უსაფრთხოება
აუცილებელი ელემენტები
ბლოკჩეინი
კონფიდენციალურობა
მთავარი
სტატიები
რა არის Dusting შეტევა?

რა არის Dusting შეტევა?

გამოქვეყნებული Nov 28, 2018განახლებული Sep 3, 2024
5m

მთავარი დეტალები

Dusting თავდასხმა გახლავთ პროცესი, რომლის ფარგლებშიც ჰაკერები და თაღლითები ცდილობენ Bitcoin-ის და კრიპტოვალუტის მომხმარებლების კონფიდენციალურობის ხელყოფას მათ საფულეებში მცირე ოდენობით მონეტების გაგზავნის გზით. ამის შემდეგ ამ საფულეებში ტრანზაქციების პროცესებს აკონტროლებენ თავდამსხმელები, რომლებიც ახორციელებენ სხვადასხვა მისამართის კომბინირებულ ანალიზს და ავლენენ თითოეული საფულის მფლობელი პირის ან კომპანიის ვინაობას.

რა არის Dust?

კრიპტოვალუტების სივრცეში ტერმინი „Dust“ ნიშნავს მონეტების ან ტოკენების მცირე რაოდენობას – იმდენად მცირეს, რომ მომხმარებლები ვერც კი ამჩნევენ მის არსებობას. მაგალითად, Bitcoin-ის უმცირესი ერთეულია 1 satoshi (0,00000001 BTC). ტერმინის „Dust“ გამოყენება შესაძლებელია რამდენიმე ასეული satoshi-ს აღსანიშნავად.

კრიპტოვალუტების ბირჟებზე Dust ასევე ეწოდება მონეტების უმცირეს ოდენობას, რომელიც „იჭედება“ მომხმარებლების ანგარიშებზე, ვაჭრობის შეკვეთების აღსრულების შემდეგ. Dust ბალანსით ვაჭრობა არ არის შესაძლებელი, თუმცა Binance-ის მომხმარებლებს შეუძლიათ მათი კონვერტაცია BNB-ზე.

Bitcoin-თან მიმართებაში Dust-ის ოფიციალური განმარტება არ არსებობს, რადგან თითოეული პროგრამული უზრუნველყოფის (ან კლიენტის) შემთხვევაში შესაძლოა დაწესდეს სხვადასხვა ზღვარი. Bitcoin Core-ის შემთხვევაში Dust აღნიშნავს ნებისმიერი ტრანზაქციის შედეგს, რომელიც ტრანზაქციის საკომისიოებზე ნაკლებია, რითაც იქმნება Dust ლიმიტის კონცეფცია.

ტექნიკური თვალსაზრისით, Dust ლიმიტი გამოითვლება შემავალი და გამომავალი ერთეულების მიხედვით, რომელიც როგორც წესი შეადგენს 546 satoshi-ს Bitcoin-ის სტანდარტული ტრანზაქციების (არა-SegWit) შემთხვევაში და 294 satoshi-ს ადგილობრივი SegWit ტრანზაქციების შემთხვევაში. ეს იმას ნიშნავს, რომ 546 satoshi-ზე მცირე ან ტოლი ნებისმიერი რეგულარული ტრანზაქცია ჩაითვლება თაღლითობად და მოხდება მისი უარყოფა ვალიდატორი ნოდების მიერ.

Dusting თავდასხმების განმარტება

დაკვირვების შედეგად თაღლითები მიხვდნენ, რომ კრიპტოვალუტების მომხმარებლებს ყურადღების მიღმა რჩებათ მათი საფულეების მისამართზე აღმოჩენილი ზემოხსენებული ერთეულების უმცირესი ოდენობა. შესაბამისად, მათ დაიწყეს „Dusting-ის“ განხორციელება მრავალ სხვადასხვა მისამართზე satoshi-ების მცირე ოდენობის გაგზავნით (ე.ი. LTC-ის, BTC-ის ან სხვა კრიპტოვალუტების მცირე ოდენობა). სხვადასხვა მისამართზე Dusting-ის განხორციელების შემდეგ Dusting თავდასხმა გადადის ამ მისამართების ერთიანი ანალიზის ეტაპზე იმის ამოსაცნობად, თუ რომელი მისამართები ეკუთვნის ერთი და იმავე კრიპტო საფულეს.

