TL;DR
Et støvangrep sikter til en relativt ny type uærlig aktivitet der hackere og svindlere prøver å finne ut hvem Bitcoin- eller kryptovalutabrukere er, ved å sende små mengder mynter til lommebøkene deres. Transaksjonsaktiviteten til disse lommebøkene spores deretter av angriperne, som utfører en kombinert analyse av forskjellige adresser som deanonymiserer personen eller selskapet som står bak hver lommebok.
Hva er støv?
I kryptovalutaterminologien sikter støv til en liten mengde mynter eller tokener – et beløp som er så lite at de fleste brukere ikke engang legger merke til det. Vi kan bruke Bitcoin som eksempel. Den minste enheten av BTC er 1 satoshi (0,00000001 BTC), så vi kan bruke begrepet «støv» for å referere til et par hundre satoshier.
På kryptovalutabørser er støv også navnet som gis til små mengder mynter som «setter seg fast» på brukernes kontoer etter at en handelsordre har blitt utført.
Når det gjelder Bitcoin, finnes det ingen offisiell definisjon av støv, for de forskjellige programvareimplementeringene (eller klientene) benytter ulike grenser. Bitcoin Core definerer støv som transaksjonsutgang som er lavere enn transaksjonsgebyrene, noe som fører til konseptet støvgrense.
Teknisk sett beregnes støvgrensen i henhold til størrelsen på inngang og utgang, som normalt er satt til 546 satoshier for vanlige Bitcoin-transaksjoner (ikke-SegWit), og 294 satoshier for integrerte SegWit-transaksjoner. Det betyr at alle vanlige transaksjoner som er lik eller mindre enn 546 satoshier, blir ansett som spam og sannsynligvis avvist av valideringsnodene.
Støvangrep
Uærlige aktører har oppdaget at kryptovalutabrukere ofte ikke legger merke til disse små beløpene som dukker opp i lommebokadressene. Så de begynte å «støve» et stort antall adresser ved å sende noen få satoshier til dem (dvs. en liten mengde LTC, BTC eller andre kryptovalutaer). Etter støving av forskjellige adresser involverer neste trinn i et støvangrep en kombinert analyse av disse adressene for å prøve å identifisere hvilke som tilhører den samme kryptolommeboken.
Målet er å til slutt knytte støvede adresser og lommebøker til de respektive selskapene eller enkeltpersonene. Hvis angriperne lykkes, kan de bruke denne kunnskapen mot angrepsmålet, enten gjennom forseggjorte phishing-angrep eller trusler om utpressing.
Støvangrep ble opprinnelig utført på Bitcoin-nettverket, men de skjer også med Litecoin, BNB og andre kryptovalutaer. De blir mulige fordi de fleste kryptovalutaer kjører på en sporbar og offentlig blokkjede.
I slutten av oktober 2018 kunngjorde Samourai Wallet-utviklere at noen av brukerne deres var utsatt støvangrep. Selskapet sendte ut en tweet som advarte brukerne om angrepene, og forklarte hvordan de kunne beskytte seg. Teamet deres implementerte et sanntidsvarsel for støvsporing og en «Ikke bruk»-funksjon som gjør at brukerne kan merke mistenkelige penger, slik at disse ikke blir inkludert i fremtidige transaksjoner.
Ettersom støvangrep benytter seg av en kombinert analyse av flere adresser, er det slik at hvis støvpengene ikke flyttes, kan ikke angriperne oppdage forbindelsene de trenger for å «deanonymisere» lommebøkene. Noen lommebøker har allerede en funksjon som automatisk rapporterer mistenkelige transaksjoner til brukerne. Til tross for at støvgrensen er på 546 satoshier, er mange støvangrep i dag godt over denne og ligger vanligvis på mellom 1000 og 5000 satoshier.
Bitcoin-pseudonymitet
Fordi Bitcoin er åpent og desentralisert, kan hvem som helst opprette en lommebok og bli med i nettverket uten å oppgi personopplysninger. Selv om alle Bitcoin-transaksjoner er offentlige og synlige, er det ikke alltid så lett å finne ut hvem som står bak en adresse eller transaksjon. Det er dette som gjør Bitcoin ganske anonymt – men ikke helt.
Peer-to-peer (P2P)-transaksjoner har større sannsynlighet for å forbli anonyme fordi de utføres uten noen mellommann. Men mange kryptobørser samler inn personopplysninger gjennom KYC-verifiseringsprosesser, noe som betyr at når brukerne flytter penger mellom personlige lommebøker og børskontoer, tar de risikoen med å bli deanonymisert på en eller annen måte. Ideelt sett bør det opprettes en helt ny Bitcoin-adresse for hver nye mottakstransaksjon eller betalingsforespørsel. Å opprette nye adresser bidrar til å beskytte brukernes personvern.
Det er viktig å merke seg at – i motsetning til hva mange tror – er Bitcoin egentlig ikke en anonym kryptovaluta. I tillegg til støvangrep finnes det mange selskaper, forskningslaboratorier og offentlige etater som utfører blokkjedeanalyser for å prøve å deanonymisere blokkjedenettverk.
Avsluttende tanker
Selv om Bitcoin-blokkjeden er nesten umulig å hacke eller forstyrre, er det ofte en del bekymring knyttet til lommebøkene. Vanligvis oppgir du ikke personopplysninger når du oppretter en ny lommebok eller adresse, så du kan ikke bevise tyveri hvis en hacker får tilgang til myntene i disse – og uansett ville det vært ubrukelig.
Når du holder kryptovaluta i en personlig lommebok, fungerer du som din egen bank. Det er ingenting du kan gjøre hvis lommeboken din blir hacket eller du mister de private nøklene.
Personvern og sikkerhet blir mer og mer verdifullt for hver dag – ikke bare for de som har noe å skjule, men for oss alle. Og dette er spesielt viktig for kryptovalutahandlere og investorer.
I tillegg til støving og andre angrep på anonymiteten er det viktig å være på vakt mot andre sikkerhetstrusler som er en del av kryptovalutarommet, for eksempel kryptokapring, løsepengevirus og phishing. Ekstra sikkerhetstiltak kan omfatte å installere et pålitelig antivirus på alle enhetene dine, kryptering av lommebøker og lagring av nøkler i krypterte mapper.