Klíčové věci
Prachový útok označuje zákeřnou aktivitu, při které se hackeři a podvodníci pokoušejí narušit soukromí uživatelů bitcoinů a kryptoměn tím, že do jejich peněženek posílají malé množství mincí. Transakční aktivita těchto peněženek je poté sledována útočníky, kteří provádějí kombinovanou analýzu různých adres, aby deanonymizovali osobu nebo společnost za každou peněženkou.
Co je prach?
V kryptoprostoru se termín prach vztahuje na malé množství mincí nebo tokenů – množství, které je tak malé, že si jej většina uživatelů ani nevšimne. Vezmeme-li příklad bitcoinu, nejmenší jednotkou BTC je 1 satoshi (0,00000001 BTC). Termín prach lze použít k označení několika stovek satoshi.
V rámci kryptoměnových burz je prach také pojmenován pro malé množství coinů, které „uvíznou“ na účtech uživatelů po provedení obchodních příkazů. Prachové bilance nejsou obchodovatelné, ale uživatelé Binance je mohou převést na BNB.
Pokud jde o bitcoiny, neexistuje žádná oficiální definice prachu, protože každá softwarová implementace (nebo klient) může mít jinou prahovou hodnotu. Bitcoin Core definuje prach jako jakýkoli transakční výstup, který je nižší než transakční poplatky, což vede ke konceptu prachového limitu.
Technicky vzato, limit prachu se vypočítává podle velikosti vstupů a výstupů, což se normálně počítá na 546 satoshi pro běžné bitcoinové transakce (mimo SegWit) a 294 satoshi pro nativní transakce SegWit. To znamená, že jakákoli běžná transakce rovná nebo menší než 546 satoshi bude považována za spam a pravděpodobně bude ověřovacími uzly odmítnuta.
Vysvětlení prašných útoků
Zlomyslní aktéři si uvědomili, že uživatelé kryptoměn nevěnují velkou pozornost těmto malým částkám, které se objevují v jejich peněženkách. Začali tedy „oprašovat“ velké množství adres tím, že na ně poslali pár satoshi (tedy malé množství LTC, BTC nebo jiných kryptoměn). Po oprášení různých adres zahrnuje další krok útoku oprášení kombinovanou analýzu těchto adres ve snaze zjistit, které z nich patří do stejné kryptopeněženky.
Cílem je nakonec propojit zaprášené adresy a peněženky s jejich příslušnými společnostmi nebo jednotlivci. Pokud budou úspěšní, mohou útočníci použít tyto znalosti proti svým cílům, buď prostřednictvím propracovaných phishingových útoků nebo hrozeb kybernetického vydírání.
Prachové útoky byly zpočátku prováděny na bitcoinové síti, ale dochází k nim také u Litecoinu, BNB a dalších kryptoměn. To je možné, protože většina kryptoměn běží nad sledovatelným a veřejným blockchainem.
Koncem října 2018 vývojáři Samourai Wallet oznámili, že někteří jejich uživatelé byli pod útoky prachu. Společnost rozeslala tweet varující uživatele před útoky a vysvětlila, jak se mohou chránit. Jejich tým implementoval upozornění na sledování prachu v reálném čase a také funkci „Neutrácet“, která uživatelům umožňuje označit podezřelé prostředky, takže tyto nebudou zahrnuty do budoucích transakcí.
Protože prachové útoky spoléhají na kombinovanou analýzu více adres, pokud se prachový fond nepřesune, útočníci nejsou schopni vytvořit spojení, která potřebují k „deanonymizaci“ peněženek. Některé peněženky již mají možnost automaticky hlásit podezřelé transakce svým uživatelům. Navzdory limitu prachu 546 satoshi je mnoho útoků prachu nad ním a obvykle se pohybuje od 1 000 do 5 000 satoshi.
Prašné útoky na řetěz BNB
V říjnu 2020 začali podvodníci provádět nový druh útoků na BNB Chain. Poslali malé množství BNB na více adres a v transakčním Memo zanechali odkaz na škodlivý web. Buďte opatrní! Toto je podvod. Neexistuje žádná BNB, která by byla nárokována.
Příklad útoku BNB Chain dusting.
Pseudonymita bitcoinu
Vzhledem k tomu, že bitcoiny jsou otevřené a decentralizované, může si kdokoli založit peněženku a připojit se k síti, aniž by poskytoval jakékoli osobní údaje. Přestože jsou všechny bitcoinové transakce veřejné a viditelné, není vždy snadné najít identitu za každou adresou nebo transakcí. To je to, co dělá bitcoiny poněkud anonymní – ale ne zcela.
Peer-to-peer (P2P) transakce s větší pravděpodobností zůstanou anonymní, protože se provádějí bez zapojení jakéhokoli prostředníka. Mnoho krypto burz však shromažďuje osobní údaje prostřednictvím ověřovacích procesů KYC, což znamená, že když uživatelé přesouvají finanční prostředky mezi svými osobními peněženkami a výměnnými účty, riskují, že budou nějakým způsobem deanonymizováni. V ideálním případě by pro každou novou přijímací transakci nebo žádost o platbu měla být vytvořena zcela nová bitcoinová adresa. Vytváření nových adres pomáhá chránit soukromí uživatelů.
Je důležité si uvědomit, že na rozdíl od mnoha lidí, kteří mají tendenci věřit, bitcoin není ve skutečnosti anonymní kryptoměna. Kromě oprašovacích útoků existuje mnoho společností, výzkumných laboratoří a vládních agentur, které provádějí analýzy blockchainu ve snaze deanonymizovat blockchainové sítě.
Závěrečné myšlenky
Zatímco bitcoinový blockchain je téměř nemožné hacknout nebo narušit, peněženky často představují významný problém. Při vytváření nové peněženky nebo adresy obvykle neuvádíte osobní údaje, takže nemůžete prokázat krádež, pokud nějaký hacker získá přístup k jejich coinům – a i kdyby mohl, bylo by to zbytečné.
Když držíte kryptoměny v osobní peněžence, chováte se jako vaše vlastní banka. Pokud vám někdo nabourá peněženku nebo ztratíte soukromé klíče, nemůžete nic dělat.
Soukromí a bezpečnost jsou každým dnem stále cennější, a to nejen pro ty, kteří mají co skrývat, ale pro nás všechny. A ty jsou zvláště cenné pro obchodníky s kryptoměnami a investory.
Spolu s oprašováním a dalšími deanonymizačními útoky je také důležité dávat si pozor na další bezpečnostní hrozby, které jsou součástí kryptoměnového prostoru, jako je Cryptojacking, Ransomware a Phishing. Další bezpečnostní opatření mohou zahrnovat instalaci důvěryhodného antiviru do všech vašich zařízení, šifrování vašich peněženek a ukládání klíčů do šifrovaných složek.
