Topic: Пылевая Атака ? (Read 835 times)

Не особо понял, что это и для чего это делается. Даже если по 500 сатош отправлять, то в итоге будет круглая сумма 

Спасибо. Вроде ничем незаконным не занимаюсь, но все же вчера решил заморозить эту пылевую монету в Электруме.

Если кошельки и так публичные, то да и пофиг. Разумеется, если не планируешь покупать траву или оружие с адресов, сгенерированных в том же кошельке.
В принципе, если напрягает, то этот вход можно просто заблокировать и насовсем забыть о нём.

Этот клад еще "выкопать" нужно ). Да и попробуй разберись, что там за непонятный набор байтов, сид это, приватник или что-то совсем никому не интересное.

Нет, но я использую его для участия в подписных. А так как пылевой вход я получил первый раз, задумался как правильнее поступить в таком случае.

Походу собирали все адреса с профилей и отправляли, мне также пылюку прислали 30 декабря. Но ничего страшного, всё равно эти адреса только для форумного использования. А вы одним из своих основных адресов что ли подписали сообщение на форуме?

Мне тоже как-то прилетала пыль (0.0000202 BTC) в виде поздравления (Happy new year) на адрес, которым я подписывал сообщение для восстановления аккаунта. Интересно, что лучше сделать с этим UTXO, отправить на адрес для пожертваний или пусть лежит и постоянно контролировать входы, чтобы пыль не улетела на другой мой адрес?

Нашел интересное обсуждение данной темы в англо-ветке:
https://bitcointalksearch.org/topic/dust-attack-donation-address-for-old-empty-addresses-5199510
Товарищ подумывал использовать ли пыль в качестве пожертвования.
В результате выяснилось, что это была реклама, спрятанная в OP_RETURN,
ресурса, который обсуждался и в русск. разделе - Bitcoin Visual private key generator


Так что загляни в OP_RETURN транзакции, мож там seed-клад)))
Можешь и здесь показать данную транзакцию, тем более, как ты написал - адрес здесь засвечен.

Походу у нас тут гандон завелся от которого получил в ноябре  пыль в 555 сатох на свой пустой  BTC адрес, который указал здесь чтобы в случае чего запруфить свой аккаунт.  Транза включала кроме моего адреса еще с десяток от других пользователей биткойнтолка. Походу гандон верит, что я клюну, пусть даже и не мечтает.

Не совсем. Пыль, в терминологии разработчиков bitcoin core - это выход, трата которого потребует уплаты комиссии, равной или превышающей 30% от его суммы.

Просто с помощью пыли это делается быстрее и нагляднее, а так разницы никакой.

P.S. В электруме и родном кошельке можно забанить не нравящиеся входы, и тогда кошелек не будет их использовать в будущем, пока не разблокируешь. Ремарка для тех, кто любит заморачиваться.

Совершенно верно, на предыдущей странице igor72 написал самый простой и надёжный метод противодействия пылевой атаке, просто заморозить мелочь до лучших времён, пока биток не станет стоить мульён тысяч денег, потом можно будет накопившуюся пыль обратно разморозить и впарить из-под полы за бешеные тыщи.

Ясно. Как я понимаю, это восновном касается новичков, которые вручную не выбирают входы, либо используют кошельки без возможности выбора входов. Опытные биткоин энтузиасты нарядли будут использовать пылевой вход в своих транзакциях.

Комиссия платится за вес, а пыль утяжеляет транзакцию. Пыль типа мелочи, либо ты одну банкноту подаёшь в магазине на кассе, либо горсть металлических монеток, сумма вроде та же, но пересчитывать мелочь кассир будет дольше, и пока он считает очередь за тобой не двигается и негодует в твою сторону. Пока пыли на выходах мало, можно не париться особо, когда её становится много это может стать проблемой.

Причём тут показывать или нет свои адреса. Скорее всего под пылевую атаку попадают все подряд адреса, которые можно вззять из любого обозревателя блокчейна. Также не ясна ваша мысль про повышение комиссии и попытке переманить пользователей. Можете пояснить этот момент?

