Pages:
Author

Topic: Пылевая Атака ? - page 2. (Read 857 times)

hero member
Activity: 957
Merit: 766
September 06, 2019, 09:04:52 AM
#21
Честно говоря, очень сомневаюсь, что пыль используется для связки адресов.
Какие задачи можно решить с помощью пыли, которые нельзя решить с использованием внешнего аналитического ПО?
Ну, связались несколько выходов разных адресов, так они и без пыли свяжутся. Нз...
При этом ПО не будет привлекать внимания, не будет затрат на рассылку транзакций и будет более производительным.
А так лишний фактор, вносящий смуту в случае исключения пыли из транзакции.

Ту "пыль", что я видел - 888 и 500 с чем-то сатошиков - там реклама миксера и обменника была.

Погуглил немного - по всем попавшимся материалам кочует одно и то же объяснение (как и в этой теме), дескать,
если выходы с разных адресов смешали с пылью, то злоумышленник считает выходы принадлежащими одному и тому же лицу.
Так, а если смешали без пыли? Разные лица, что ли?)). Что меняется?
Ну, и как понимаю, первыми бучу поднял один из кошельков - типа, у нас есть функционал против вот такой штуки, мы о вас заботимся.

Есть идеи? Конкретные примеры, когда возможностей внешнего ПО не хватает для установления связей.

member
Activity: 896
Merit: 17
September 06, 2019, 12:49:34 AM
#20
Это слишком тяжело понять для обычного пользователя, допустим биткоин кошелька, понял одно, не стоит никому показывать свои криптовалютные адреса кошельков.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 20, 2019, 03:28:02 PM
#19
Не совсем так.
Ремарка:
Пыль - это все что ниже комиссии за перевод.
Чуть поправлю, с вашего позволения. Ниже трехкратного значения размера в vBytes "один вход + один выход" (для легаси 3*(148+34), для сегвит 3*(67+31) ).
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 20, 2019, 02:54:27 PM
#18
В Bitcoin я не вижу особого смысла отправлять пыль из-за дороговизны транзакций. Вроде бы, на текущий момент "неэкономичной пылью" в сети считается 546 сатоши и менее. Как вариант, это способ может быть использован для "очернения" владельца какого-либо Bitcoin-адреса. Допустим, если пыль была прислана с известного BTC-кошелька, напрямую связанного с торговлей запрещёнными товарами в сети TOR, то к получателю этой пыли могут возникнуть вопросы, например, при прохождении процедуры AML на криптовалютной бирже.

Не совсем так.
Ремарка:
Пыль - это все что ниже комиссии за перевод.
На данный момент пыль это 540-560 сатоши для легаси транзакций, и 290 для нейтив Сегвит транзакций. Но опять таки, это если мы берем в расчет "стандартную" транзакцию по типу "один вход - один выход" если транзакция нестандартная, то и пыль там может быть большего значения. К примеру если транзакция имеющие всякие lock time скрипты (чисто пример) и прочее, она "весить" будет больше, поэтому пылевыми у нее будут считаться значения побольше чем 540 сатоши.

А рассылать пыль довольно экономично. Берешь 0.5 бтц, и рассылаешь на 100 000 адресов по 500 сатоши, комиссия будет не такой уж и большой. Пересылать "пыль" дорого, а изначальная отправка всякими "pay-to-many" очень даже дешевая.
legendary
Activity: 2618
Merit: 2304
August 20, 2019, 12:56:14 PM
#17
Насколько я знаю, "пылевые атаки" на Ethereum-адреса используются различными командами исключительно для рекламирования своих токенов. Сумма и ценность этих токенов настолько мала, что они обычно постоянно лежат на известном ETH-кошельке без движения.

В Bitcoin я не вижу особого смысла отправлять пыль из-за дороговизны транзакций. Вроде бы, на текущий момент "неэкономичной пылью" в сети считается 546 сатоши и менее. Как вариант, это способ может быть использован для "очернения" владельца какого-либо Bitcoin-адреса. Допустим, если пыль была прислана с известного BTC-кошелька, напрямую связанного с торговлей запрещёнными товарами в сети TOR, то к получателю этой пыли могут возникнуть вопросы, например, при прохождении процедуры AML на криптовалютной бирже.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 20, 2019, 05:15:52 AM
#16
так как работаю с Армори, а там есть.

