Пилові атаки створюють безлад у Bitcoin -гаманцях, але їх можна виправити

Коли у вашому домі осідає пил, ви витираєте його. Але що робити, коли небажаний пил потрапляє у ваш Bitcoin гаманець? Що ж, очистити це може бути не так просто.

Говорячи мовою Bitcoin , «пил» — це технічний термін для позначення слідових кількостей Bitcoin які вважаються надто малими для надсилання в транзакції, оскільки комісія за транзакцію перевищить надіслану суму. Як правило, пил становить не більше кількох сотень сатоші (мікроодиниця вимірювання для Bitcoin).

Оскільки надсилання пилу коштує дорого порівняно з розміром транзакції, у звичайних користувачів Bitcoin немає причин здійснювати транзакції з пилом. Але це T означає, що інші суб’єкти, як-от погані актори чи дослідники блокчейну, T мають від цього користі.

Дайте пилу осісти

Суб’єкти, які проводять аналітику блокчейну, можуть використовувати пил для деанонімізації користувачів і їхніх адрес гаманців. Ідея полягає в тому, щоб створити достатньо детермінованих зв’язків між гаманцями аналітичної фірми та адресами одержувачів. Після створення цих зв’язків фірма може проводити аналіз, використовуючи дані, які вона збирає відстежувати IP-адреси на гаманці одержувачів.

«Коли пил об’єднується з іншими коштами користувача, це допомагає аналітиці ланцюга, полегшуючи кластеризацію адрес», — сказав CoinDesk Сергій Котляр, генеральний директор Bitrefill. Якщо користувачі T консолідують невитрачені транзакції (UTXO), їм T потрібно турбуватися про свою анонімність. Однак більшість гаманців автоматично консолідують UTXO, коли користувач створює транзакцію, тому це може бути важко орієнтуватися, якщо ви не обираєте, які UTXO витратити вручну.

CoinDesk звернувся до Chainalysis і CipherTrace, щоб запитати, чи використовують вони пил у своїй аналітиці. Обидві компанії заперечували використання цієї техніки, хоча менеджер із розслідувань Chainalysis Джастін Мейл додав, що розпилювання «частіше [використовується] слідчими» для відстеження незаконних коштів. Мейл продовжив, що біржі можуть використовувати очищення, щоб відстежити вкрадені кошти після злому.

Читайте також: Як працюють Bitcoin -транзакції?

Дейв Джеванс, генеральний директор компанії CipherTrace з аналітики блокчейнів, сказав CoinDesk, що «хакери можуть використовувати розпилювання як стратегію для ідентифікації осіб, які потім можуть бути піддані фішингу або вимаганню».

Крім загрози анонімності, консолідація цих UTXO означала б витрачати на гонорари більше, ніж вартий пил. У результаті виникає дилема: залишити UTXO, які надто марні, щоб витрачати, захаращувати гаманець, або об’єднати їх і, таким чином, поставити під загрозу Політика конфіденційності. (Нерідкі випадки, коли одна й та сама організація очищає гаманці користувачів кілька разів, що призводить до значного безладу. Наприклад, Філ Гейгер, директор з маркетингу Unchained Capital, розповів CoinDesk, що він «неодноразово очищав пил з адрес».)

Деякі гаманці, як-от Samourai та Bitcoin CORE, дозволяють заморожувати UTXO, що забороняє їх консолідацію в новій транзакції. Але Котляр підкреслив, що більшість пересічних користувачів не знатимуть, як орієнтуватися в цій функції.

Підвищення лімітів пилу?

Щоб зменшити вплив пилу на мережу, Котляр запропонував підвищити ліміт пилу, визначений гаманцем Bitcoin CORE . Наразі більшість гаманців розраховані на обмеження транзакцій у 546 сат (0,00000546 BTC, або приблизно 7 центів).

«Блокування їх було б цензурою, але, можливо, підвищення ліміту пилу має сенс», — сказав Котляр, додавши, що його пропозиція «це спосіб підняти тему і змусити інших людей висловитися».

Якби цей ліміт був підвищений, тоді було б дорожче виконати атаку порошення. Але, звичайно, це відбувається на шкоду чесним користувачам, які витрачають невеликі суми. Якщо Bitcoin різко зросте в ціні, тоді доведеться переналаштувати ліміт пилу, щоб не відволікати менші облікові записи від надсилання транзакцій.

Читайте також: Щоб подолати онлайн-цензуру, нам потрібні анонімні платежі

"Якщо деструктивна дія дешевша за ONE, тоді ми повинні це виправити. У Bitcoin у нас T способу цензурувати речі, які нам T подобаються, але ми можемо змінити ці параметри за замовчуванням, щоб зробити це дорожчим", – Сергій Котляр.

Ще одне виправлення, запропонований деякий час тому розробником Bitcoin CORE Пітером Тоддом, передбачає суперечки про UTXO з пилом і їх витрачання в транзакції CoinJoin для збереження Політика конфіденційності. FORTH пропозицію Тодда про «пороху» в Твіттері, представник Samourai вказав на Політика конфіденційності гаманець серйозно розглядає додавання такої функції в майбутньому.

Збирається пил

Немає гарантії, що підвищення ліміту пилу назавжди вирішить цю проблему.

«Я не впевнений, що підвищення ліміту пилу запобіжить цьому», — сказав CoinDesk Ерго, аналітик OXT Research під псевдонімом, хоча це «безумовно [буде] стримуючим фактором».

Аналітики блокчейну, наприклад, все ще можуть бути готові витерпіти премію, щоб послати пил, якщо ліміт буде підвищено, особливо якщо вони мають контракти на високі долари з державними установами.

Тим не менш, це може завадити деяким зловмисникам витрачати простір блоку на тривіальні транзакції. Блокчейн біткойна зберігає записи про кожну транзакцію, коли-небудь виконану в мережі, і в кожному блоці є лише стільки місця, щоб вмістити нові транзакції; Таким чином, пил викликає непотрібне збільшення реєстру транзакцій біткойна, оскільки блоковий простір, який, можливо, використовувався для розміщення легітимних, більших транзакцій, натомість призначений для транзакцій вартістю копійки.

Читайте також: Багатомільйонні стосунки Chainalysis з урядом США

І пенні (або сатоші) складаються. Наприклад, під час останньої атаки пилу, яка вразила мережу Bitcoin , Ergo відстежила близько 84 000 виходів пилу від 146 транзакцій до організації, яка, здається, рекламує незрозумілу програму обміну повідомленнями Bitcoin SV . Кожна транзакція містить повідомлення, яке спрямовує користувачів до програми. (Котляр зазначив: «Це не схоже на зловмисну ​​атаку».)

Згідно з останніми даними Ergo, очевидна рекламна кампанія обійшлася BSV-версіям приблизно в 1,147 BTC, а зловмисники витратили на гонорари втричі більше, ніж сам пил. Ерго повідомив CoinDesk , що цей раунд очищення почався 4 серпня і був «досить послідовним».

Дженсен зазначив, що подібні рекламні пилки не є рідкістю. На кінець 2018 року, наприклад, 100 тис. адрес були запорошені як спосіб реклами нині неіснуючої служби мікшування Bestmixer.