Мне попадалась на глаза другая версия объяснения этого явления. Якобы это реклама миксера "BestMixer" и, одновременно, способ борьбы с инструментами  выявления Anti-Money Laundering (AML). Вот статья на эту тему.  Источник - компания "Сiphertrace" , производитель ПО для проведения расследований в блокчейнах.

Получается, что не стоит. Блокчейн Биткоина прозрачен и каждый может видеть транзакции, которые когда-либо совершались на конкретном адресе. Что касается пылевой атаки, то, как отметили выше, злоумышленникам навряд ли есть резон атаковать "мелкие" кошельки, так что большинство пользователей могут не беспокоиться о такого рода атаках. Теория о том,что такого вида действия могут проводиться для того, чтобы повысить комиссии в сети какой-либо криптовалюты, чтобы переманить юзеров на свой форк самая обоснованная.

Согласен, похоже на это. Например. Бандит видит в блокчейне спящий адрес adr1 (100 btc), и отравляет на него пыль dust1_adr1. Программа-кошелёк у владельца настроена на трату входов по принципу LIFO, чтобы старый вход со 100 btc оставался спящим. В кошельке у владельца адреса adr1 есть неспящий адрес adr2, на который тот выводит с биржи Битфайнекс небольшие суммы.

В какой-то момент владелец отправляет небольшую сумму кому-то на Локалбиткоинс, кошелёк объединяет несколько последних входов с биржи и пыль dust1_adr1. Бандит понимает, что adr2, на который был вывод с биржи, связан со 100btc, покупает данные KYC этого человека, и по почтовому адресу счёта за коммунальные услуги идёт с огромным разводным ключом: "Водопроводчика вызывал? Нет? Тогда гони 100 btc за ложный вызов".

Но постойте, я вот например несколько раз подписывал свою транзакции, отправлял сообщения незнакомым пользователям с целью связаться в последствии с ними в другом сервисе, где можно проще вести беседу. Неужели теперь меня можно считать потенциальным хакером из этой пылевой атаки?

заметил я, да и многие ,что опр. кол-во сатошиков - это смс для китов, для начал слива или откупки битка, эта теория подтверждалась не раз, тем же копеечка в кошельке, канал на ютубе. Слежу за этим.

Ну тоже самое я выше писал.
Но я пришел к выводу что это собственно для облегчения аналитики, а не качественно другой метод. Самое логичное объяснение.
Типа программно проще организовать какой то скриптик который пищит когда вместе тратятся два пылевых выхода с разных адресов, чем просто следить за этими двумя адресами и искать транзакции где они линкуются. Мое имхо.

Честно говоря, очень сомневаюсь, что пыль используется для связки адресов.
Какие задачи можно решить с помощью пыли, которые нельзя решить с использованием внешнего аналитического ПО?
Ну, связались несколько выходов разных адресов, так они и без пыли свяжутся. Нз...
При этом ПО не будет привлекать внимания, не будет затрат на рассылку транзакций и будет более производительным.
А так лишний фактор, вносящий смуту в случае исключения пыли из транзакции.

Ту "пыль", что я видел - 888 и 500 с чем-то сатошиков - там реклама миксера и обменника была.

Погуглил немного - по всем попавшимся материалам кочует одно и то же объяснение (как и в этой теме), дескать,
если выходы с разных адресов смешали с пылью, то злоумышленник считает выходы принадлежащими одному и тому же лицу.
Так, а если смешали без пыли? Разные лица, что ли?)). Что меняется?
Ну, и как понимаю, первыми бучу поднял один из кошельков - типа, у нас есть функционал против вот такой штуки, мы о вас заботимся.

Есть идеи? Конкретные примеры, когда возможностей внешнего ПО не хватает для установления связей.

Это слишком тяжело понять для обычного пользователя, допустим биткоин кошелька, понял одно, не стоит никому показывать свои криптовалютные адреса кошельков.

Чуть поправлю, с вашего позволения. Ниже трехкратного значения размера в vBytes "один вход + один выход" (для легаси 3*(148+34), для сегвит 3*(67+31) ).

