В криптомире пыль является побочным продуктом многочисленных сделок и транзакций и встречается в большинстве блокчейнов. Сама по себе криптопыль не опасна, но она может быть массово разослана по разным кошелькам. И цели со стороны отправителя при этом могут преследоваться разные , сообщает psm7.com .
Официального определения криптопыли не существует, но общепризнанно, что это любая сумма в остатке меньше минимальной комиссии за транзакцию. Это означает, что отправка такого количества токенов обходится дороже, чем стоимость самих токенов. Представьте, что у вас в кармане лежит 100-долларовая купюра. А теперь представьте себе пенни стоимостью $100.
В целом, пыль — это не то, о чем следует беспокоиться большинству держателей криптовалюты. Но полезно знать, что это за небольшие суммы в вашем кошельке, как они накапливаются и как могут быть использованы против вас.
Что такое криптопыль и как она создается
Всякий раз, когда вы совершаете транзакцию или торгуете криптовалютой, остается небольшая часть токенов. Иногда эта сумма может быть настолько мала, что большинство пользователей даже не замечают ее. Рассмотрим на примере.
В то время как $1 можно разбить на 100 пенни, один биткоин (BTC) можно разбить на сто миллионов сатоши. В биткоин-кошельке ваш баланс представляет собой сумму неизрасходованных остатков транзакций (UTXO). Предположим, что у вас есть биткоин-кошелек с UTXO:
- 0,25024907 (UTXO 1)
- 0,56971420 (UTXO 2)
- 0,19547752 (UTXO 3)
- 0,93582007 (UTXO 4)
Ваш общий баланс составляет 1,95126086 BTC. Назовем его UTXO (1-4). Если вы хотите отправить 0,25 BTC другу, можете использовать любой UTXO, кроме номера три, так как он меньше суммы, которую вы хотите отправить. С каждым из оставшихся вариантов у вас еще останется крипта после того, как вы отправите 0,25 BTC (плюс комиссия за транзакцию). Однако, при использовании первого UTXO, остаток на нем будет ничтожно мал. Ваш друг получает 0,25 BTC, плюс текущая комиссия за транзакцию 0,00020531 BTC. В итоге останется 0,00004377 BTC или 4377 сатоши. Это небольшое количество криптовалюты и называется пылью.
При использовании второго или четвертого UTXO, остаток будет больше, и не будет считаться пылью. Раньше кошельки позволяли вам вручную выбирать UTXO, но большинство из них сегодня делают это автоматически, чтобы свести к минимуму комиссию и пыль.
Криптопыль — это плохо?
Криптопыль не так уж плоха — это всего лишь небольшой побочный продукт использования платежной сети на основе блокчейна. Она накапливается не только при отправке крипты, но и при торговле. Обычно это происходит, когда вы пытаетесь обменять один актив целиком на другой. Например, весь свой Эфир (ETH) на биткоины. В этом случае вы не сможете конвертировать его точно до восьми знаков после запятой — всегда остается небольшое количество. Следовательно, на ваших биржевых счетах накапливается пыль. Некоторые биржи зачислят вам ее в своей нативной валюте — в качестве стимула для дальнейшего использования обменника.
Что такое предел пыли?
Предел криптопыли — это минимальная сумма, которую должна быть на счету, чтобы использовать сеть. Адрес с меньшим количеством криптовалюты находится ниже предела пыли. Так как комиссия за транзакцию может варьироваться из-за колебаний рынка, лимит пыли также меняется в зависимости от популярности сети и текущей цены токена. Но в большинстве кошельков соблюдается лимит биткоин-пыли в 546 сатошей (0,00000546 BTC).
Что такое атака криптопылью?
Можете ли вы получить криптопыль, ничего не делая? Да, это возможно, и это называется атака запылением или просто запылением. При пылевой атаке пыль рассылается по огромному количеству адресов, обычно десяткам тысяч, с целью отследить платежи и связать их с бизнесом или частным лицом.
При пылевых атаках целью атакующего обычно является одна из двух вещей:
- Для активов на основе учетной записи: транзакция пыли может включать в себя ссылки, ведущие на вредоносное ПО, фишинговые сайты или рекламу.
- Для активов на основе UTXO: злоумышленник может отправить пыль на адрес, чтобы попытаться выявить другие адреса, которые есть у владельца, путем анализа движения пыли.
Выяснив информацию об адресах пользователя, злоумышленники так же могут попытаться провести атаку отравленными адресами, суть которой сводится в создании подставного адреса, визуально схожего с другим (обычно используется часть схожих комбинаций символов, так как многие пользователи зачастую сверяют только первые и последние символы адреса и копируют их из истории). Так же может иметь место шантаж пользователя после деанонимизации.
