b
Dusting Attack
Последнее время много шуму насчет так называемой "пылевой атаки", когда на тысячи, десятки а иногда и сотни тысяч адресов биткоина рассылают "пыль" и потом используют это для разных целей
Немного вводной информации
Пылевая транзакция это транзакция значение переводимых средств которой чрезвычайно мало. Точного порога, что значит "чрезвычайно мало" нет, так как все зависит от "веса" в килобайтах самой транзакции, но в основном считается что dust transaction можно называть транзакцию у которой сумма перевода меньше комиссии сети. В основном это все суммы что ниже 500 сатоши (или меньше чем 290 сатоши, если Segwitt)
В чем суть атаки:
Делают перевод на огромное количество адресов. Так, у этих адресов появляется некий "пылевой" непотраченный выход. При попытке потратить с них деньги, кошелек с вероятностью 95 % (а иногда и все 100, если тратите ВСЮ сумму) подтянет этот непотраченный пылевой выход. Если у вас в кошельке допустим два ваших адреса, каждый по 1 биткоину и на каждый пришла пыль, то при попытке потратить сумму больше 1 бтц ( Примечание: я писал выше, что не обязательно именно 1 бтц или выше. Кошелек может включать другие адреса даже если вы отправляете 0.1 битка) будет как то так: addr1 (addr1_sum + dust_input1) + addr2 (addr2_sum + dust_input2) —> получатель
Ну и все, ваши два адреса залинкованы между собой. Видно что они принадлежат одному кошельку.
Вот таким методом эвристического анализа (контроль действий жертвы) и пытаются определить связаны ли адреса между собой, или с известными шлюзами (биржи с КУС, обменники и прочее где идет выход в фиат).
Атаки бояться не стоит как и обращать внимание на такие "подарки", она по сути безвредна, так как это просто обычный анализ сети, некий вид слежки.
Лично я считаю эту атаку дерьмом, в смысле бессмысленной, так как анализировать блокчейн и адреса можно отлично и без нее (chainanalysis и прочие способы). Ну тоесть я понимаю как и зачем она делается, но не могу понять ее смысл, з0чем.
Вот ссылка на новость, если что - https://habr.com/ru/post/450430/
Последнее время много шуму насчет так называемой "пылевой атаки", когда на тысячи, десятки а иногда и сотни тысяч адресов биткоина рассылают "пыль" и потом используют это для разных целей
Немного вводной информации
Пылевая транзакция это транзакция значение переводимых средств которой чрезвычайно мало. Точного порога, что значит "чрезвычайно мало" нет, так как все зависит от "веса" в килобайтах самой транзакции, но в основном считается что dust transaction можно называть транзакцию у которой сумма перевода меньше комиссии сети. В основном это все суммы что ниже 500 сатоши (или меньше чем 290 сатоши, если Segwitt)
В чем суть атаки:
Делают перевод на огромное количество адресов. Так, у этих адресов появляется некий "пылевой" непотраченный выход. При попытке потратить с них деньги, кошелек с вероятностью 95 % (а иногда и все 100, если тратите ВСЮ сумму) подтянет этот непотраченный пылевой выход. Если у вас в кошельке допустим два ваших адреса, каждый по 1 биткоину и на каждый пришла пыль, то при попытке потратить сумму больше 1 бтц ( Примечание: я писал выше, что не обязательно именно 1 бтц или выше. Кошелек может включать другие адреса даже если вы отправляете 0.1 битка) будет как то так: addr1 (addr1_sum + dust_input1) + addr2 (addr2_sum + dust_input2) —> получатель
Ну и все, ваши два адреса залинкованы между собой. Видно что они принадлежат одному кошельку.
Вот таким методом эвристического анализа (контроль действий жертвы) и пытаются определить связаны ли адреса между собой, или с известными шлюзами (биржи с КУС, обменники и прочее где идет выход в фиат).
Атаки бояться не стоит как и обращать внимание на такие "подарки", она по сути безвредна, так как это просто обычный анализ сети, некий вид слежки.
Лично я считаю эту атаку дерьмом, в смысле бессмысленной, так как анализировать блокчейн и адреса можно отлично и без нее (chainanalysis и прочие способы). Ну тоесть я понимаю как и зачем она делается, но не могу понять ее смысл, з0чем.
Вот ссылка на новость, если что - https://habr.com/ru/post/450430/
