Майнинг Криптовалюты

Что такое «пылевая атака» на блокчейн Биткоина? Как защититься от Dusting Attack?

Пылевая атака на биткоин

Считается, что блокчейн — безопасная технология. Платежи нельзя подделать, транзакции невозможно отменить. Но из-за некоторых технических особенностей даже у такой, казалось бы, надежной системы есть уязвимости. Угроза кроется в атаках на сеть, самая опасная из которых — атака (51%). Однако в случае с Bitcoin ее организация стоит чрезвычайно дорого и считается нерентабельной.

Впрочем, есть другие, менее затратные атаки, которые способны нанести огромный ущерб отдельным пользователям. Одна из них — «пылевая атака» (Dusting Attack). Она позволяет раскрывать личности владельцев криптовалют, а заодно способствует зависанию транзакций и росту комиссионных сборов в сети.

Есть подозрения, что такая атака на сеть Bitcoin прошла совсем недавно — 15 ноября, когда мемпул достиг рекордной за полтора года нагрузки. Что это было? Чем конкретно опасна пылевая атака и как она работает? Какие случаи известны рынку и как защититься?

Что случилось 15 ноября?

В пятницу мемпул Bitcoin (место, где хранятся неподтвержденные транзакции) стал заполняться аномальными темпами. Впервые почти за два года его размер превысил 90 МБ. В последний раз столь высокая нагрузка наблюдалась в январе 2018, когда криптосообщество пыталось прийти в себя после декабря 2017.

В течение текущего месяца размер мемпула ни разу, за исключением описываемого случая, не превысил 12.6 МБ — это примерно в семь раз ниже пятничной отметки. Обычно тяжелый мемпул означает, что в сети много зависших BTC-транзакций, но в этот раз все было по-другому: число операций не всегда дотягивало и до 20 000.

Это означает, что мемпул был забит немногочисленными, но тяжелыми транзакциями, состоящими из нескольких переводов одновременно. Основная масса из них содержала крайне низкие суммы, включая операции с 1 сатоши (0.00000001 BTC). Комиссия в таких транзакциях устанавливалась на невысокой отметке, поэтому средний уровень комиссионных сборов не вырос, а переводы рядовых пользователей — не застревали.

Почему все произошло именно так и кто за этим стоит — неизвестно, но предположения есть. Так, СЕО Bitrefill Сергей Котляр предположил, что это просто «осенняя чистка» одной из крупных компаний.

«Так выглядит мемпул сегодня. Кто-то вычищает 100 МБ биткоин-транзакций из своих кошельков. Они все с низкой комиссией, поэтому не вызовут никаких сбоев. Обычный бизнес, просто кто-то где-то проводит осеннюю чистку. Не о чем волноваться».

А вот СЕО австралийского криптопортала NuggetsNewsAU Алекс Саундерс копнул глубже, предположив, что это делает никто иной, как криптобиржа Binance. По его мнению, так биржа избавляется от мелких остатков BTC и USDT.

«Через сеть Bitcoin за выходные прошло 90 МБ транзакций. Я думаю, что это Binance собирает остатки со своих счетов в BTC или USDT. Все это при минимальной комиссии в 1 сат/байт».

Другой, менее известный крипто-эксперт под ником Frank Topbottom, даже попытался доказать причастность Binance. Так, один из адресов, отмеченных 15 ноября — 1FoWyxwPXuj4C6abqwhjDWdz6D4PZgYRjA. Точной такой же адрес, только USDT, а не BTC, закреплен за биржей в списке самых богатых кошельков Tether.

Поскольку Tether базируется на платформе Omni Layer, которая в свою очередь работает на блокчейне Bitcoin, то при переводах USDT совершаются небольшие биткоин-транзакции. Поэтому крипто-энтузиаст предположил, что своей нагрузкой мемпул первой криптовалюты обязан USDT-трансферам от Binance.

Впрочем, опять же, что случилось на самом деле — никто не знает. Некоторые эксперты не исключают, что в это время сеть Bitcoin подверглась тщательно спланированной «пылевой атаке», из-за которой могут пострадать как крупные криптокомпании, так и рядовые пользователи.

Что такое «пылевая атака»?

«Пылевая атака» (Dusting Attack) в сети Bitcoin — это один из «белых» способов негативного воздействия на криптовалютную сеть. Для ее организации не требуются миллиардные затраты и не нужно быть гением кодинга.

Как именно это работает:

Вывод: «пылевая атака» — это когда злоумышленники отправляют различным пользователям сети множество мелких транзакций.

Хорошо, с этим разобрались. Но зачем это нужно? Какой прок от того, что отправляешь кому-то свои монеты? Рациональная причина на это имеется, и даже не одна.

Первая причина: спам-атаки на сеть

Несмотря на то, что со стороны «пылевая атака» больше напоминает эйрдроп, на самом деле это четко спланированная мошенническая акция. Одна из ее целей: «заспамить» блокчейн, спровоцировав зависание транзакций и рост комиссий.

Как именно это работает:

Вывод: «пылевая атака» спамит блокчейн ненужными транзакциями, провоцируя зависания переводов и рост комиссионных.

Такой способ был очень популярен несколько лет назад, когда биткоин еще не стоил так много, а комиссии сети были ниже. Сейчас же эта затея обходится слишком дорого, и «пылевые транзакции» редко включают большие комиссии.

Вторая причина: раскрытие личности

Тренд на спам в криптовалютной сети постепенно угасает, но «пылевые атаки» от этого не теряют популярности. В последние годы злоумышленники сменили фокус: теперь они используют крошечные переводы для раскрытия личности владельцев адресов, а затем устраивают фишинговые атаки или шантажируют жертву.

Как именно это работает:

Вывод: с помощью «пылевой атаки» анализируется связь между адресами с целью узнать, кто оперирует криптовалютой.

Какие случаи известны рынку?

Если бы «пылевая атака» не была эффективной, ее бы попросту не проводили. Но мы видим, как в разное время криптовалютные блокчейны сталкиваются с ее неприятными последствиями. Вспомним несколько известных случаев:

Как защититься?

Единственный способ надежно защититься от последствий «пылевых атак» — не использовать полученные монеты. Нужно просто не допускать их смешивания с другими активами. Тогда злоумышленник не сможет выявить связь между вашими адресами. То есть полученные в результате «пылевой атаки» UTXO нужно просто напросто «заморозить». Увы, далеко не все кошельки предоставляют такую возможность.

Удобнее всего работает упомянутая выше функция Samourai Wallet, которую также рекомендуют специалисты Binance. Напомним, она позволяет помечать мелкие входящие переводы и не использовать полученные цифровые деньги в дальнейшем. В главном кошельке Bitcoin Core это реализовано менее удобно: приходится выбирать используемые UTXO при формировании транзакции. Заморозить монеты можно также через Electrum, но и этот кошелек не отличается высшей степенью безопасности.

Дата публикации 23.11.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.


The following two tabs change content below.
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Exit mobile version