Saugumas
Pagrindai
Blokų grandinė
Privatumas
Pradžia
Straipsniai
Kas yra dulkių ataka?

Kas yra dulkių ataka?

Paskelbta Nov 28, 2018Naujinta Sep 3, 2024
5m

Pagrindiniai pranašumai

Dulkių ataka reiškia kenkėjišką veiklą, kai įsilaužėliai ir sukčiai bando pažeisti bitkoinų ir kriptovaliutų vartotojų privatumą, siųsdami mažus kiekius virtualiųjų pinigų į jų pinigines. Tada užpuolikai seka šių piniginių sandorių veiklą ir atlieka sudėtinę skirtingų adresų analizę, kad išsiaiškintų, koks asmuo ar įmonė slypi už kiekvienos piniginės anoniminių duomenų.

Kas yra dulkės?

Kriptovaliutų srityje terminas „dulkės“ reiškia nedidelį virtualiųjų pinigų ar žetonų kiekį, kuris yra toks mažas, kad dauguma vartotojų net nepastebi. Kaip pavyzdį imant bitkoinus, mažiausias BTC vienetas yra 1 satoši (0,00000001 BTC). Terminas „dulkės“ gali būti vartojamas norint apibūdinti kelis šimtus satoši vienetų.

Kriptovaliutų biržose dulkėmis taip pat vadinamas nedidelis kiekis virtualiųjų pinigų, kurie „nusėda“ vartotojų sąskaitose po to, kai įvykdomi prekybos užsakymai. Dulkių likučiais prekiauti negalima, tačiau Binance vartotojai gali juos konvertuoti į BNB.

Kalbant apie bitkoinus, nėra oficialaus dulkių apibrėžimo, nes kiekvienas programinės įrangos diegimas (arba klientas) gali turėti skirtingą slenkstį. Bitkoino pagrindinė programa dulkes apibrėžia kaip bet kokią sandorių išvestį, mažesnę nei sandorių mokesčiai, ir tai lemia dulkių ribos koncepciją.

Iš techninės pusės dulkių riba apskaičiuojama pagal įvesties ir išvesties, kuriose paprastai skaičiuojama iki 546 satoši įprastiems bitkoinų sandoriams (neatskirtiems liudytojams (SegWit) ir 294 satoši vietiniams SegWit sandoriams, dydžius. Tai reiškia, kad bet koks įprastas sandoris, lygus ar mažesnis nei 546 satoši, bus laikomas šlamštu ir tikėtina, kad jį atmes tvirtinantieji mazgai.

Dulkių atakos paaiškinimas

Piktavališki dalyviai suprato, kad kriptovaliutos vartotojai nekreipia daug dėmesio į šias mažas sumas, pasirodančias jų piniginių adresuose. Todėl jie pradėjo siųsti dulkes dideliam adresų skaičiui po kelis satoši (pvz., nedidelę LTC, BTC ar kitos kriptovaliutos sumą). Be dulkių siuntimo skirtingais adresais, kitas dulkių atakos etapas apima sudėtinę šių adresų analizę, bandant nustatyti, kurie iš jų priklauso tai pačiai kriptovaliutos piniginei.

Tikslas – galiausiai susieti adresus ir pinigines, į kurias atsiųsta dulkių, su atitinkamomis jų įmonėmis ar asmenimis. Jei pavyksta, užpuolikai gali panaudoti šias žinias prieš savo taikinius, vykdydami sudėtingas duomenų vagystės atakas arba sukeldami kibernetinio turto prievartavimo grėsmes.

Iš pradžių dulkių atakos buvo vykdomos bitkoinų tinkle, tačiau jos vykdomos ir naudojant Litecoin, BNB bei kitas kriptovaliutas. Tai įmanoma, nes dauguma kriptovaliutų veikia atsekamoje ir viešoje blokų grandinėje.

2018 m. spalio pabaigoje Samourai piniginės kūrėjai paskelbė, kad kai kuriems jų vartotojams buvo įvykdytos dulkių atakos. Įmonė išsiuntė Twitter žinutę įspėdama vartotojus apie atakas ir paaiškindama, kaip jie galėtų apsisaugoti. Jų komanda įdiegė įspėjimą realiuoju laiku apie dulkių sekimą, taip pat funkciją „Neišleiskite“, leidžiančią vartotojams pažymėti įtartinas lėšas, kad jos nebūtų įtraukiamos į būsimus sandorius.

