Szerezzen INGYENES kriptót tanulás közben
Kezdőlap
Cikkek
Mit jelent a dust támadás?

Mit jelent a dust támadás?

Középszintű
Közzétéve Nov 28, 2018Frissítve Sep 3, 2024
5m

A legfontosabb tudnivalók

A dust támadás egy viszonylag újfajta rosszindulatú tevékenységre utal, amikor a hackerek és csalók megpróbálják megsérteni a Bitcoin- és kriptovaluta felhasználók magánélethez fűződő jogait azzal, hogy kis mennyiségű érmét küldenek a tárcájukba. Ezeknek a tárcáknak a tranzakciós tevékenységét ezután a támadók nyomon követik, és különböző címek kombinált elemzését végzik el, hogy az egyes tárcák mögött álló személyt vagy vállalatot leleplezzék.

Mi az a dust?

A kriptovaluták világában a dust kifejezés az érmék vagy tokenek nagyon kis mennyiségére utal - olyan kis mennyiségre, amelyet a legtöbb felhasználó észre sem vesz. A Bitcoin példáját alapul véve, a BTC legkisebb egysége 1 satoshi (0,00000001 BTC). A dust kifejezés pár száz satoshira utalhat.

A kriptotőzsdéken a dust azokra az apró mennyiségű érmékre is utal, amelyek a kereskedési megbízások végrehajtása után a felhasználók számláján "ragadnak". Dust egyenleggel nem lehet kereskedni, de a Binance felhasználók átválthatják őket BNB-re.

A Bitcoin esetében nincs hivatalos definíció a dustra vonatkozóan, mivel minden szoftver-implementáció (vagy kliens) más-más küszöbértéket alkalmazhat. A Bitcoin Core a dustot úgy definiálja, mint minden olyan tranzakciós kimenetet, amely alacsonyabb, mint a tranzakciós díjak, ami a dust limit fogalmához vezet.

Technikailag a dust limit a be- és kimenetek mérete alapján kerül kiszámításra, ami normál esetben 546 satoshit jelent a normál Bitcoin tranzakciók (nem-SegWit) esetében, és 294 satoshit a natív SegWit tranzakciók esetében. Ez azt jelenti, hogy minden 546 satoshival egyenlő vagy annál kisebb összegű rendszeres tranzakció spamnek minősül, és a validáló csomópontok valószínűleg elutasítják őket.

Dust támadások magyarázata

A rosszindulatú szereplők felismerték, hogy a kriptofelhasználók nem fordítanak nagy figyelmet ezekre az apró összegekre a tárcájukban. Ezért elkezdtek sok címet "beporolni" azzal, hogy néhány szatosit küldtek nekik (azaz kis mennyiségű LTC-t, BTC-t vagy más kriptovalutát). A különböző címek beporolása után a dust támadás következő lépése ezeknek a címeknek a kombinált elemzése, amelynek során megpróbálják azonosítani, hogy melyek tartoznak ugyanahhoz a kriptotárcához.

A cél az, hogy a beporolt címeket és tárcákat végül a megfelelő vállalatokhoz vagy személyekhez kapcsolják. Ha sikerrel járnak, a támadók ezt a tudást felhasználhatják a célpontjaik ellen, akár kidolgozott adathalászat vagy kiberzsarolás révén.

A dust támadásokat kezdetben a Bitcoin-hálózaton hajtották végre, de a Litecoinnál, a BNB-nél és más kriptovalutáknál is előfordulnak. Ez azért lehetséges, mert a legtöbb kriptovaluta egy nyomon követhető és publikus blokkláncon fut.

2018 október végén a Samourai Wallet fejlesztői bejelentették, hogy néhány felhasználójukat dust támadások sújtották. A vállalat egy tweetben figyelmeztette a felhasználókat a támadásokra, és elmagyarázta, hogyan védekezhetnek ellene. Csapatuk valós idejű riasztást vezetett be a dust követéséhez, valamint egy "Ne költsd el" funkciót, amellyel a felhasználók megjelölhetik a gyanús pénzeszközöket, így azok nem kerülnek be a jövőbeli tranzakciókba.