Не совсем так.
Ремарка:
Пыль - это все что ниже комиссии за перевод.
На данный момент пыль это 540-560 сатоши для легаси транзакций, и 290 для нейтив Сегвит транзакций. Но опять таки, это если мы берем в расчет "стандартную" транзакцию по типу "один вход - один выход" если транзакция нестандартная, то и пыль там может быть большего значения. К примеру если транзакция имеющие всякие lock time скрипты (чисто пример) и прочее, она "весить" будет больше, поэтому пылевыми у нее будут считаться значения побольше чем 540 сатоши.

А рассылать пыль довольно экономично. Берешь 0.5 бтц, и рассылаешь на 100 000 адресов по 500 сатоши, комиссия будет не такой уж и большой. Пересылать "пыль" дорого, а изначальная отправка всякими "pay-to-many" очень даже дешевая.

Насколько я знаю, "пылевые атаки" на Ethereum-адреса используются различными командами исключительно для рекламирования своих токенов. Сумма и ценность этих токенов настолько мала, что они обычно постоянно лежат на известном ETH-кошельке без движения.

В Bitcoin я не вижу особого смысла отправлять пыль из-за дороговизны транзакций. Вроде бы, на текущий момент "неэкономичной пылью" в сети считается 546 сатоши и менее. Как вариант, это способ может быть использован для "очернения" владельца какого-либо Bitcoin-адреса. Допустим, если пыль была прислана с известного BTC-кошелька, напрямую связанного с торговлей запрещёнными товарами в сети TOR, то к получателю этой пыли могут возникнуть вопросы, например, при прохождении процедуры AML на криптовалютной бирже.

Что-то гуглил, гуглил, ничего толкового найти не могу. Мб ссылочку на гайд, или что-то в таком духе. Насчет Армори. Было бы просто отлично

https://bitcointalksearch.org/topic/specify-specific-transaction-to-use-as-an-input-374097 - вот что нашел, но здесь говорится что utxo выходами управлять нельзя, только адресами.

Edited: Разобрался, с 0.93.1 есть функция "Coin control" которая позволяет управлять инпутами, делая некоторые "locked" (с них тратиться не будет)

Насколько я знаю, в родном интерфейсе Трезора нет возможности управления входами. Пользуйтесь Трезором в связке с Электрумом.

круто. оказывается в электруме это решается просто, нужно немного внимательности. Не зря Антонопулос говорил, что технологии будут развиваться быстрее попыток регулировать. А в Трезоре, есть противоядие зловредной пыли?

Возможность выбора входов в Electrum есть. В данном случае все вообще просто - любой вход или адрес при желании морозится (во вкладке "Coins" функция Freeze), и такие входы/адреса просто никогда не будут использоваться при формировании транзакций. Эта "заморозка" сохраняется в файле кошелька. При восстановлении кошелька из мнемонической фразы всякие лейблы, описания и фризы, естественно, не восстановятся - если это важно сохранить, придется бэкапить и файл кошелька.

Так было до версии 3.1.0. Сейчас другой алгоритм используется.

Уточню ответ Джони. Если пыль неизвестного происхождения , то при формировании транзакции руками (не полагаясь на кошелек)  выбирать только те входы,  источник которых известен.  Желательно при этом подогнать все так, чтобы не было сдачи. Вот здесь  и ниже затронута тема выбора нужных входов. Там правда пыль не обсуждается, но  общее представление получить можно. Кстати Электрум, (если выбирать входы не руками а предоставить все ему  на  откуп) , выбирает адреса  по принципу FIFO - первый вошел - первый вышел.  Я не уверен есть ли там вообще такая возможность выбора самих входов ( а не адресов) для формирования транзакции, так как работаю с Армори, а там есть. (Поэтому насчет Электрума лучше спросить у igor72  - он с ним работает плотно). В Коре тоже есть  ручной выбор входов  и сам  Кор ( в автомате)  работает не так, как Электрум. Он оптимизирует адреса по принципу наименьшей сдачи.