Что-то гуглил, гуглил, ничего толкового найти не могу. Мб ссылочку на гайд, или что-то в таком духе. Насчет Армори. Было бы просто отлично

https://bitcointalksearch.org/topic/specify-specific-transaction-to-use-as-an-input-374097 - вот что нашел, но здесь говорится что utxo выходами управлять нельзя, только адресами.

Edited: Разобрался, с 0.93.1 есть функция "Coin control" которая позволяет управлять инпутами, делая некоторые "locked" (с них тратиться не будет)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 18, 2019, 03:15:27 AM
#15
А в Трезоре, есть противоядие зловредной пыли?
Насколько я знаю, в родном интерфейсе Трезора нет возможности управления входами. Пользуйтесь Трезором в связке с Электрумом.
hero member
Activity: 784
Merit: 814
August 18, 2019, 02:54:27 AM
#14
Возможность выбора входов в Electrum есть. В данном случае все вообще просто - любой вход или адрес при желании морозится (во вкладке "Coins" функция Freeze), и такие входы/адреса просто никогда не будут использоваться при формировании транзакций. Эта "заморозка" сохраняется в файле кошелька. При восстановлении кошелька из мнемонической фразы всякие лейблы, описания и фризы, естественно, не восстановятся - если это важно сохранить, придется бэкапить и файл кошелька.

Quote
Кстати Электрум, (если выбирать входы не руками а предоставить все ему  на  откуп) , выбирает адреса  по принципу FIFO - первый вошел - первый вышел.
Так было до версии 3.1.0. Сейчас другой алгоритм используется.
круто. оказывается в электруме это решается просто, нужно немного внимательности. Не зря Антонопулос говорил, что технологии будут развиваться быстрее попыток регулировать. А в Трезоре, есть противоядие зловредной пыли?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 18, 2019, 01:07:55 AM
#13
Возможность выбора входов в Electrum есть. В данном случае все вообще просто - любой вход или адрес при желании морозится (во вкладке "Coins" функция Freeze), и такие входы/адреса просто никогда не будут использоваться при формировании транзакций. Эта "заморозка" сохраняется в файле кошелька. При восстановлении кошелька из мнемонической фразы всякие лейблы, описания и фризы, естественно, не восстановятся - если это важно сохранить, придется бэкапить и файл кошелька.

Quote
Кстати Электрум, (если выбирать входы не руками а предоставить все ему  на  откуп) , выбирает адреса  по принципу FIFO - первый вошел - первый вышел.
Так было до версии 3.1.0. Сейчас другой алгоритм используется.
hero member
Activity: 784
Merit: 814
August 17, 2019, 04:38:12 PM
#12
и что делать юным параноикам с пылью, на трезоре или электруме?

Ничего. Это считай "петушинный поцелуй". Тебе придется вечно формировать транзакции руками, указывая нужные выходы (это для первой транзакции) а потом следить чтобы кошелек не использовал неизрасходованный выход с "петушинного"/"запыленного" адреса. Геммор еще тот. Особенно на кошельках где нельзя нормально формировать транзакцию в консоли (хоть у самого Электрум, никогда так не пробовал с него делать)

а как это сделать? показал бы в инструкции по электруму. я почему то думал, что так не получиться сделать. Если есть возможность отправить баланс без пыли, может просто уйти на новый кошелек, похоронив пыль лет на 10, на старом кошельке
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 17, 2019, 04:29:31 PM
#11
и что делать юным параноикам с пылью, на трезоре или электруме?

Ничего. Это считай "петушинный поцелуй". Тебе придется вечно формировать транзакции руками, указывая нужные выходы (это для первой транзакции) а потом следить чтобы кошелек не использовал неизрасходованный выход с "петушинного"/"запыленного" адреса. Геммор еще тот. Особенно на кошельках где нельзя нормально формировать транзакцию в консоли (хоть у самого Электрум, никогда так не пробовал с него делать)

Вариант попроще: миксеры или кидок на биржу (через ВПН понятное дело), и конвертация там. Если конечно биржа без КУС.

