Пылевые атаки относятся к новому типу вредоносных атак, при которых хакеры и мошенники пытаются разрушить анонимность пользователей биткойнов и криптовалют, отправляя чрезвычайно небольшие количества токенов на частные кошельки пользователей. Многие инсайдеры Биткойна считают, что их анонимность хорошо защищена и что хакеры не могут проникнуть в их транзакции. Однако это не так.
Определение пыли
В мире криптовалют «пыль» — это чрезвычайно небольшое количество валюты или токенов, которые люди обычно могут игнорировать. Возьмем, к примеру, биткойн. Наименьшая единица биткойна — 1 сатоши (то есть 0,00000001 биткойн). Обычно мы рассматриваем суммы менее нескольких сотен сатоши как пыль.
Другими словами, пыль — это небольшая часть транзакций или сумм, которыми обычно не стоит торговать, поскольку комиссии за транзакции часто превышают их стоимость. Биржи часто называют те очень небольшие количества токенов, которые «застряли» и не могут быть проданы как пыль.
Большинство людей не замечают пыли в своих кошельках и редко заботятся о том, откуда она берется. Раньше на пыль в кошельке можно было не обращать внимания, но сейчас, с появлением пылевых атак, нужно быть бдительным.
пыльная атака
Мошенники недавно поняли, что пользователей биткойнов не слишком заботят крошечные суммы, которые появляются в их кошельках, поэтому они начали отправлять небольшие суммы сатоши на адреса кошельков, тем самым «вытирая пыль» с этих адресов. Затем мошенники начали отслеживать средства и все транзакции в запыленных кошельках, затем связали эти адреса и, наконец, определили компанию или частное лицо, которому принадлежали эти адреса кошельков. Это понимание позже использовалось в фишинговых атаках или угрозах, таких как «Я знаю, кто вы, заплатите мне, или я раскрою вашу личность». Первоначально пылевая атака была проведена против Биткойна, но с тех пор постепенно заразила криптовалюты и в других популярных блокчейнах.
В октябре 2018 года разработчики биткойн-кошелька Bamourai опубликовали заявление, в котором говорилось, что их клиенты пострадали от пылевой атаки. Затем компания опубликовала твит, чтобы предупредить своих клиентов и объяснить, как они могут защитить себя. Чтобы защитить клиентов от пылевых атак, кошелек теперь предоставляет клиентам оповещения об отслеживании пыли в режиме реального времени и предлагает функцию «Не тратить», которая позволит клиентам отмечать подозрительные средства и избегать их использования в будущем. в будущих сделках.
Если пылевые средства не будут перемещены, трекеры не смогут установить с ними соединение и не удастся завершить «деанонимизацию» владельца кошелька или адреса. Кошелек Samourai в настоящее время может автоматически предупреждать о транзакциях ниже 546 сатоши, что также обеспечивает определенную степень защиты. Программное обеспечение также будет корректировать минимальный предел тревоги в зависимости от изменений рынка.
Поддельное имя Биткойна
Поскольку Биткойн имеет открытый исходный код и децентрализован, любой может создать кошелек и присоединиться к сети, не предоставляя никакой личной информации. Хотя все транзакции Биткойн публично видны, всегда нелегко найти личность, стоящую за адресом или транзакцией, поэтому Биткойн в некоторой степени является конфиденциальным (но также и не полностью частным).
P2P-торговля — это метод транзакции, устанавливаемый между двумя сторонами без какого-либо посредника, и этот тип транзакции может обеспечить лучшую анонимность. Для пользователей Биткойн, возможно, лучший способ защитить конфиденциальность — использовать один адрес кошелька только один раз.
Однако большинство экспертов и трейдеров по криптовалютам используют сторонние биржи и в конечном итоге подключают свои частные кошельки к своим биржевым кошелькам, что, естественно, связывает их личную информацию. Поэтому, если вы хотите торговать криптовалютами, особенно важно выбрать надежную и безопасную биржу.
Помните: Биткойн не является полностью анонимной криптовалютой, как думает большинство людей. Помимо недавних пылевых атак, многие компании, исследовательские центры и правительственные учреждения также проводят анализ блокчейна, чтобы лишить его анонимности.
Другие вопросы конфиденциальности и безопасности
Хотя блокчейн Биткойна практически невозможно взломать, кошельки являются слабым звеном во всей криптоцепочке. Поскольку пользователи неохотно вводят свою личную информацию при создании кошелька, когда хакер крадет их токены, у них нет возможности доказать, что это была кража, и даже если они смогут доказать, что токены принадлежат им, то конечный результат все еще безрезультатно.
Фактически, для жертв кражи биткойнов попытка отследить украденные биткойны является бесполезным занятием. Когда вы храните биткойны в частном кошельке (к которому имеете доступ только вы), вы действуете как собственное банковское учреждение, и только вы несете ответственность, если ваши личные ключи будут утеряны или монеты в вашем кошельке будут украдены.
Ценность конфиденциальности растет с каждым днем. Приватность нужна как тем, кто хочет скрыть информацию, так и обычным людям. И это еще более важно для криптовалютных трейдеров и инвесторов.
Помимо пыления и других деанонимизирующих атак, вам также следует опасаться других быстро возникающих угроз безопасности в области шифрования, таких как криптоджекинг, программы-вымогатели и фишинговые атаки.