Dulkių atakos pagrįstos sudėtine kelių adresų analize, todėl jei dulkių lėšos neperkeliamos, užpuolikai negali užmegzti ryšių, kurių jiems reikia piniginių anonimiškumui panaikinti. Kai kurios piniginės jau turi galimybę automatiškai pranešti apie įtartinus sandorius savo vartotojams. Nepaisant 546 satoši dulkių ribos, daugelis dulkių atakų ją viršija ir paprastai svyruoja nuo 1 000 iki 5 000 satoši vienetų.

Dulkių atakos BNB grandinėje

2020 m. spalį sukčiai pradėjo vykdyti naujo tipo dulkių ataką BNB grandinėje. Jie išsiuntė nedidelius BNB kiekius keliais adresais, palikdami nuorodą į kenkėjišką svetainę sandorio MEMO. Būkite atsargūs! Tai apgaulė. Nėra BNB, į kuriuos būtų galima pretenduoti.

BNB-grandinės-dulkių-atakos-pavyzdys

BNB grandinės dulkių atakos pavyzdys.

Bitkoino pseudoanonimiškumas

Bitkoino tinklas yra atviras ir decentralizuotas, todėl kiekvienas gali susikurti piniginę ir prisijungti prie tinklo nepateikdamas jokios asmeninės informacijos. Nors visi bitkoinų sandoriai yra vieši ir matomi, ne visada lengva rasti kiekvieno adreso ar sandorio tapatybę. Dėl šios priežasties bitkoinai tampa anoniminiai, bet nevisiškai.

Vieno lygmens (P2P) sandoriai greičiausiai išliks anonimiški, nes jie atliekami nedalyvaujant tarpininkui. Tačiau daugelis kriptovaliutų biržų renka asmeninius duomenis per kliento pažinimo anketos (KYC) tikrinimo procesus, o tai reiškia, kad, kai vartotojai perkelia lėšas iš savo asmeninių piniginių ir biržų sąskaitų, jie rizikuoja, kad jų anonimiškumas gali būti panaikintas. Idealiu atveju kiekvienam naujam gavimo sandoriui ar mokėjimo užklausai turėtų būti sukurtas visiškai naujas bitkoinų tinklo adresas. Naujų adresų kūrimas padeda apsaugoti vartotojų privatumą.

Svarbu pažymėti, kad, priešingai nei daugelis linkę manyti, bitkoinai iš tikrųjų nėra anoniminė kriptovaliuta. Be dulkių atakų, yra daug įmonių, tyrimų laboratorijų ir vyriausybinių agentūrų, atliekančių blokų grandinės analizę, kuria siekiama panaikinti blokų grandinės tinklų anonimiškumą.

Baigiamosios mintys

Nors bitkoinų blokų grandinės beveik neįmanoma nulaužti ar sugriauti, piniginės dažnai kelia didelį susirūpinimą. Paprastai kurdami naują piniginę ar adresą nepateikiate asmeninės informacijos, todėl negalite įrodyti vagystės, jei įsilaužėlis gauna prieigą prie jūsų kriptovaliutos – ir net jei galėtumėte, tai būtų nenaudinga.

Kai laikote kriptovaliutas asmeninėje piniginėje, elgiatės kaip nuosavas bankas. Nieko negalite padaryti, jei į jūsų piniginę bus įsilaužta arba jei pamesite privačiuosius raktus.

Privatumas ir sauga kasdien tampa vis vertingesni ne tik tiems, kurie turi ką slėpti, bet ir mums visiems. Ir tai ypač vertinga kriptovaliutų prekybininkams ir investuotojams.

Be dulkių ir kitų anonimiškumą naikinančių atakų, svarbu saugotis ir kitų grėsmių saugai, kurių kyla kriptovaliutų erdvėje, pvz., neteisėto kriptovaliutų kasimo, išpirkos reikalaujančių programų ir duomenų vagystės. Papildomos saugos priemonės galėtų būti patikimos antivirusinės programos įdiegimas visuose įrenginiuose, piniginių šifravimas ir raktų saugojimas šifruotuose aplankuose.

Bendrinti įrašus
Pagrindiniai pranašumai
Kas yra dulkės?
Dulkių atakos paaiškinimas
Dulkių atakos BNB grandinėje
Bitkoino pseudoanonimiškumas
Baigiamosios mintys
Susiję straipsniai
Dešimt patarimų, kaip saugiai naudoti aparatinę piniginę
Kas yra bitkoino mokesčio ir atlyginimo santykis?
Kas yra piniginė su oro tarpu?
Registruokite paskyrą
Panaudokite savo žinias praktiškai atidarę Binance paskyrą šiandien.