а как это сделать? показал бы в инструкции по электруму. я почему то думал, что так не получиться сделать. Если есть возможность отправить баланс без пыли, может просто уйти на новый кошелек, похоронив пыль лет на 10, на старом кошельке

Ничего. Это считай "петушинный поцелуй". Тебе придется вечно формировать транзакции руками, указывая нужные выходы (это для первой транзакции) а потом следить чтобы кошелек не использовал неизрасходованный выход с "петушинного"/"запыленного" адреса. Геммор еще тот. Особенно на кошельках где нельзя нормально формировать транзакцию в консоли (хоть у самого Электрум, никогда так не пробовал с него делать)

Вариант попроще: миксеры или кидок на биржу (через ВПН понятное дело), и конвертация там. Если конечно биржа без КУС.

По поводу самой атаки вот что я подумал и решил: оно делается для упрощения анализа и менеджмента. Намного проще просто проверить тратился ли твой пылевой выход и сравнить с тем какие тратились в это же время или на тот же адрес, чем постоянно чекать адреса, строить от них древа транзакций, сверять между собой и так далее. Тоесть более простой и удобный способ.

и что делать юным параноикам с пылью, на трезоре или электруме?

В общем-то я согласен с @johhnyUA, но вот нашел интересную статью, которая  более-менее
проясняет ситуацию с Dusting Attacks:



Хотя с другой стороны все это напоминает хитрожо-ю кампанию крупных бирж и разрабов кошельков:
"Ребята, не трогайте мелочь. Она опасна!"
И если разработчики Samourai считают размер пыли до 546 сатоши, то Бинанс судя по их видео
пошли дальше - 3000 сатоши. (этак можно далеко зайти) Молодцы 
Но вероятно я заблуждаюсь....))

Я все равно не особо понимаю смысл атаки. Есть конкретный интересующий тебя адрес, вот его можно анализировать и без даст атаки. Смотришь историю транзакций, какие адресы с ним залинкованы и так далее. По сути все тоже самое, только без "пыли". Пыль здесь как по мне лишняя. Она не влияет никак.

Хочешь проверить 10000 адресов, так а что тебе мешает проверить их так, каким нибудь Chainalysis ? Опять таки, единственный аргумент который я могу привести, это то, что условная программа следит только за линкованием этих пылевых выходов. Может это и проще и более энерго эффективно чем сверять входы/выходы интересующих адресов между собой.

Наверное более точный термин атака опылением. Dusting - опыление, разбрасывание пыли.


Зная хотя бы две величины  a) время опыления  и б) размер пылинки выделить можно очень и очень точно.



Только "извращенцы" опыляют три (фигурально) адреса. Обычно счет идет на десятки, а то и сотни тысяч за один раз, в надежде (зачастую оправдываемой)  с помощью эвристического анализа  определить в графе транзакций кластеры связанных адресов и в этих кластерах найти те адреса, которые в состоянии раскрыть личности. Обычно это адреса, которые связаны с теми  местами, где юзеры вынуждены  проходить  через процедуру KYC. Распылением грешат "исследовательские" группы и правительственные агентства.

Зы. Линк к теме добавлен в каталог. Просьба не стесняться и предлагать к добавлению в каталог  новые ИЧО. Для этого достаточно скинуть мне личным сообщением соответствующие ссылки.

Зы.Зы. ТС, можно добавить в "Материалы:" https://www.youtube.com/watch?v=_dPkAxRwvew

Очень познавательно, благодарю. Ранее только краем уха слышал о подобных диверсиях, но теперь все стало более понятно.
Думаю обычному пользователю нечего бояться, ведь кто будет компрометировать человека с 1-2 Биткоина, а то и меньше? Скорее всего, злоумышленники ищут более крупные кошельки, ведь затраченное время и средства должны быть отбиты. Такие атаки, скорее всего, нацелены на более публичных личностей (депутаты, звезды и т.д.), которые хотят скрыть свое состояние где то в глубинах блокчейна.

я бы сказал, что по крайней мере, там есть мотив. информационные вбросы, суть атаки, через СМИ, усиливают подозрение.

