Незважаючи на те, що блокчейн Біткоіну є вкрай надійним і в великій мірі анонімним, він все ще вразливий перед специфічними атаками, що ставлять собі за мету розкриття особистостей користувачів і використовують цю інформацію в злочинних цілях. І Пилова атака - відмінний приклад подібного впливу.
Що таке Пил?Це неофіційний криптовалютний термін, яким позначаються настільки незначні суми монет або токенів, що люди схильні їх ігнорувати. Це можливо завдяки так званій «подільності» криптовалюти. У разі біткоіна, наприклад, найменша одиниця - 1 Сатоши, рівна 0,00000001 BTC. І сотня таких Сатоши цілком може вважатися Пилом.
На Пил уваги не звертають ще й тому, що її вартість навіть менше комісії за транзакції, яку доводиться виплачувати при перекладі. Тому нормальні користувачі нею не оперують. Також «пил» зустрічається і на криптовалютних біржах. Там це малі суми, які «застрягли» тому, що не є об'єктом торгівлі.
І довгий час подібні «залишки» на рахунках було прийнято ігнорувати. Рівно до того моменту, як зловмисники навчилися використовувати «пил» для деанонімізації користувачів і придумали «пилову атаку».
У чому сенс такої атаки?
Крім подільності, у криптовалюті присутнє таке властивість, як унікальність. Тобто - кожен біткоін і кожна його частина унікальні і невзаємозамінні. Крім того, блокчейн Біткоіну є прозорим - тобто маршрут кожного токену можна простежити до моменту його видобутку. І що все це означає? А то, що якщо зловмисник відправить маленьку, але унікальну частинку пилу на відому йому криптовалютну адресу, то він в майбутньому зможе простежити маршрут цієї частинки. І дізнатися, в яких гаманцях вона перебувала. Це дозволяє зв'язати між собою різні криптовалютні гаманці, а якщо пощастить - дійти до гаманця на біржі. А якщо біржа торгує ще й Фіатом, то користувачеві доводиться регулярно проходити перевірки своєї особистості і вказувати свої приватні дані, в тому числі і паспортні. І ось ці-то дані і потрібні зловмисникам. Все це дозволяє без будь-яких особливих витрат здійснити деанонімізацію користувача. Навіщо? Або для таргетного фішингового впливу, або для вимагання. «Перекажіть гроші на цей рахунок, або все дізнаються, що ви використовуєте криптовалюту і берете участь у протиправній діяльності».
Як від неї захищатися?
Є ряд способів, що дозволяють захиститися від пилової атаки. Найпростіший - заблокувати прийом таких «сміттєвих» транзакцій. Якщо Пил буде просто лежати в гаманці і не брати участь в наступних грошових переказах, то вона не принесе зловмисникам ніякої користі.
У деяких гаманцях, наприклад - Samourai, є вбудована функція - «Не витрачати», що дозволяє відзначати і блокувати атаку пилом. Усі транзакції нижче певного, що розраховується автоматично, ліміту - в 546 Сатоши, наприклад, цією функцією блокується. В інших гаманцях, на жаль, це доводиться проробляти вручну.
Другий варіант - не використовувати біржові гаманці з низьким рівнем конфіденційності. І нехай зловмисник дійде по ланцюжку до біржового гаманця - використовувати цю інформацію для деанонімізації він не зможе.
Третій варіант - використовувати криптоміксери. Вони розривають послідовність транзакцій і позбавляють зловмисників можливості відслідковувати подальшу долю Пилу.
Четвертий - використовувати виключно анонімну криптовалюту, маршрут якої в принципі неможливо відстежити. Ось тільки її ще потрібно купити, а це повертає нас до питання конфіденційності біржових гаманців.
Висновки
Блокчейн Біткоіну, на жаль, не є анонімним в повному розумінні цього слова. Так, він куди більш анонімний, ніж будь-які угоди з використанням фіатної валюти, але повну конфіденційність він гарантувати не може. І Пилові атаки - найкраще тому підтвердження.
Тому кожен користувач повинен розуміти, що безпека його криптовалютних активів залежить виключно від нього самого. І докладати всіх зусиль, щоб протидіяти планам зловмисників. Це, на щастя, досить просто - особливо якщо знати, яких конкретно впливів варто очікувати.