Kezdőlap
Cikkek
Mit jelent a dust támadás?

Mit jelent a dust támadás?

Középszintű
Közzétéve Nov 28, 2018Frissítve Sep 3, 2024
5m

A legfontosabb tudnivalók

A dust támadás egy viszonylag újfajta rosszindulatú tevékenységre utal, amikor a hackerek és csalók megpróbálják megsérteni a Bitcoin- és kriptovaluta felhasználók magánélethez fűződő jogait azzal, hogy kis mennyiségű érmét küldenek a tárcájukba. Ezeknek a tárcáknak a tranzakciós tevékenységét ezután a támadók nyomon követik, és különböző címek kombinált elemzését végzik el, hogy az egyes tárcák mögött álló személyt vagy vállalatot leleplezzék.

Mi az a dust?

A kriptovaluták világában a dust kifejezés az érmék vagy tokenek nagyon kis mennyiségére utal - olyan kis mennyiségre, amelyet a legtöbb felhasználó észre sem vesz. A Bitcoin példáját alapul véve, a BTC legkisebb egysége 1 satoshi (0,00000001 BTC). A dust kifejezés pár száz satoshira utalhat.

A kriptotőzsdéken a dust azokra az apró mennyiségű érmékre is utal, amelyek a kereskedési megbízások végrehajtása után a felhasználók számláján "ragadnak". Dust egyenleggel nem lehet kereskedni, de a Binance felhasználók átválthatják őket BNB-re.

A Bitcoin esetében nincs hivatalos definíció a dustra vonatkozóan, mivel minden szoftver-implementáció (vagy kliens) más-más küszöbértéket alkalmazhat. A Bitcoin Core a dustot úgy definiálja, mint minden olyan tranzakciós kimenetet, amely alacsonyabb, mint a tranzakciós díjak, ami a dust limit fogalmához vezet.

Technikailag a dust limit a be- és kimenetek mérete alapján kerül kiszámításra, ami normál esetben 546 satoshit jelent a normál Bitcoin tranzakciók (nem-SegWit) esetében, és 294 satoshit a natív SegWit tranzakciók esetében. Ez azt jelenti, hogy minden 546 satoshival egyenlő vagy annál kisebb összegű rendszeres tranzakció spamnek minősül, és a validáló csomópontok valószínűleg elutasítják őket.

Dust támadások magyarázata

A rosszindulatú szereplők felismerték, hogy a kriptofelhasználók nem fordítanak nagy figyelmet ezekre az apró összegekre a tárcájukban. Ezért elkezdtek sok címet "beporolni" azzal, hogy néhány szatosit küldtek nekik (azaz kis mennyiségű LTC-t, BTC-t vagy más kriptovalutát). A különböző címek beporolása után a dust támadás következő lépése ezeknek a címeknek a kombinált elemzése, amelynek során megpróbálják azonosítani, hogy melyek tartoznak ugyanahhoz a kriptotárcához.

A cél az, hogy a beporolt címeket és tárcákat végül a megfelelő vállalatokhoz vagy személyekhez kapcsolják. Ha sikerrel járnak, a támadók ezt a tudást felhasználhatják a célpontjaik ellen, akár kidolgozott adathalászat vagy kiberzsarolás révén.

A dust támadásokat kezdetben a Bitcoin-hálózaton hajtották végre, de a Litecoinnál, a BNB-nél és más kriptovalutáknál is előfordulnak. Ez azért lehetséges, mert a legtöbb kriptovaluta egy nyomon követhető és publikus blokkláncon fut.

2018 október végén a Samourai Wallet fejlesztői bejelentették, hogy néhány felhasználójukat dust támadások sújtották. A vállalat egy tweetben figyelmeztette a felhasználókat a támadásokra, és elmagyarázta, hogyan védekezhetnek ellene. Csapatuk valós idejű riasztást vezetett be a dust követéséhez, valamint egy "Ne költsd el" funkciót, amellyel a felhasználók megjelölhetik a gyanús pénzeszközöket, így azok nem kerülnek be a jövőbeli tranzakciókba.