საბოლოო მიზანს წარმოადგენს იმ მისამართების და საფულეების შესაბამის კომპანიებთან ან ინდივიდუალურ პირებთან დაკავშირება, რომლებზეც განხორციელდა Dusting. პროცესების წარმატებით წარმართვის შემთხვევაში, თავდამსხმელები გამოიყენებენ მიღებულ ინფორმაციას მათი სამიზნეების წინააღმდეგ, ფიშინგის თავდასხმების, ან კიბერ-გამოძალვის გზით.

Dust თავდასხმები თავდაპირველად Bitcoin ქსელზე განხორციელდა, თუმცა გამონაკლისი არც Litecoin, BNB და სხვა კრიპტოვალუტები ყოფილა. ამას ხელს თითქმის არაფერი უშლის, რადგან კრიპტოვალუტების უმეტესობა მუშაობს მიკვლევად საჯარო ბლოკჩეინზე.

2018 წლის დასასრულს Samourai Wallet-ის დეველოპერებმა გააკეთეს განცხადება იმის შესახებ, რომ ზოგიერთ მათ მომხმარებელზე ხორციელდებოდა Dusting თავდასხმა. კომპანიამ გამოაქვეყნა tweet პოსტი, რომელშიც ის მომხმარებლებს აფრთხილებდა თავდასხმის შესახებ და აწვდიდა ინფორმაციას, თუ როგორ შეეძლოთ მათ საკუთარი თავის დაცვა. მათმა გუნდმა შეიმუშავა Dusting-ის რეალურ დროში ტრეკინგის და შეტყობინებების სისტემა და ფუნქცია „Do Not Spend“, რომლის მეშვეობითაც მომხმარებლებს შეუძლიათ საეჭვო თანხების მონიშვნა, მათი სამომავლო ტრანზაქციებში გამოყენების თავიდან აცილების მიზნით.

გამომდინარე იქიდან, რომ Dusting თავდასხმები ხორციელდება სხვადასხვა მისამართის ერთიანი ანალიზის საფუძველზე, თუ არ მოხდება Dust თანხის გადატანა, თავდამსხმელები ვერ შეძლებენ საფულეების „დეანონიმიზაციისთვის“ საჭირო კავშირების დამყარებას. ზოგიერთ საფულეს უკვე გააჩნია საეჭვო ტრანზაქციებთან დაკავშირებით მომხმარებლებისთვის შეტყობინებების ავტომატურად გაგზავნის ფუნქციის მხარდაჭერა. დაწესებულ Dust ლიმიტს, რომელიც შეადგენს 546 satoshi-ს, Dusting თავდასხმების უმეტესობა სცდება და მათი დიაპაზონი, როგორც წესი, 1000-დან 5000 satoshi-მდე მერყეობს.

Dusting თავდასხმები BNB Chain-ზე

2020 წლის ოქტომბერში თაღლითებმა დაიწყეს ახალი ტიპის Dusting თავდასხმების განხორციელება BNB Chain-ზე. მათ გააგზავნეს BNB-ის მცირე ოდენობა სხვადასხვა მისამართზე, რომელთა ტრანზაქციის Memo შეიცავდა თაღლითური ვებ-საიტის ბმულს. გამოიჩინეთ სიფრთხილე! ეს თაღლითობაა. თქვენ ვერ შეძლებთ ამ გზით BNB-ის მიღებას.

BNB-chain-dust-attack-example

BNB Chain-ზე განხორციელებული Dust თავდასხმის მაგალითი.

Bitcoin-ის ფსევდოანონიმურობა

გამომდინარე იქიდან, რომ Bitcoin საჯარო და დეცენტრალიზებულია, ნებისმიერ პირს შეუძლია საფულის შექმნა და ქსელზე მიმდინარე პროცესებში ჩართვა რაიმე სახის პირადი ინფორმაციის წარდგენის გარეშე. მიუხედავად იმისა, რომ Bitcoin-ის მეშვეობით განხორციელებული ნებისმიერი ტრანზაქცია საჯარო და მიკვლევადია, ზოგჯერ არც ისე მარტივია თითოეული მისამართის მფლობელის ან ტრანზაქციის ავტორის ვინაობის დადგენა. სწორედ ეს ხდის Bitcoin-ს გარკვეულწილად – და არა სრულად ანონიმურს.