По поводу самой атаки вот что я подумал и решил: оно делается для упрощения анализа и менеджмента. Намного проще просто проверить тратился ли твой пылевой выход и сравнить с тем какие тратились в это же время или на тот же адрес, чем постоянно чекать адреса, строить от них древа транзакций, сверять между собой и так далее. Тоесть более простой и удобный способ.
hero member
Activity: 784
Merit: 814
August 17, 2019, 04:03:12 PM
#10
и что делать юным параноикам с пылью, на трезоре или электруме?
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 17, 2019, 03:51:29 PM
#9
sr. member
Activity: 1337
Merit: 288
0xbt
August 17, 2019, 03:36:49 PM
#8
Я все равно не особо понимаю смысл атаки. Есть конкретный интересующий тебя адрес, вот его можно анализировать и без даст атаки. Смотришь историю транзакций, какие адресы с ним залинкованы и так далее. По сути все тоже самое, только без "пыли". Пыль здесь как по мне лишняя. Она не влияет никак.

В общем-то я согласен с @johhnyUA, но вот нашел интересную статью, которая  более-менее
проясняет ситуацию с Dusting Attacks:

Quote
Как работает Dusting Attack
Чтобы подорвать защиту, обеспечиваемую работой вашего кошелька, злоумышленник отправляет UTXO на один из ваших адресов. Как объяснено выше, это обычно очень небольшие количества биткойнов или сатоши, которые поэтому также называются пылью и часто игнорируются получателем.
Основой этой процедуры является функциональность вашего кошелька. Теперь мы знаем, что обычно есть несколько UTXO разных размеров на разных адресах, которыми управляет ваш кошелек. Если вы хотите отправить определенную сумму, то ваш кошелек объединяет разные UTXO друг с другом, чтобы увеличить сумму. Он также использует разные адреса, где хранятся соответствующие UTXO.
В этот момент вспомните пример булочки у пекарей. Если вы хотите сгенерировать транзакцию, ваш кошелек увеличит сумму, подлежащую выплате, комбинируя различные UTXO с разных адресов. Таким образом, ваш кошелек создает транзакцию через несколько входов с разных адресов.
Злоумышленник ожидает, что ваш кошелек использует UTXO, который он отправил для следующей транзакции, и объединяет его с UTXO с других ваших адресов. Тот факт, что для транзакции используются UTXO с разных адресов, показывает злоумышленнику, что все задействованные адреса контролируются вами.
С этого момента злоумышленник постепенно сможет отслеживать все ваши адреса. Сеть адресов, управляемых вашим кошельком, будет раскрыта, включая автоматически восстановленные адреса в будущем.


Хотя с другой стороны все это напоминает хитрожо-ю кампанию крупных бирж и разрабов кошельков:
"Ребята, не трогайте мелочь. Она опасна!"
И если разработчики Samourai считают размер пыли до 546 сатоши, то Бинанс судя по их видео
пошли дальше - 3000 сатоши. (этак можно далеко зайти) Молодцы 
Но вероятно я заблуждаюсь....))
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 17, 2019, 01:30:31 PM
#7
Только "извращенцы" опыляют три (фигурально) адреса. Обычно счет идет на десятки, а то и сотни тысяч за один раз, в надежде (зачастую оправдываемой)  с помощью эвристического анализа  определить в графе транзакций кластеры связанных адресов и в этих кластерах найти те адреса, которые в состоянии раскрыть личности. Обычно это адреса, которые связаны с теми  местами, где юзеры вынуждены  проходить  через процедуру KYC. Распылением грешат "исследовательские" группы и правительственные агентства.

Я все равно не особо понимаю смысл атаки. Есть конкретный интересующий тебя адрес, вот его можно анализировать и без даст атаки. Смотришь историю транзакций, какие адресы с ним залинкованы и так далее. По сути все тоже самое, только без "пыли". Пыль здесь как по мне лишняя. Она не влияет никак.

