راهکارهایی برای مقابله با حملات غبارپاشی در کیف پول‌های بیت‌کوین

هنگامی که وسایل خانه‌مان گرد و غبار می‌گیرد، آن‌ها را گردگیری می‌کنیم. اما زمانی که غباری (مبلغ ناچیز) ناخواسته وارد کیف پول بیت‌کوین‌مان می‌شود، چه باید بکنیم؟ متاسفانه غالبا گردگیری ولت‌ها آنقدرها هم ساده نیست.

زمانی که در مورد گرد و غبار بیت‌کوین صحبت می‌کنیم، منظور از «غبار» مقادیر ناچیزی از بیت‌ کوین است. این مقدار آنقدر کم است که معمولا در تراکنش‌ها جا‌به‌جا نمی‌شود، به بیان دیگر، کارمزد تراکنش از آن مقدار بیشتر است. عموما،‌ میزان غبار از صدها ساتوشی (هر ساتوشی برابر است با 1 میکرو یونیت بیت‌کوین) تجاوز نمی‌کند. مقادیر غبار آنقدر ناچیز است که هزینه ارسال آن از خود آن بیشتر است، به همین خاطر اکثر کاربران دلیلی برای انتقال این مقدار نمی‌بینند. اما این به آن معنی نیست که سایر نهادها، همچون خرابکاران یا محققان بلاکچین نیز از آن استفاده نکنند.

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

بگذارید غبار بنشیند

نهادهایی که بلاکچین را تجزیه و تحلیل می‌کنند از غبار برای شناسایی کاربران و آدرس کیف پول ارز دیجیتال آن‌ها بهره می‌گیرند. با این کار آنها قصد دارند تا بین کیف پول‌های آن نهاد و آدرس‌های فرد گیرنده ارتباط قطعی ایجاد کنند. هنگامی که این ارتباطات ایجاد شد، نهاد مربوطه می‌تواند با تحلیل داده‌هایی که از این طریق جمع آوری کرده، آدرس‌‌های آی‌پی مربوط به ولت‌ فرد گیرنده را ردیابی کند.

سرگیج کوتلیار (sergej kotliar)، مدیرعامل بیترفیل (bitrefill)، در این رابطه به کوین‌دسک می‌گوید:

زمانی که غبار با دارایی فرد ادغام می‌شود، تحلیل آدرس‌ ساده‌تر می‌شود.

در صورتی که کاربران این غبارها را خرج نکنند (utxos)، هویت آن‌ها ناشناس باقی خواهد ماند. با این وجود، متاسفانه در بسیاری از کیف پول‌‌ها زمانی که فرد تراکنشی انجام می‌دهد، این مقادیر نیز به صورت اتوماتیک به گردش در می‌آید، و تبعات منفی به همراه دارد. پس همواره بهتر است این مقادیر به صورت دستی توسط خود کاربر کنترل شود.

کوین‌دسک از چینالیسیس (chainalysis) و سیفرتریس (ciphertrace) در مورد این غبارها سوال می‌کند، اما هر دو کمپانی استفاده از این تکنیک را انکار کردند. در این میان مدیر تحقیقات سیفرتریس، جاستین مایل (justin maile) اظهار داشت که در اکثر تحقیقات، به منظور ردیابی وجوه غیرقانونی از تکنیک غبارپاشی استفاده می‌شود. همچنین وی افزود صرافی‌ها نیز از این تکنیک برای ردیابی دارایی‌های ربوده شده و شناسایی هکرها کمک می‌گیرند.

دیو جونز (dave jevans)، مدیرعامل شرکت تحلیل بلاکچین سیفر تریس در این رابطه به کوین‌دسک می‌گوید:

هکرها از غبارپاشی به عنوان یک استراتژی برای شناسایی افراد استفاده می‌کنند تا بعدا مورد فیشینگ یا اخاذی قرار دهند.

علاوه بر اینکه این عمل تهدیدی برای ناشناس ماندن است، یکی کردن این تراکنش‌های خرج نشده به معنای بالا بردن کارمزد تراکنش‌هاست. این موضوع کاربران را بر سر این دو راهی قرار می‌دهد: آنها یا باید ریسک خرج کردن و به خطر افتادن هویت را به جان بخرند یا این مقادیر را به حال خود به صورت خرج نشده رها کنند. (بد نیست بدانید که ممکن است یک کیف پول چندین بار توسط یک نهاد مشخص غبارپاشی شود. در صورت به تعلیق درآمدن این مقادیر حجم بالایی از گرد و غبار در ولت فرد انباشته می‌شود. فیل جیجر (phil geiger)، مدیر بازاریابی مجموعه unchained capital در این رابطه به کوین‌دسک می‌گوید وی آدرس‌هایی دارد که چندین بار غبارپاشی شده‌اند.

برخی از ولت‌ها همچون ولت سامورایی (samourai) و کیف‌پول بیت‌کوین‌ کور (bitcoin core)، این امکان را به شما می‌دهند تا بتوانید این مقادیر را دست نخورده نگه دارید و به نحو مطلوبی از خرج شدن آن در تراکنش‌ها جلوگیری کنید.

اما کوتلیار تاکید می‌کند که با وجود فراهم بودن این امکان، بسیاری از کاربران هنوز با این امکانات آشنایی ندارند.