Mivel a dust támadások több cím együttes elemzésén alapulnak, ha egy dust alapot nem mozgatnak, a támadók nem tudják létrehozni a tárcák „deanonimizálásához" szükséges kapcsolatokat. Egyes tárcák már képesek automatikusan jelenteni a gyanús tranzakciókat a felhasználóiknak. Annak ellenére, hogy a dust limit 546 satoshi, ma sok dust támadás jóval e fölött van, és általában 1000 és 5000 satoshi között mozog.

Dust támadások a BNB láncon

2020 októberében a csalók egy újfajta dust támadást vetettek be a BNB Chain láncon. Kis mennyiségű BNB-t küldtek több címre, és a tranzakciós Memoban egy rosszindulatú weboldalra mutató linket hagytak. Légy óvatos! Ez egy átverés. Nincs igényelhető BNB.

BNB-lánc-dust-támadás-példa

Példa egy BNB Chain dust támadásra.

Bitcoin álnevesítés

Mivel a Bitcoin nyílt és decentralizált, bárki létrehozhat egy tárcát és csatlakozhat a hálózathoz anélkül, hogy bármilyen személyes adatot megadna. Bár minden Bitcoin-tranzakció publikus és megtekinthető, nem mindig könnyű megtalálni az egyes címek vagy tranzakciók mögött álló személyazonosságot. Ez teszi a Bitcoint némileg anonimmá – de nem teljesen.

A peer-to-peer (P2P) tranzakciók nagyobb valószínűséggel maradnak anonimak, mivel közvetítő nélkül zajlanak le. Számos kriptotőzsde azonban KYC-ellenőrzési folyamatokon keresztül személyes adatokat gyűjt, ami azt jelenti, hogy amikor a felhasználók pénzt mozgatnak személyes tárcájuk és tőzsdei számláik között, kockáztatják, hogy valamilyen módon leleplezzék őket. Ideális esetben minden új bejövő tranzakcióhoz vagy fizetési kérelemhez egy teljesen új Bitcoin-címet kell létrehozni. Az új címek létrehozása segít a felhasználók adatainak védelmében.

Fontos megjegyezni, hogy a hiedelmekkel ellentétben, a Bitcoin valójában nem egy anonim kriptovaluta. A dust támadások mellett számos vállalat, kutatólaboratórium és kormányzati ügynökség végez blokkláncelemzéseket, amelyekkel megpróbálják a blokklánchálózatokat deanonimizálni.

Záró gondolatok

Míg a Bitcoin blokkláncát szinte lehetetlen feltörni vagy megzavarni, a tárcák gyakran jelentős aggodalomra adnak okot. Új tárca vagy cím létrehozásakor általában nem szoktak megadni személyes adatokat, így nem lehet bizonyítani a lopást, ha egy hacker hozzáfér az érmékhez – és még ha sikerülne is, akkor sem lenne értelme.

Ha egy személyes tárcában tartod a kriptovalutád, akkor a saját bankodként jársz el. Nem tehetsz semmit, ha a tárcádat feltörik vagy ha elveszíted a privátkulcsaidat.

Az adatbiztonság napról napra egyre fontosabbá válik, nemcsak azok számára, akiknek rejtegetnivalójuk van, hanem mindannyiunk számára. A kriptokereskedők és befektetők számára pedig különösen értékes.

A dust és egyéb deanonimizáló támadások mellett fontos, hogy óvakodjunk a kriptovalutákhoz kapcsolódó egyéb biztonsági fenyegetésektől is, mint például a cryptojacking támadások, a zsarolóprogramok és az adathalászat. További biztonsági intézkedések közé tartozhat egy megbízható vírusirtó telepítése minden eszközre, a tárcák titkosítása, valamint a kulcsok titkosított mappákban való tárolása.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.
Binance Sensei
I am powered by ChatGPT and trained with 1,000+ articles and glossary entries from Binance Academy. My responses are provided on an “as is” basis for general information only, without any representation, warranty or guarantee of completeness or accuracy. See full terms and conditions here