11 марта 2021

Криптопыль: Избавиться нельзя оставить

Когда на вашем столе собирается пыль, вы делаете влажную уборку. Но как организовать уборку своего криптокошелька, в котором осела незваная пыль? Очистить его бывает непросто.

Что за зверь “криптопыль”?

Этот технический термин используется, когда речь идет о дробных значениях единицы криптовалюты. Обычно эти значения настолько малы, что их просто не отправляют, поскольку комиссия за транзакцию будет значительно превышать их стоимость. Криптопыль — это несколько сотен сатоши (микроединица измерения для биткоинов). 

Бывает, криптопыль попросту не замечают. Бывает, она раздражает: ведь это личные средства, но они лежат на кошельке без дела наподобие банки с копейками, которые хоть и приятно звенят, но за них ничего не купишь. 

Есть и другая неприятная сторона пыли — она приносит пользу злоумышленникам либо деанонимайзерам блокчейна. Так, блокчейн-аналитики с помощью криптопыли могут метить пользователей и адреса их кошельков. Если создать достаточное количество детерминистских связей между кошельком аналитической фирмы и адресом получателя, можно собирать данные для отслеживания IP-адресов к кошелькам получателя. 

Кластеризация адресов значительно упрощается, когда пыль объединяется с другими средствами пользователя. Если неизрасходованные транзакции (UTXO) не объединять, можно не переживать за свою анонимность. Но многие кошельки собирают UTXO воедино по умолчанию, когда пользователь создает транзакцию (если только вы не выбираете вручную, какие UTXO потратить, что позволяют некоторые сервисы).

Аналитики пускают пыль в глаза?

Крупные аналитические компании Chainalysis и CipherTrace, утверждают, что не используют криптопыль в своей аналитике. Хотя их специалисты по расследованиям признаются, что с помощью пыли отслеживают перемещения незаконных средств, например, украденных в результате взлома.

CEO CipherTrace Дейв Джеванс предостерегает: “Хакеры могут использовать пыль для определения лиц, которых потом подвергнут вымогательствам либо фишингу”.

Объединяя UTXO, пользователь рискует потратить на комиссию больше, чем стоит сама пыль. В результате он оказывается на распутье: оставить мельчайшие UTXO, захламляя свой кошелек, или консолидировать их и тем самым поставить под угрозу конфиденциальность.

Бывает, что кошельки пользователей очищаются от пыли несколько раз одной и той же организацией, что создает еще больший сумбур.

У некоторых кошельков, например, Samourai и Bitcoin Core, есть опция замораживиания UTXO, чтобы не дать им объединяться в одну транзакцию. Однако многие пользователи не знают, как правильно пользоваться такой функцией. 

Накопление пыли 

Некоторые специалисты предлагают повысить лимит пыли, как уже было сделано кошельком Bitcoin Core. На данный момент в большинстве кошельков стоит опция ограничивать транзакции на уровне 546 сатошей (это 0,00000546 BTC или около 7 центов). В случае увеличения лимита пыли атаки с ее помощью стали бы дороже. Но с другой стороны, пострадают обычные пользователи, которые могут позволить себе тратить только небольшие суммы. “Не должно деструктивное действие быть дешевле конструктивного. Это нужно исправить. В Биткоине невозможно цензурировать то, что нам не нравится, но мы можем изменить настройки и таким образом повысить стоимость”, — такие мысли все чаще можно услышать касательно методов борьбы с пылевыми атаками.

Еще одно решение некоторое время назад предложил разработчик Bitcoin Core Питер Тодд. Оно включает в себя обработку пыли UTXO и ее использование в транзакциях CoinJoin для сохранения конфиденциальности. Внедрение такой функции в будущем рассматривает и кошелек Samourai, о чем свидетельствуют комментарии его представителя в Twitter.

Нужно отметить, что не все поддерживают идею повышения лимита пыли. Аналитик OXT Research, пожелавший остаться анонимным, выразил свои сомнения по поводу того, что такой шаг гарантирует решение проблемы ее накопления. Хотя, конечно, определенный сдерживающий эффект может проявиться.

Некоторые мошенники могут отказаться от тривиальных транзакций. Биткоин-блокчейн ведет учет всех без исключения транзакций, и в каждом блоке для новых транзакций имеется только определенное место. Криптопыль загромождает блочное пространство, которое могло бы быть занято законными крупными транзакциями, а вместо этого засорено транзакциями на копейки.

Последняя пылевая атака сети Биткоин заключалась в около 84000 выбросов пыли от 146 транзакций от объекта, который, скорее всего рекламировал малоизвестное приложение для обмена сообщениями Bitcoin SV. В каждой транзакции содержалось сообщение с линком на приложение. О такой пылевой атаке не стоит беспокоится с точки зрения безопасности.

По последним данным Ergo, эта рекламная кампания обошлась примерно в 1147 BTC, а средства, потраченные рекламщиками на пыль, — в три раза больше. И такая рекламная пыль не редкость. В конце 2018 года около 100 тыс. адресов были запылены для рекламирования сервиса Bestmixer, который на данный момент уже не действует.