آیا می‌توان حد غبار را بالا برد؟

کوتلیار برای کاهش ضربه‌ این غبارها به شبکه، به افراد پیشنهاد می‌کند تا با استفاده از امکانات طراحی شده در کیف پول bitcoin core حد غبار را برای خود افزایش دهند. در حال حاضر، سقف مجاز اکثر ولت‌ها 546 ساتوشی است (0.00000546 بیت‌کوین یا 7 سنت). کوتلیار می‌گوید:

با اینکه مسدود کردن غبار در حقیقت نوعی سانسور دارایی است، اما بالا بردن حد غبار می‌تواند معقولانه‌تر باشد. راهکار دیگر در میان گذاشتن این مشکل با سایرین است تا آن‌ها هم بتوانند نظر خود را برای مقابله با این موضوع بیان کنند.

در صورت بالا رفتن حد تراکنش‌ها، انجام چنین حملاتی پرهزینه‌تر خواهد شد. اما باید در نظر داشت که این موضوع به ضرر کاربرانی است که در هر تراکنش مقادیر پایینی جا به جا می‌کنند. در صورتی که قیمت‌ بیت‌کوین شدیدا افزایش یابد، باید مجددا میزان مبلغی که به عنوان حد غبار در نظر گرفته شده است را محاسبه کرد تا حساب‌هایی با دارایی‌های کمتر نیز از انجام تراکنش محروم نشوند.

کوتلیار معتقد است:

در صورتی که عملکردهای مخرب ارزان‌تر از عملکردهای سازنده باشد، باید به این ماجرا خاتمه دهیم. در مورد بیتکوین، عملا راهی برای سانسور کردن چیزهایی که نمی‌خواهیم نداریم، اما می‌توانیم پیش‌فرض‌ها را به نحوی تغییر دهیم که برخی از فرآیندها گران‌تر تمام شود. 

چند وقت پیش، یکی از توسعه‌دهندگان بیت‌ کوین‌ کور به نام پیتر تاد (peter todd) راهکار سازنده دیگری برای این ماجرا پیشنهاد کرد تا برای حفظ هویت خود و مقابله با این گرد و غبارها، آنها را در تراکنش‌های coinjoin خرج کنیم.

نماینده کیف پول سامورایی در مورد طرح پیشنهادی «dust-b-gone» در توییتر با تاد صحبت کرد و گفت ولت سامورایی به طور جدی در حال افزودن چنین ویژگی در آینده است تا به کمک آن بتوانیم از حریم خصوصی افراد محافظت کنیم.

گرد و غبار در کیف پول انباشته می‌شود

 هیچ تضمینی وجود ندارد که با افزایش حد غبار مشکل به طور کامل برطرف شود.

تحلیلگری با نام مستعار ارگو (ergo) در تحقیقات oxt در این رابطه می‌گوید:

در حالی که بالا بردن حد گرد و غبار مطمئنا یکی از عوامل بازدارنده است، اما مطمئن نیستم که بتواند به طور کامل از این مشکل جلوگیری کند.

به عنوان مثال، در صورت بالا رفتن حد غبار، ممکن است تحلیلگران بلاکچین اگر با سازمان‌های دولتی قراردادهای دلاری سنگینی داشته باشند باز هم بخواهند این گرد و غبارها را ارسال کنند..

با این وجود، باز هم این اقدام می‌تواند از هدر رفتن فضای بلاک برای معاملات بی‌اهمیتی که از جانب بدافزارها انجام می‌شود، جلوگیری کند. همان طور که می‌دانید بلاکچین بیت‌کوین می‌تواند گزارشی از تمام تراکنش‌های انجام شده در شبکه را ارائه دهد. و در هر بلاک فضای زیادی برای جای دادن معاملات جدید وجود دارد؛ در این میان گرد و غبارها تنها انباشت غیرضروری در دفتر کل خرید و فروش بیت‌ کوین را بالا می‌برند، فضایی که باید به معاملات بزرگتر اختصاص  یابد صرف معاملاتی با ارزش ناچیز چند پنی می‌شود.

این پنی‌ها (ساتوشی‌ها) بر روی یکدیگر جمع می‌شوند. به عنوان مثال، در حملات اخیر غبارپاشی برای ضربه زدن به شبکه بیت‌کوین، ارگو 84000 خروجی غبارپاشی در 146 تراکنش را ردیابی کرد که ظاهرا برای تبلیغ برنامه پیام‌رسان مبهمی تحت عنوان bitcoin sv انجام شده‌ بود. هر تراکنش شامل یک پیام بود که کاربران را به سمت برنامه هدایت می‌کرد. (کولیتار اشاره کرد: به نظر نمی‌رسد که این اقدام یک حمله مخرب باشد.)

بر اساس جدیدترین آمار ارائه شده از جانب ارگو، این افراد (bsvers) برای تبلیغات حدوداً 1.147 بیت‌کوین هزینه کرده‌اند و مهاجمان سه برابر آن گرد و غبارها، کارمزد تراکنش‌ها را پرداخت کردند. ارگو در این رابطه به کوین‌دسک گفت این غبارپاشی از 4ام اوت آغاز شده است و هنوز هم ادامه دارد.

جنسن (jensen) اظهار داشت که غبارپاشی‌های این چنینی غیرمعمول نیستند. به عنوان مثال، در اواخر سال 2018، 100,000 آدرس والت برای تبلیغات سرویس ترکیبی bestmixer، که در حال حاضر از بین رفته است، غبارپاشی شدند.

ترجمه و جمع‌آوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی