Несмотря на то, что блокчейн Биткоин является крайне надёжным и в большой степени анонимным, он всё ещё уязвим перед специфическими атаками, ставящими своей целью раскрытие личностей пользователей и использующими эту информацию в преступных целях. И Пылевая атака – отличный пример подобного воздействия.
Что такое Пыль?
Это неофициальный криптовалютный термин, которым обозначаются настолько незначительные суммы монет или токенов, что люди склонны их игнорировать. Это возможно благодаря так называемой «делимости» крпииптовалют. В случае Биткоина, например, наименьшая единица – 1 сатоши, равная 0,00000001 BTC. И сотня таких сатоши вполне может считаться Пылью.
На Пыль внимания не обращают ещё и потому, что её стоимость даже меньше комиссии за транзакции, которую приходится выплачивать при переводе. Поэтому нормальные пользователи ею не оперируют. Также «пыль» встречается и на криптовалютных биржах. Там это малые суммы, которые «застряли» потому, что не являются объектом торговли.
И долгое время подобные «остатки» на счетах было принято игнорировать. Ровно до того момента, как злоумышленники научились использовать «пыль» для деанонимизации пользователей и придумали «пылевую атаку».
В чём смысл такой атаки?
Помимо делимости, у криптовалют присутствует такое свойство, как уникальность. То есть – каждый биткоин и каждая его часть уникальны и невзаимозаменяемы. Кроме того, блокчейн Биткоин является прозрачным – то есть маршрут каждого токен можно проследить до момента его добычи. И что всё это означает? А то, что если злоумышленник отправит маленькую, но уникальную частичку пыли на известный ему криптовалютный адрес, то он в будущем сможет проследить маршрут этой частички. И узнать, в каких кошельках она находилась. Это позволяет связать между собой разные криптовалютные кошельки, а если повезёт – дойти до кошелька на бирже. А если биржа торгует ещё и фиатом, то пользователю приходится регулярно проходить проверки своей личности и указывать свои приватные данные, в том числе и паспортные. И вот эти-то данные и нужны злоумышленникам. Всё это позволяет без каких-либо особенных затрат осуществить деанонимизацию пользователя. Зачем? Либо для таргетного фишингового воздействия, либо для вымогательства. «Переведите деньги на этот счёт, либо все узнают, что вы используете криптовалюту и участвуете в противоправной деятельности».Как от неё защищаться?
Есть ряд способов, позволяющих защититься от пылевой атаки. Самый простой – заблокировать приём таких «мусорных» транзакций. Если Пыль будет просто лежать в кошельке и не участвовать в последующих денежных переводах, то она не принесёт злоумышленникам никакой пользы.
В некоторых кошельках, например – Samourai, есть встроенная функция – «Не тратить», позволяющая отмечать и блокировать такую пыль. Все транзакции ниже определённого, рассчитываемого автоматически, лимита – в 546 сатоши, например, этой функцией блокируется. В других кошельках, увы, это приходится проделывать вручную.
Второй вариант – не использовать биржевые кошельки с низким уровнем конфиденциальности. И пусть злоумышленник дойдёт по цепочке до биржевого кошелька – использовать эту информацию для деанонимизации он не сможет.
Третий вариант – использовать криптомиксеры. Они разрывают последовательность транзакций и лишают злоумышленников возможности отслеживать дальнейшую судьбу Пыли.
Четвёртый – использовать исключительно анонимную криптовалюту, маршрут которой в принципе невозможно отследить. Вот только её ещё нужно купить, а это возвращает нас к вопросу конфиденциальности биржевых кошельков.
Выводы
Блокчейн Биткоин, увы, не является анонимным в полном смысле этого слова. Да, он куда более анонимен, нежели любые сделки с использованием фиатной валюты, но полную конфиденциальность он гарантировать не может. И Пылевые атаки – лучшее тому подтверждение.
Поэтому каждый пользователь должен понимать, что безопасность его криптовалютных активов зависит исключительно от него самого. И прилагать все усилия, чтобы противодействовать планам злоумышленников. Это, к счастью, довольно просто – особенно если знать, каких конкретно воздействий стоит ожидать.