhető BNB.
Példa egy Binance Chain dust támadásra.
Bitcoin álnevesítés
Mivel a Bitcoin nyílt és decentralizált, bárki létrehozhat egy tárcát és csatlakozhat a hálózathoz anélkül, hogy bármilyen személyes adatot megadna. Bár minden Bitcoin-tranzakció publikus és megtekinthető, nem mindig könnyű megtalálni az egyes címek vagy tranzakciók mögött álló személyazonosságot. Ez teszi a Bitcoint némileg anonimmá – de nem teljesen.
A peer-to-peer (P2P) tranzakciók nagyobb valószínűséggel maradnak anonimak, mivel közvetítő nélkül zajlanak le. Számos kriptotőzsde azonban KYC-ellenőrzési folyamatokon keresztül személyes adatokat gyűjt, ami azt jelenti, hogy amikor a felhasználók pénzt mozgatnak személyes tárcájuk és tőzsdei számláik között, kockáztatják, hogy valamilyen módon leleplezzék őket. Ideális esetben minden új bejövő tranzakcióhoz vagy fizetési kérelemhez egy teljesen új Bitcoin-címet kell létrehozni. Az új címek létrehozása segít a felhasználók adatainak védelmében.
Fontos megjegyezni, hogy a hiedelmekkel ellentétben, a Bitcoin valójában nem egy anonim kriptovaluta. A dust támadások mellett számos vállalat, kutatólaboratórium és kormányzati ügynökség végez blokkláncelemzéseket, amelyekkel megpróbálják a blokklánchálózatokat deanonimizálni.
Záró gondolatok
Míg a Bitcoin blokkláncát szinte lehetetlen feltörni vagy megzavarni, a tárcák gyakran jelentős aggodalomra adnak okot. Új tárca vagy cím létrehozásakor általában nem szoktak megadni személyes adatokat, így nem lehet bizonyítani a lopást, ha egy hacker hozzáfér az érmékhez – és még ha sikerülne is, akkor sem lenne értelme.
Ha egy személyes tárcában tartja kriptovalutáit, akkor a saját bankjaként jár el. Semmit sem tehet, ha feltörik a tárcáját, vagy elveszíti privátkulcsait.
Az adatbiztonság napról napra egyre fontosabbá válik, nemcsak azok számára, akiknek rejtegetnivalójuk van, hanem mindannyiunk számára. A kriptokereskedők és befektetők számára pedig különösen értékes.
A dust és egyéb deanonimizáló támadások mellett fontos, hogy óvakodjunk a kriptovalutákhoz kapcsolódó egyéb biztonsági fenyegetésektől is, mint például a cryptojacking támadások, a zsarolóprogramok és az adathalászat. További biztonsági intézkedések közé tartozhat egy megbízható vírusirtó telepítése minden eszközre, a tárcák titkosítása, valamint a kulcsok titkosított mappákban való tárolása.