Хочешь проверить 10000 адресов, так а что тебе мешает проверить их так, каким нибудь Chainalysis ? Опять таки, единственный аргумент который я могу привести, это то, что условная программа следит только за линкованием этих пылевых выходов. Может это и проще и более энерго эффективно чем сверять входы/выходы интересующих адресов между собой.
copper member
Activity: 266
Merit: 44
August 17, 2019, 01:07:55 AM
#6
Очень познавательно, благодарю. Ранее только краем уха слышал о подобных диверсиях, но теперь все стало более понятно.
Думаю обычному пользователю нечего бояться, ведь кто будет компрометировать человека с 1-2 Биткоина, а то и меньше? Скорее всего, злоумышленники ищут более крупные кошельки, ведь затраченное время и средства должны быть отбиты. Такие атаки, скорее всего, нацелены на более публичных личностей (депутаты, звезды и т.д.), которые хотят скрыть свое состояние где то в глубинах блокчейна.
hero member
Activity: 784
Merit: 814
August 16, 2019, 04:44:35 PM
#5
Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.

ЗЫ это я про атаку когда пылью засирают мемпул. То, что описано в стартовом посте я тоже не понял: какой смысл посылать пыль в кошелек анонимуса?  Как такая 'покрашенная' пыль поможет его деанонимизировать? Лажа какая-то.
я бы сказал, что по крайней мере, там есть мотив. информационные вбросы, суть атаки, через СМИ, усиливают подозрение.
legendary
Activity: 1468
Merit: 1102
August 16, 2019, 04:22:14 PM
#4
Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.
Дедукция, достойная восхищения. Думаю, в средневековье на основании подобных же доказательств сжигали ведьм. Smiley
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
August 16, 2019, 03:51:31 PM
#3
Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.

ЗЫ это я про атаку когда пылью засирают мемпул. То, что описано в стартовом посте я тоже не понял: какой смысл посылать пыль в кошелек анонимуса?  Как такая 'покрашенная' пыль поможет его деанонимизировать? Лажа какая-то.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 16, 2019, 03:21:58 PM
#2
Как будет мерит - скину.

Но теперь к самой сути: Я реально не могу понять смысл такой атаки.

Ну тоесть я отлично понимаю зачем оно делается, с какой целью. Но именно вектор атаки немного странный. Коротко о сути атаки если кто-то не понял из статьи:

Есть условные адреса adr1, adr2, adr3 . Сами по себе они анонимны, но в теории могут принадлежать одному человеку, или даже одному кошельку (звено HD кошелька, можно еще читать как "аккаунт"). Ну вот, отправляют на эти три адреса пылевые переводы, по 200 сатоши (чисто пример). Получаем dust_input1, dust_input2, dust_input3.  Юзер, владелец этих адресов, ни о чем не подозревая, совершает транзакцию, да такую, что для ее выполнения нужно задействовать все адреса. Формируется транзакция где оплата проводится со всех трех адресов, и очевидно там фигурируют dust_input1/2/3. Ну тоесть выглядеть это будет как то так:
Code:
dust_input1 + input1 \
dust_input2 + input2 ----> output: adr4
dust_input3 + input3 /

И все, адреса залинкованы.
НО! Те кто читал внимательно, поняли что если эти пылевые входы выбросить, то блин ничего не поменяется. Адреса так же отлично залинкуются между собой. Достаточно один из адресов в вотч лист добавить на любом блокэксплорере и ждать.  Вот это я и не понимаю

Единственное адекватное объяснение которое я могу подобрать в силу своих знаний, это что таким образом идет упрощение собственно этой слежки. Систематизация и упрощение. Как бы сложно с вотч листа следить за адресом, даже программе. А так прописал проверку на совместные инпуты, и чтобы тебя уведомило, и все.

Quote
Полученную пыль не стоит использовать или пересылать, так как это может нанести ущерб вашей репутации и безопасности.

А вот с этого я немного орнул. Есть у тебя на балансе 0.1 бтц, тебе приходит условная "пыль", и при любой попытке потратить эти 0.1 бтц с адреса она включится в транзакцию как вход, по любому. Вот я и представляю среднестатистического пользователя который такой: "Ой, это же ужасная пыль. Сейчас ка я зайду в консоль и руками то проставлю нужные входы, чтобы нечаянно пыль не потратить"  Grin
Pages:
Jump to: