Dust-атаки: что это и как защититься
Что такое Dust-атака? Dust-атака — это метод отслеживания пользователей в блокчейн-сетях. Злоумышленник отправляет на ваш адрес очень маленькие суммы криптовалюты (так называемую «пыль»). Эти микроскопические суммы сами по себе не представляют ценности. Но если владелец кошелька случайно использует их при формировании новой транзакции, атакующий получает возможность связать несколько адресов между собой и выявить поведение владельца.
Это довольно распространённая схема, которую используют как рядовые пользователи, так и специальные службы, которые занимаются поимкой преступников.
Dust-атаки характерны не только для Bitcoin, но и для любых криптовалют, где используется UTXO-модель или прозрачный блокчейн:
Как работает Dust-атака?
В целом данная атака довольно легко реализуема даже рядовым пользователем, её можно описать в 5 простых шагах:
1. Рассылка пыли. Атакующий переводит на множество адресов очень маленькие суммы (несколько сот Сатоши или эквивалент).
2. Использование средств жертвой. При отправке криптовалюты кошелёк может автоматически объединять все доступные UTXO (транзакции), включая эти «пылинки».
3. Анализ транзакций. Как только dust объединён с реальными средствами, атакующий видит связь между адресами и начинает строить карту перемещений.
4. Дальнейшая deanonymization. Через биржи, сервисы или повторяющиеся паттерны адресов можно выйти на реальную личность владельца.
5. Ну и в финале, как правило, генерируются граф/схемы, для наглядного отслеживания и понимания, чтобы к примеру прикладывать это к отчёту в организацию.
Для чего всё это нужно? Реальный сценарий
В 2018 году пользователи Litecoin заметили массовые зачисления на свои кошельки — по несколько сот тысяч «литоши» (частей LTC). На первый взгляд это выглядело как случайная раздача или рекламная акция. Позднее оказалось, что это был один из крупнейших известных случаев dust-атаки: «Пылинки» попадали на десятки тысяч кошельков. Как только пользователи начинали тратить LTC, аналитики могли связывать адреса и видеть движение средств. Предполагалось, что цель атаки — выявить коммерческие сервисы и крупные держатели для последующего таргетированного воздействия.
Чем это опасно?
Потеря приватности. Даже если суммы минимальны, они могут раскрыть структуру владения и связи между вашими адресами.
Риск целевой атаки. Крупные балансы могут привлечь внимание хакеров или мошенников.
Маркетинг и слежка. Иногда такие методы используют не только злоумышленники, но и конкуренты или рекламные сервисы.
Риск проблем в будущем. Зачастую пользователи используют одни и те же кошельки годами, и даже если сегодня у вас небольшой капитал и вы никому неинтересны, вы можете попасть под данную атаку, и спустя года, когда к вам будет проявлен интерес кем-либо, вся ваша крипто-цифровая личность будет как на ладони.
Как защититься?
1. Coin Control — используйте кошельки, где можно вручную выбирать, какие UTXO попадут в транзакцию. Подозрительные пылинки можно просто не трогать.
2. Не смешивать средства. Для регулярных платежей и для хранения крупных сумм используйте разные кошельки.
3. Следить за балансами. Если вы заметили на кошельке непонятные мелкие зачисления, не спешите их тратить.
4. Использовать решения для приватности. CoinJoin, PayJoin или другие методы повышают анонимность.
5. Завести привычку время от времени «начинать всё с чистого листа». Начните создавать новые кошельки, и спустя время вновь переходить на новый, так вы сможете усложнить процесс отслеживания, однако не забывайте, что если вы делаете депозит на централизованную биржу, то адрес депозита всегда статичен, то в таком случае смена кошелька не поможет, так как через тот же Arkham вас можно будет связать по кошельку депозита.
Итог
Dust-атака — это не про кражу денег, а про кражу информации. Даже микроскопическая транзакция может стать ключом к раскрытию вашей финансовой активности. Защититься несложно: достаточно внимательности и правильных инструментов. Если контролировать свои транзакции и не трогать «пыль», атака теряет смысл.