Когда же жертва пылевой атаки будет пересылать криптовалюту на централизованную площадку, то не заметит, как вместе с ней перешлет и криптопыль. А ведь именно CEX запрашивают у клиентов личные данные, поэтому к ним так же пытаются подобраться мошенники через рассылку криптопыли.
Как бороться с криптопылью, чтобы избежать атаки?
Если вы получили небольшое количество криптовалюты от неизвестного отправителя и подозреваете, что это пылевая атака, соблюдение некоторых общих правил поможет вам обезопасить себя.
Чтобы избежать потенциального вреда от атаки пылью на вашу учетную запись, разумнее всего проигнорировать транзакцию. Никогда не нажимайте и не открывайте какие-либо ссылки, а также не взаимодействуйте с деталями перевода, токенами или адресами, связанными с транзакцией.
Самыми уязвимыми к пылевым атакам являются криптовалюты, которые применяют модель неизрасходованного остатка транзакции (UTXO), такие, как Bitcoin, Litecoin и Dogecoin. Это связано с тем, что они создают новый адрес для каждой сдачи с транзакции.
Получение пыли на один из ваших адресов на основе UTXO не раскрывает право собственности на этот адрес и не дает злоумышленнику доступ к каким-либо средствам на нем. Однако пыль смешается с другими вашими адресами при отправке новой транзакции, если вы не примете мер предосторожности. Таким образом злоумышленник может начать анализ движения пыли в попытке идентифицировать другие ваши кошельки и адреса.
Помимо риска потерять анонимность, смешение UTXO приводит к тому, что пользователю придется платить за комиссию больше, чем стоит сама пыль. В результате возникает проблема: засорять кошелек, оставляя крошечные UTXO, или объединить их и потерять конфиденциальность.
В этом случае необходимо изолировать пыль, чтобы не перемещать ее при отправке средств на новый кошелек. Изоляция пыли — это сложный процесс, требующий обработки ваших закрытых ключей и использование стороннего кошелька, который поддерживает данную функцию. Такие кошельки как Samourai и Bitcoin Core замораживают UTXO, что предотвращает их объединение в одну транзакцию. Если вы хотите изолировать криптопыль, обязательно обратитесь в службу поддержки кошельков, чтобы получить дополнительную информацию и рекомендации.
Популярность запылений значительно уменьшилась в наши дни, и, вероятно, можно считать их скорее раздражающим фактором, чем серьезной проблемой. Однако, если вы владеете внушительным балансом криптовалют, следует быть осторожнее.
Если же вы не держите большое количество монет в своем кошельке или не переживаете, что ваша личность как пользователя криптовалюты может быть раскрыта, вам не о чем беспокоиться. Даже в случае успешной пылевой атаки с вашего счета не будет потери средств. Хакеры не смогут получить ваш закрытый ключ и захватить вашу учетную запись.
Выводы
Криптопыль — скорее просто раздражающий фактор, чем серьезная проблема. То, насколько вы должны быть обеспокоены ее наличием в вашем кошельке, зависит от того, как сильно вы цените свою конфиденциальность и анонимность. Если вас «запылили», это не значит, что отправители получили контроль над вашими средствами или счетом. Даже если вы потратите пыль, отправителю вряд ли удастся связать ее с вами через блокчейн-эксплорер. Более того, конструкция большинства современных кошельков значительно усложняет этот процесс.
Если же вы все же захотите очиститься от пыли, для этого есть несколько способов. Некоторые криптобиржи позволяют обменивать криптопыль на их нативные токены. Это символическая сумма, но со временем она увеличивается, если вы часто торгуете. Использование кошельков DeFi, которые создают новый адрес для каждой совершаемой вами транзакции, также выгодно против таких атак. Злоумышленникам будет намного сложнее отследить вас в блокчейне. Наконец, вы можете использовать VPN для повышения безопасности в Интернете и предотвращения нарушений анонимности.
Чтобы оценить доступные методы, проверьте свой кошелек и биржу. Если же вариантов для очистки не предусмотрено, не огорчайтесь. Любой трейдер может совершить транзакцию с другого адреса на адрес с пылью, чтобы сумма соответствовала лимиту и, следовательно, могла быть использована снова.
Самое главное, что вы должны помнить: вероятность того, что вы попадете на удочку мошенника, зависит только от вас. Наиболее важно — обеспечить свою безопасность в Интернете. Единственный способ, которым вы можете лишиться своих средств из-за пыли, — это стать жертвой фишинга. Внимательно проверяйте отправителей подозрительных писем и не переходите по незнакомым ссылкам.
Если же вы криптокит или пользователь, который очень заботится о конфиденциальности, выполняйте шаги, упомянутые выше, чтобы регулярно избавляться от криптопыли и гарантировать, что вас нельзя будет отследить в сети.
Автор Олеся Крамаренко
Источник psm7.com