უფრო დიდია იმის ალბათობა, რომ მოხდეს Peer-to-peer (P2P) ტრანზაქციების ანონიმურობის შენარჩუნება, რადგან მათი განხორციელება ხდება შუამავლის ჩარევის გარეშე. თუმცა, ბევრი კრიპტო ბირჟა აგროვებს პერსონალურ მონაცემებს KYC ვერიფიკაციის პროცესების მეშვეობით, რაც იმას ნიშნავს, რომ როდესაც მომხმარებლებს გადააქვთ თანხები პირად საფულეებს შორის, ისინი საკუთარ თავზე იღებენ საკუთარი ვინაობის ნაწილობრივ გამჟღავნებასთან დაკავშირებულ რისკებს. იდეალურ შემთხვევაში, უნდა მოხდეს ახალი Bitcoin მისამართის შექმნა ყოველი ახალი მიმღები ტრანზაქციისთვის ან გადახდის მოთხოვნისთვის. ახალი მისამართების შექმნით ხდება მომხმარებლების უფრო მეტად დაცვა.

მნიშვნელოვანია იმის გათვალისწინება, რომ მიუხედავად გავრცელებული რწმენისა, Bitcoin რეალურად არ არის ანონიმური კრიპტოვალუტა. Dusting თავდასხმების გარდა, არსებობს უამრავი კომპანია, კვლევითი ლაბორატორია და სამთავრობო სააგენტო, რომლებიც ახორციელებებ ბლოკჩეინის ანალიზს და ცდილობენ ბლოკჩეინის ქსელების დეანონიმიზაციას.

შეჯამება

მიუხედავად იმისა, რომ თითქმის შეუძლებელია Bitcoin ბლოკჩეინის გატეხვა ან დაჰაკვა, საფულეები ხშირ შემთხვევაში წარმოადგენს მთავარ სუსტ წერტილს. როგორც წესი, ახალი საფულის ან მისამართის შექმნისას მომხმარებელს არ უწევს პირადი ინფორმაციის გაგზავნა, შესაბამისად, თუ ჰაკერი მოიპოვებს წვდომას მომხმარებლის მონეტებზე, შეუძლებელი იქნება ქურდობის შემთხვევასთან დაკავშირებული მტკიცებულებების წარდგენა – წარდგენის შემთხვევაშიც კი, ეს მტკიცებულებები სრულიად უსარგებლო იქნება.

როდესაც კრიპტოვალუტებს პირად საფულეში ინახავთ, თქვენ მოქმედებთ, როგორც ბანკი. თქვენი საფულის დაჰაკვის ან პირადი გასაღებების დაკარგვის შემთხვევაში, თქვენ ვერაფრის გაკეთებას ვერ შეძლებთ.

კონფიდენციალურობის და უსაფრთხოების ცნებებს ყოველდღიურად უფრო და უფრო მეტი მნიშვნელობა და ღირებულება ენიჭება და ეს ეხებათ არა მხოლოდ იმ პირებს, რომელთაც ანონიმურად მოქმედება სურთ, არამედ ნებისმიერ ჩვენგანს. ეს ცნებები განსაკუთრებით დიდი მნიშვნელობის მატარებელია კრიპტოვალუტებით მოვაჭრეთათვის და ინვესტორებისთვის.

Dusting-ის და ანონიმურობის ხელყოფასთან დაკავშირებული სხვა თავდასხმების გარდა, მნიშვნელოვანია უსაფრთხოებასთან დაკავშირებული სხვა რისკების გათვალისწინებაც, რომლებიც კრიპტოვალუტების სივრცის განუყოფელ ნაწილს წარმოადგენს, ესენია მაგალითად Cryptojacking, Ransomware და ფიშინგი. უსაფრთხოების დამატებითი ზომების მისაღებად შესაძლებელია სანდო ანტივირუსის დაინსტალება თქვენს ყველა მოწყობილობაზე, საფულეების შიფრაცია და გასაღებების შიფრირებულ საქაღალდეებში შენახვა.

პოსტების გაზიარება
მთავარი დეტალები
რა არის Dust?
Dusting თავდასხმების განმარტება
Dusting თავდასხმები BNB Chain-ზე
Bitcoin-ის ფსევდოანონიმურობა
შეჯამება
დაკავშირებული სტატიები
5 რჩევა თქვენი კრიპტოვალუტის ჰოლდინგების უსაფრთხოების უზრუნველსაყოფად
რა არის ორდინალები? Bitcoin NFT-ების მიმოხილვა
რა არის საიდჩეინი?
დაარეგისტრირეთ ანგარიში
თქვენი ცოდნის პრაქტიკაში გამოსაყენებლად გახსენით Binance-ის ანგარიში დღესვე.