Дедукция, достойная восхищения. Думаю, в средневековье на основании подобных же доказательств сжигали ведьм.

Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.

ЗЫ это я про атаку когда пылью засирают мемпул. То, что описано в стартовом посте я тоже не понял: какой смысл посылать пыль в кошелек анонимуса?  Как такая 'покрашенная' пыль поможет его деанонимизировать? Лажа какая-то.

Как будет мерит - скину.

Но теперь к самой сути: Я реально не могу понять смысл такой атаки.

Ну тоесть я отлично понимаю зачем оно делается, с какой целью. Но именно вектор атаки немного странный. Коротко о сути атаки если кто-то не понял из статьи:

Есть условные адреса adr1, adr2, adr3 . Сами по себе они анонимны, но в теории могут принадлежать одному человеку, или даже одному кошельку (звено HD кошелька, можно еще читать как "аккаунт"). Ну вот, отправляют на эти три адреса пылевые переводы, по 200 сатоши (чисто пример). Получаем dust_input1, dust_input2, dust_input3.  Юзер, владелец этих адресов, ни о чем не подозревая, совершает транзакцию, да такую, что для ее выполнения нужно задействовать все адреса. Формируется транзакция где оплата проводится со всех трех адресов, и очевидно там фигурируют dust_input1/2/3. Ну тоесть выглядеть это будет как то так:

И все, адреса залинкованы.
НО! Те кто читал внимательно, поняли что если эти пылевые входы выбросить, то блин ничего не поменяется. Адреса так же отлично залинкуются между собой. Достаточно один из адресов в вотч лист добавить на любом блокэксплорере и ждать.  Вот это я и не понимаю

Единственное адекватное объяснение которое я могу подобрать в силу своих знаний, это что таким образом идет упрощение собственно этой слежки. Систематизация и упрощение. Как бы сложно с вотч листа следить за адресом, даже программе. А так прописал проверку на совместные инпуты, и чтобы тебя уведомило, и все.


А вот с этого я немного орнул. Есть у тебя на балансе 0.1 бтц, тебе приходит условная "пыль", и при любой попытке потратить эти 0.1 бтц с адреса она включится в транзакцию как вход, по любому. Вот я и представляю среднестатистического пользователя который такой: "Ой, это же ужасная пыль. Сейчас ка я зайду в консоль и руками то проставлю нужные входы, чтобы нечаянно пыль не потратить" 

Просматривая новостную ленту, наткнулся на статью: "Понимание пыльной атаки Litecoin: что произошло и почему".
Из этой статьи  я узнал о новом для себя термине "Пыльная атака".

Процитирую данное понятие из статьи ХАБРа:
 

Если покопаться в профиле фактически любого пользователя, то можно найти кошелек одного
из нескольких блокчейнов.
Правилу сохранения полной анонимности придерживаются или истинные криптоанархисты или держатели
внушительных кошельков.

Бинанс:


ХАБР:



Хорошее описание механизма Пыльной Атаки(Dusting Attack) изложено в данной статье:


Из статьи CRYPTOS.TV:


Здесь я не совсем понял: Каким образом выделить данную пыль из крипты?


Т.е. из данных статей можно понять, что опасно не только получать пыль, но и отправлять ее
для каких либо других целей?
Но с другой стороны, как говорил корифей Антонопулос:


И как видно "Пылевые атаки" проводятся в блокчейнах различных криптовалют.
Так стоит ли их нам бояться?

Материалы:
https://cointelegraph.com/news/understanding-litecoins-dusting-attack-what-happened-and-why
https://www.binance.vision/ru/security/what-is-a-dusting-attack
https://cryptos.tv/crypto-dusting-bojtes-danajcev-dary-prinosyashhix/
https://habr.com/ru/post/450430/
https://bitcoinmagazine.com/articles/antonopoulos-there-are-no-spam-transactions-in-bitcoin-1463081880
https://medium.com/swlh/what-is-a-dusting-attack-9990b7c8bd1d
https://www.youtube.com/watch?v=_dPkAxRwvew