Негізгі тұжырымдамалар
Шаңды шабуыл хакерлер мен алаяқтар Биткоин және криптовалюта пайдаланушыларының әмияндарына аздаған монеталар жіберу арқылы олардың құпиялылығын бұзуға тырысатын зиянды әрекетті білдіреді. Содан кейін бұл әмияндардың транзакциялық әрекетін шабуылдаушылар қадағалайды, олар әр әмиян қатысты болып табылатын адамды немесе компанияны деанонимдеу үшін әртүрлі мекенжайды біріктіріп талдау жасайды.
Шаң дегеніміз не?
Криптовалюта кеңістігінде шаң термині монеталардың немесе токендердің аз мөлшерін білдіреді. Ол аз болғаны соншалық, көптеген пайдаланушылар оны байқамай қалады. Биткоинды мысалға алсақ, BTC-дің ең кіші бірлігі – 1 сатоши (0,00000001 BTC). Шаң терминін бірнеше жүз сатошиге қатысты қолдануға болады.
Криптовалюта биржаларында шаң – бұл сауда тапсырыстары орындалғаннан кейін пайдаланушылардың шоттарында «қалатын» аз мөлшердегі монеталарға берілген атау. Шаң баланстары саудаланбайды, бірақ Binance пайдаланушылары оларды BNB-ге айырбастай алады.
Биткоин туралы айтатын болсақ, шаңның ресми анықтамасы жоқ, себебі әрбір бағдарламалық жасақтаманы енгізу (немесе клиент) басқа шектік мәнді қабылдауы мүмкін. Bitcoin Core жүйесі шаңға транзакция алымдарынан төмен кез келген транзакция нәтижесі деген анықтама береді, бұл шаңды шектеу тұжырымдамасына әкеледі.
Техникалық тұрғыдан алғанда, шаң шегі әдеттегі Биткоин транзакциялары үшін (SegWit емес) 546 сатошиге және жергілікті SegWit транзакциялары үшін 294 сатошиге есептелетін кірістер мен шығыстардың өлшеміне сәйкес есептеледі. Бұл 546 сатошиге тең немесе одан аз кез келген тұрақты транзакция спам болып саналады және тексеру түйіндері тарапынан қабылданбауы мүмкін дегенді білдіреді.
Шаңды шабуылдар түсіндірмесі
Зиянкес адамдар криптовалюта пайдаланушылары әмиян мекенжайларында көрсетілетін осы аз мөлшердегі сомаларға аса мән бермейтінін түсінді. Сондықтан олар бірнеше сатоши (яғни LTC, BTC немесе басқа криптовалюталардың аз мөлшері) жіберу арқылы көптеген мекенжайды «шаңнан тазартуды» бастады. Әртүрлі мекенжайларды шаңнан тазартқаннан кейін, шаңды шабуылдың келесі қадамы қайсысы бір криптовалюта әмиянына жататынын анықтау үшін сол мекенжайларды кешенді талдау болды.
Мақсат – шаңнан тазартылған мекенжайлар мен әмияндарды тиісті компаниялармен немесе жеке тұлғалармен байланыстыру. Сәтті болса, шабуылдаушылар бұл білімді фишингтік шабуылдар немесе кибербопсалау қауіптері арқылы олардың мақсаттарына қарсы пайдалана алады.
Шаңды шабуылдар бастапқыда Биткоин желісінде жасалды, бірақ олар Litecoin, BNB және басқа криптовалюталарда да орын алуда. Бұл криптовалюталардың көбісі қадағаланатын әрі жария блокчейнде жұмыс істейтіндігімен түсіндірілуі мүмкін.
2018 жылдың қазан айының соңында Samourai әмиянының әзірлеушілері олардың кейбір пайдаланушылары шаңды шабуылдарға ұшырағанын хабарлады. Компания пайдаланушыларға шабуылдар туралы және олардың өздерін қалай қорғауға болатынын түсіндіретін твит ескертуін жіберді. Олардың командасы шаңды қадағалауға арналған нақты уақыттағы ескертуді, сондай-ақ пайдаланушыларға күдікті қаражатты белгілеуге мүмкіндік беретін «Жұмсамау» мүмкіндігін енгізді, сондықтан олар болашақ транзакцияларға қосылмайды.
