چگونه حمله Dust بیت کوین را شناسایی و با آن مقابله کنیم

(Dust Attack) بوجود آمده است. اگر یک تراکنش خرد (microtransaction) که خاصیت حمله غبار را دارد نادیده گرفته شود، می‌تواند برای شناسایی کردن کاربر رمز ارز، استفاده شود.تراکنش‌های بیت کوین ناشناس نیستند ولی کاربران با استفاده از آدرس‌های مختلف و تکنیک‌های دیگر برای گیج کردن ناظران بلاک چین، می‌توانند لایه امنیتی به آن بیافزایند. اما، روش غیرناشناس کردن تازه‌ای به نام حمله غبار

0 104

نفوذ به شبکه رمزی با Dust برای شناسایی کاربران

رمز ارزهایی مثل بیت کوین کش (BCH) و (BTC) محرمانه نیستند. در واقع، هردو اهرم دیجیتال برای همه دنیا به طور شفاف قابل دیدن هستند و این یعنی کاربران بیت کوین باید خود لایه‌های محرمانگی برای ناشناس بودن، استفاده کنند. تکنیک‌های محرمانگی مورد استفاده کاربران بیت کوین شامل مخلوط کردن سکه‌ها، استفاده از Tor یا VPN و ممانعت از استفاده دوباره از آدرس، می‌شود. ولی علی‌رغم استفاده از این روش‌ها، راهی برای شناسایی افراد از طریق تحلیل بلاک چین به نام حمله Dust، که عملی تهاجمی است که براحتی ممکن است تشخیص داده نشود، وجود دارد.

در جهان بیت کوین، اصطلاح Dust برای توضیح مقدار اندک بیت کوین، که معمولا به آن ساتوشی (Satoshi) می‌گویند، کاربرد دارد. برای دنبال کردن تراکنش، مقادیر زیاد Dust در سرتاسر شبکه برای یک رشته از آدرس‌ها، جایگذاری می‌شوند. حمله‌کنندگان امیدوار هستند که مقدار کم وجوه با خروجی تراکنش خرج نشده (UTXO) قاطی شده تا زمانی که به عنوان ورودی در تراکنشی خرج شد، قابل ردیابی باشد.

How to Identify and Mitigate a Bitcoin Dust Attack

برخی کاربران ممکن است متوجه Dust کوچکی که دریافت کردند نشوند، و سکه آلوده را بعدا خرج کنند. البته، برخی کاربران هربار که کیف پول‌شان بیت کوین جدید دریافت می‌کند، مشخصات آن را بررسی می‌کنند، ولی ممکن است باز هم کاری نکنند و آن را خرج کنند. این وجوه برای شناسایی کاربران بکار می‌رود و دستورالعمل‌های مکتوبی هستند که می‌توانند همزمان مقدار زیادی Dust را به هزاران آدرس بفرستند.

How to Identify and Mitigate a Bitcoin Dust Attack

مقابله با حمله Dust

روش‌هایی برای جلوگیری از خرج کردن Dust برای کاربران وجود دارد و یک تاکتیک محرمانگی مهم، استفاده از آدرس‌های مختلف برای هر تراکنش است. شاید وقتی که افراد موجودی کیف پول را در گوشی چک می‌کنند، متوجه نباشند که موجودی کل کیف پول، مجموع ورودی و UTXO است. این یعنی که 2 BCH می‌تواند به مقادیر افزایشی مثل ١، ٠.۵، ٠.٢۵ و ٠.٢۵ برای جمع کل، نشان داده می‌شود.

اگر اهمیتی به محرمانگی نمی‌دهید، Dust را فراموش کنید و بگذرید. یا می‌توانید Dust را هرگز خرج نکنید و وجوه غیرآلوده را مصرف کنید. این یعنی احتمالا باید بطور دقیق تراکنش را برای Dust بررسی کنید، آدرس‌های وجوه را بیابید و سپس رهایش کنید. خوشبختانه، کیف پول‌هایی هستند که امکان دیدن آدرس‌های بخشی از UTXO را ارائه کرده و از این طریق می‌توانید وجوه را تجزیه کنید.

How to Identify and Mitigate a Bitcoin Dust Attack

کیف پولی مثل Electron Cash به کاربر امکان دیدن آدرس‌های حامل وجوه را می‌دهد و سپس می‌تواند آن را رها کند. کیف پول‌هایی که چنین انتخابی برای کاربر ندارند، باید هسته را به کیف پولی منتقل کنند که این عملیات را امکان‌پذیر کند.

بعضی کیف پول‌ها امکان افزودن توضیح یا flag به مقداری ساتوشی که تصادفی فرستاده می‌شود را می‌دهد، تا حمله به راحتی شناسایی شود. متاسفانه، در همه کیف پول‌ها نمی‌توان UTXO را به روش دستی انتخاب کرد، بنابراین کاربران این کیف پول‌ها باید جهت مقابله با حمله Dust، آن را به کیف پول دیگری انتقال بدهند. علاوه بر این، چون بخش زیادی از شبکه بلاک چین بدون نیاز به اجازه است، هیچ راهی برای متوقف کردن حمله Dust وجود ندارد.

چند ساتوشی که وارد کیف پول شما می‌شود لزوما برای حمله نیست، شاید کسی اشتباها چند بیت کوین فرستاده باشد. ولی افرادی که بیشتر به محرمانگی اهمیت می‌دهند، این اتفاقات را حمله تلقی کرده و از اقدامات جدی برای مقابله با آن‌ها، بهره می‌برند.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.