TL;DR
En dammattack Àr en relativt ny typ av skadlig aktivitet dÀr hackare och bedragare försöker bryta integriteten för Bitcoin- och kryptovalutaanvÀndare genom att skicka smÄ mÀngder coin till deras plÄnböcker. Transaktionsaktiviteten för dessa plÄnböcker spÄras sedan av angriparna, som utför en kombinerad analys av olika adresser för att ta fram information om personen eller företaget bakom varje plÄnbok.
Vad Àr damm?
PĂ„ kryptovalutornas sprĂ„k Ă€r termen damm till en liten mĂ€ngd coin eller token â ett belopp som Ă€r sĂ„ litet att de flesta anvĂ€ndare inte ens mĂ€rker det. Om vi tar Bitcoin som exempel Ă€r den minsta enheten av BTC 1 satoshi (0,00000001 BTC), sĂ„ vi kan anvĂ€nda termen damm för att hĂ€nvisa till ett par hundratals satoshis.
PÄ kryptovalutabörser Àr damm ocksÄ namnet pÄ smÄ mÀngder coin som "fastnar" pÄ anvÀndarnas konton efter att en handelsorder har utförts. Dammbalanser kan inte handlas med, men Binance-anvÀndarna kan konvertera dem till BNB.
NÀr det gÀller Bitcoin finns det ingen officiell definition för damm, eftersom varje programvaruimplementering (eller klient) kan anta en annan tröskelnivÄ. Bitcoin Core definierar damm som alla transaktionsutdata som Àr lÀgre Àn transaktionsavgifterna, vilket leder till begreppet dammgrÀns.
Tekniskt sett berÀknas dammgrÀnsen enligt storleken pÄ indata och utdata, som normalt berÀknas till 546 satoshis för vanliga Bitcoin-transaktioner (icke-SegWit) och 294 satoshis för inhemska SegWit-transaktioner. Detta innebÀr att alla vanliga transaktioner som Àr lika med eller mindre Àn 546 satoshis kommer att betraktas som spam och sannolikt kommer att avvisas av de validerande noderna.
Dammattacker
Bedragare har insett att kryptovalutaanvÀndare inte Àgnar mycket uppmÀrksamhet Ät dessa smÄ belopp som dyker upp i deras plÄnboksadresser. SÄ de började "damma" ett stort antal adresser genom att skicka nÄgra satoshis till dem (det vill sÀga en liten mÀngd LTC, BTC eller andra kryptovalutor). Efter att ha dammat olika adresser innebÀr nÀsta steg i en dammattack en kombinerad analys av dessa adresser, i ett försök att identifiera vilka som tillhör samma kryptoplÄnbok.
MÄlet Àr att sÄ smÄningom koppla de dammade adresserna och plÄnböckerna till respektive företag eller individer. Om detta lyckas kan angriparna anvÀnda denna kunskap för utarbetade nÀtfiskeattacker eller cyberutpressningshot.
Dammattacker utfördes ursprungligen pÄ Bitcoin-nÀtverket, men de sker ocksÄ med Litecoin, BNB och andra kryptovalutor. Detta Àr möjligt eftersom de flesta kryptovalutor körs ovanpÄ en spÄrbar och offentlig blockkedja.
I slutet av oktober 2018 meddelade Samourai Wallet-utvecklare att nÄgra av deras anvÀndare var utsatta för dammattacker. Företaget skickade ut en tweet som varnade anvÀndarna om attackerna och förklarade hur de kunde skydda sig sjÀlva. Deras team implementerade en realtidsvarning för dammspÄrning samt en "spendera inte"-funktion som lÄter anvÀndarna markera misstÀnkta tillgÄngar, sÄ dessa inte ingÄr i framtida transaktioner.
Eftersom dammattacker förlitar sig pÄ en kombinerad analys av flera adresser, om en dammfond inte flyttas, kan angripare inte göra de anslutningar de behöver för att "deanonymisera" plÄnböckerna. Vissa plÄnböcker har redan möjlighet att automatiskt rapportera misstÀnkta transaktioner till sina anvÀndare. Trots dammgrÀnsen pÄ 546 satoshi ligger mÄnga dammattacker idag lÄngt över den och strÀcker sig vanligtvis frÄn 1 000 till 5 000 satoshis.
Dammattacker pÄ Binance Chain (BC)
I oktober 2020 började bedragare utföra en ny typ av dammattack pÄ Binance Chain (BC). De skickade smÄ mÀngder BNB till flera adresser och lÀmnade en lÀnk till en skadlig webbplats i transaktionsmeddelandet. Var försiktig! Detta Àr en bluff. Det finns ingen BNB att hÀmta.
Ett exempel pÄ en dammattack pÄ Binance Chain.
Pseudonymitet pÄ Bitcoin
Eftersom Bitcoin Ă€r öppet och decentraliserat kan vem som helst skapa en plĂ„nbok och gĂ„ med i nĂ€tverket, utan att tillhandahĂ„lla nĂ„gon personlig information. Ăven om alla Bitcoin-transaktioner Ă€r offentliga och synliga, Ă€r det inte alltid lĂ€tt att hitta identiteten bakom varje adress eller transaktion. Det Ă€r detta som gör Bitcoin nĂ„gorlunda anonymt â men inte helt.
Peer-to-peer (P2P)-transaktioner Àr mer benÀgna att förbli anonyma, eftersom de utförs utan inblandning av nÄgon mellanhand. MÄnga kryptobörser samlar dock in personuppgifter genom KYC-verifieringsprocesser, vilket innebÀr att nÀr anvÀndarna flyttar tillgÄngar mellan sina personliga plÄnböcker och börskonton tar de risken att pÄ nÄgot sÀtt avanonymiseras. Helst bör en helt ny Bitcoin-adress skapas för varje ny mottagande transaktion eller betalningsförfrÄgan. Genom att skapa nya adresser skyddas anvÀndarnas integritet.
Det Àr viktigt att komma ihÄg att Bitcoin inte riktigt Àr en anonym kryptovaluta, till skillnad frÄn vad mÄnga tenderar att tro. Förutom dammattacker finns det mÄnga företag, forskningsorgan och statliga myndigheter som utför analyser av blockkedjor i ett försök att avanonymisera blockkedjenÀtverk.
Sammanfattningsvis
Ăven om Bitcoins blockkedja nĂ€stan Ă€r omöjlig att hacka eller störa, kan man oroa sig för plĂ„nböckerna. Vanligtvis tillhandahĂ„ller du inte personlig information nĂ€r du skapar en ny plĂ„nbok eller adress, sĂ„ du kan inte bevisa stöld om nĂ„gon hackare fĂ„r tillgĂ„ng till dina coin â och Ă€ven om de kunde sĂ„ skulle det vara meningslöst.
NÀr du innehar kryptovalutor i en personlig plÄnbok Àr du som din egen bank. Det finns inget du kan göra om din plÄnbok hackas eller om du tappar bort dina privata nycklar.
Sekretess och sÀkerhet blir mer och mer vÀrdefullt för varje dag, inte bara för de som har nÄgot att dölja utan för oss alla. Och det Àr sÀrskilt vÀrdefullt för kryptovalutahandlare och investerare.
Tillsammans med dammattacker och andra avanonymiserande attacker Àr det ocksÄ viktigt att vara försiktig med de andra sÀkerhetshoten som finns i kryptovalutavÀrlden, sÄsom kryptokapning, ransomware och nÀtfiske. Extra sÀkerhetsÄtgÀrder kan vara att installera ett pÄlitligt antivirusprogram pÄ alla dina enheter, kryptera dina plÄnböcker och lagra dina nycklar i krypterade mappar.