Mivel a dust támadások több cím együttes elemzésén alapulnak, ha egy dust alapot nem mozgatnak, a támadók nem tudják létrehozni a tárcák „deanonimizálásához" szükséges kapcsolatokat. Egyes tárcák már képesek automatikusan jelenteni a gyanús tranzakciókat a felhasználóiknak. Annak ellenére, hogy a dust limit 546 satoshi, ma sok dust támadás jóval e fölött van, és általában 1000 és 5000 satoshi között mozog.

Dust támadások a BNB láncon

2020 októberében a csalók egy újfajta dust támadást vetettek be a BNB Chain láncon. Kis mennyiségű BNB-t küldtek több címre, és a tranzakciós Memoban egy rosszindulatú weboldalra mutató linket hagytak. Légy óvatos! Ez egy átverés. Nincs igényelhető BNB.

BNB-lánc-dust-támadás-példa

Példa egy BNB Chain dust támadásra.

Bitcoin álnevesítés

Mivel a Bitcoin nyílt és decentralizált, bárki létrehozhat egy tárcát és csatlakozhat a hálózathoz anélkül, hogy bármilyen személyes adatot megadna. Bár minden Bitcoin-tranzakció publikus és megtekinthető, nem mindig könnyű megtalálni az egyes címek vagy tranzakciók mögött álló személyazonosságot. Ez teszi a Bitcoint némileg anonimmá – de nem teljesen.

A peer-to-peer (P2P) tranzakciók nagyobb valószínűséggel maradnak anonimak, mivel közvetítő nélkül zajlanak le. Számos kriptotőzsde azonban KYC-ellenőrzési folyamatokon keresztül személyes adatokat gyűjt, ami azt jelenti, hogy amikor a felhasználók pénzt mozgatnak személyes tárcájuk és tőzsdei számláik között, kockáztatják, hogy valamilyen módon leleplezzék őket. Ideális esetben minden új bejövő tranzakcióhoz vagy fizetési kérelemhez egy teljesen új Bitcoin-címet kell létrehozni. Az új címek létrehozása segít a felhasználók adatainak védelmében.

Fontos megjegyezni, hogy a hiedelmekkel ellentétben, a Bitcoin valójában nem egy anonim kriptovaluta. A dust támadások mellett számos vállalat, kutatólaboratórium és kormányzati ügynökség végez blokkláncelemzéseket, amelyekkel megpróbálják a blokklánchálózatokat deanonimizálni.

Záró gondolatok

Míg a Bitcoin blokkláncát szinte lehetetlen feltörni vagy megzavarni, a tárcák gyakran jelentős aggodalomra adnak okot. Új tárca vagy cím létrehozásakor általában nem szoktak megadni személyes adatokat, így nem lehet bizonyítani a lopást, ha egy hacker hozzáfér az érmékhez – és még ha sikerülne is, akkor sem lenne értelme.

Ha egy személyes tárcában tartod a kriptovalutád, akkor a saját bankodként jársz el. Nem tehetsz semmit, ha a tárcádat feltörik vagy ha elveszíted a privátkulcsaidat.

Az adatbiztonság napról napra egyre fontosabbá válik, nemcsak azok számára, akiknek rejtegetnivalójuk van, hanem mindannyiunk számára. A kriptokereskedők és befektetők számára pedig különösen értékes.

A dust és egyéb deanonimizáló támadások mellett fontos, hogy óvakodjunk a kriptovalutákhoz kapcsolódó egyéb biztonsági fenyegetésektől is, mint például a cryptojacking támadások, a zsarolóprogramok és az adathalászat. További biztonsági intézkedések közé tartozhat egy megbízható vírusirtó telepítése minden eszközre, a tárcák titkosítása, valamint a kulcsok titkosított mappákban való tárolása.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.