Шаңды шабуылдар бірнеше мекенжайды кешенді талдау процесіне негізделгендіктен, шаң қоры жылжытылмаса, шабуылдаушылар әмияндарды «деанонимдеу» үшін қажетті қосылымдарды жасай алмайды. Кейбір әмияндарда күдікті транзакциялар туралы пайдаланушыларға автоматты түрде хабарлау мүмкіндігі бар. Шаңның 546 сатоши шегіне қарамастан, көптеген шаңды шабуылдар одан жоғары және әдетте 1000-нан 5000 сатошиге дейін болады.
BNB Chain-дегі шаңды шабуылдар
2020 жылдың қазан айында алаяқтар BNB Chain-де шаңды шабуылдың жаңа түрін жасай бастады. Олар транзакция жадынамасында зиянды веб-сайтқа сілтеме қалдырып, бірнеше мекенжайға аз мөлшердегі BNB жіберді. Сақ болыңыз! Бұл алаяқтық. Алуға болатын BNB жоқ.
BNB Chain шаңды шабуылының мысалы.
Биткоин анонимділігі
Биткоин ашық және орталықтандырылмаған болғандықтан, кез келген адам жеке ақпарат бермей-ақ әмиян жасап, желіге қосыла алады. Барлық Биткоин транзакциялары жария және көрінетін болса да, әр мекенжайға немесе транзакцияға қатысты сәйкестікті табу оңай емес. Бұл Биткоинды біршама анонимді етеді, бірақ ол толық анонимді емес.
Тең деңгейлі (P2P) транзакциялары анонимді болып қалуы ықтимал, себебі олар ешқандай делдалдың қатысуынсыз орындалады. Алайда көптеген криптовалюта биржалары жеке деректерді KYC растау процестері арқылы жинайды, яғни пайдаланушылар жеке әмияндары мен айырбастау шоттары арасында қаражатты жылжытқанда, қандай да бір деанонимдеу қаупін қабылдайды. Ең дұрысы, әрбір жаңа қабылдау транзакциясы немесе төлем сұрауы үшін жаңа Биткоин мекенжайы жасалуы керек. Жаңа мекенжайларды жасау пайдаланушылардың құпиялылығын қорғауға көмектеседі.
Көптеген адамдар сенім артса да, Биткоин шын мәнінде анонимді криптовалюта емес екенін айта кеткен жөн. Шаңды шабуылдардан басқа, көптеген компаниялар, зерттеу зертханалары мен үкіметтік агенттіктер блокчейн желілерін деанонимдеу мақсатында блокчейн талдауларын жүргізеді.
Қорытынды ойлар
Биткоин блокчейнін бұзу немесе жұмысына кедергі болу мүмкін емес болса да, әмияндар жиі алаңдаушылық тудырады. Әдетте сіз жаңа әмиянды немесе мекенжайды жасау кезінде жеке ақпарат бермейсіз, сондықтан кейбір хакерлер олардың монеталарына қол жеткізсе, ұрлықты дәлелдей алмайсыз, тіпті олар мүмкін болса да, бұл пайдасыз болар еді.
Жеке әмияныңызда криптовалюталар ұстаған кезде сіз өз банкіңіз ретінде әрекет етесіз. Әмияныңыз бұзылса немесе жеке кілттеріңізді жоғалтып алсаңыз, ештеңе істей алмайсыз.
Құпиялылық пен қауіпсіздік күн сайын жасыратын бірдеңесі бар адамдар үшін ғана емес, бәріміз үшін құнды болып барады. Бұл әсіресе криптовалюта трейдерлері мен инвесторлар үшін өте маңызды.
Шаңды шабуылдар және деанонимдеу шабуылдарымен қатар, Криптоджекинг, Бопсалаушы бағдарлама және Фишинг сияқты криптовалюта кеңістігінің бөлігі болып табылатын басқа қауіпсіздік қатерлерінен сақ болу маңызды. Қосымша қауіпсіздік шараларына барлық құрылғыға сенімді антивирус орнату, әмияндарды шифрлау және кілттерді шифрланған қалталарда сақтау кіруі мүмкін.