Author

Topic: Пылевая Атака ? (Read 857 times)

copper member
Activity: 202
Merit: 0
May 03, 2020, 06:18:57 PM
#41
Не особо понял, что это и для чего это делается. Даже если по 500 сатош отправлять, то в итоге будет круглая сумма  Huh
legendary
Activity: 2310
Merit: 2073
February 09, 2020, 05:41:24 AM
#40
Если кошельки и так публичные, то да и пофиг. Разумеется, если не планируешь покупать траву или оружие с адресов, сгенерированных в том же кошельке.
В принципе, если напрягает, то этот вход можно просто заблокировать и насовсем забыть о нём.

Спасибо. Вроде ничем незаконным не занимаюсь, но все же вчера решил заморозить эту пылевую монету в Электруме.
legendary
Activity: 3108
Merit: 1359
February 08, 2020, 06:18:51 PM
#39
Нет, но я использую его для участия в подписных. А так как пылевой вход я получил первый раз, задумался как правильнее поступить в таком случае.
Если кошельки и так публичные, то да и пофиг. Разумеется, если не планируешь покупать траву или оружие с адресов, сгенерированных в том же кошельке.
В принципе, если напрягает, то этот вход можно просто заблокировать и насовсем забыть о нём.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
February 07, 2020, 05:49:59 AM
#38
Так что загляни в OP_RETURN транзакции, мож там seed-клад)))
Этот клад еще "выкопать" нужно ). Да и попробуй разберись, что там за непонятный набор байтов, сид это, приватник или что-то совсем никому не интересное.
legendary
Activity: 2310
Merit: 2073
February 07, 2020, 03:48:29 AM
#37
Мне тоже как-то прилетала пыль (0.0000202 BTC) в виде поздравления (Happy new year) на адрес, которым я подписывал сообщение для восстановления аккаунта. Интересно, что лучше сделать с этим UTXO, отправить на адрес для пожертваний или пусть лежит и постоянно контролировать входы, чтобы пыль не улетела на другой мой адрес?

Походу собирали все адреса с профилей и отправляли, мне также пылюку прислали 30 декабря. Но ничего страшного, всё равно эти адреса только для форумного использования. А вы одним из своих основных адресов что ли подписали сообщение на форуме?

Нет, но я использую его для участия в подписных. А так как пылевой вход я получил первый раз, задумался как правильнее поступить в таком случае.
legendary
Activity: 2310
Merit: 2073
February 06, 2020, 11:53:12 PM
#36
Мне тоже как-то прилетала пыль (0.0000202 BTC) в виде поздравления (Happy new year) на адрес, которым я подписывал сообщение для восстановления аккаунта. Интересно, что лучше сделать с этим UTXO, отправить на адрес для пожертваний или пусть лежит и постоянно контролировать входы, чтобы пыль не улетела на другой мой адрес?
sr. member
Activity: 1337
Merit: 288
0xbt
February 06, 2020, 05:27:27 PM
#35
Нашел интересное обсуждение данной темы в англо-ветке:
https://bitcointalksearch.org/topic/dust-attack-donation-address-for-old-empty-addresses-5199510
Товарищ подумывал использовать ли пыль в качестве пожертвования.
В результате выяснилось, что это была реклама, спрятанная в OP_RETURN,
ресурса, который обсуждался и в русск. разделе - Bitcoin Visual private key generator


Походу у нас тут гандон завелся от которого получил в ноябре  пыль в 555 сатох на свой пустой  BTC адрес, который указал здесь чтобы в случае чего запруфить свой аккаунт.  Транза включала кроме моего адреса еще с десяток от других пользователей биткойнтолка. Походу гандон верит, что я клюну, Grin пусть даже и не мечтает.
Так что загляни в OP_RETURN транзакции, мож там seed-клад)))
Можешь и здесь показать данную транзакцию, тем более, как ты написал - адрес здесь засвечен.
hero member
Activity: 1358
Merit: 635
December 01, 2019, 02:45:18 AM
#34
Походу у нас тут гандон завелся от которого получил в ноябре  пыль в 555 сатох на свой пустой  BTC адрес, который указал здесь чтобы в случае чего запруфить свой аккаунт.  Транза включала кроме моего адреса еще с десяток от других пользователей биткойнтолка. Походу гандон верит, что я клюну, Grin пусть даже и не мечтает.
legendary
Activity: 3108
Merit: 1359
November 11, 2019, 01:36:13 AM
#33
Ремарка:
Пыль - это все что ниже комиссии за перевод.
На данный момент пыль это 540-560 сатоши для легаси транзакций, и 290 для нейтив Сегвит транзакций. Но опять таки, это если мы берем в расчет "стандартную" транзакцию по типу "один вход - один выход" если транзакция нестандартная, то и пыль там может быть большего значения. К примеру если транзакция имеющие всякие lock time скрипты (чисто пример) и прочее, она "весить" будет больше, поэтому пылевыми у нее будут считаться значения побольше чем 540 сатоши.

А рассылать пыль довольно экономично. Берешь 0.5 бтц, и рассылаешь на 100 000 адресов по 500 сатоши, комиссия будет не такой уж и большой. Пересылать "пыль" дорого, а изначальная отправка всякими "pay-to-many" очень даже дешевая.
Не совсем. Пыль, в терминологии разработчиков bitcoin core - это выход, трата которого потребует уплаты комиссии, равной или превышающей 30% от его суммы.

Честно говоря, очень сомневаюсь, что пыль используется для связки адресов.
Какие задачи можно решить с помощью пыли, которые нельзя решить с использованием внешнего аналитического ПО?
Просто с помощью пыли это делается быстрее и нагляднее, а так разницы никакой.

P.S. В электруме и родном кошельке можно забанить не нравящиеся входы, и тогда кошелек не будет их использовать в будущем, пока не разблокируешь. Ремарка для тех, кто любит заморачиваться.
copper member
Activity: 2226
Merit: 915
White Russian
November 11, 2019, 01:11:35 AM
#32
Ясно. Как я понимаю, это восновном касается новичков, которые вручную не выбирают входы, либо используют кошельки без возможности выбора входов. Опытные биткоин энтузиасты нарядли будут использовать пылевой вход в своих транзакциях.
Совершенно верно, на предыдущей странице igor72 написал самый простой и надёжный метод противодействия пылевой атаке, просто заморозить мелочь до лучших времён, пока биток не станет стоить мульён тысяч денег, потом можно будет накопившуюся пыль обратно разморозить и впарить из-под полы за бешеные тыщи.

Возможность выбора входов в Electrum есть. В данном случае все вообще просто - любой вход или адрес при желании морозится (во вкладке "Coins" функция Freeze), и такие входы/адреса просто никогда не будут использоваться при формировании транзакций.
legendary
Activity: 2310
Merit: 2073
November 11, 2019, 12:53:08 AM
#31
Ясно. Как я понимаю, это восновном касается новичков, которые вручную не выбирают входы, либо используют кошельки без возможности выбора входов. Опытные биткоин энтузиасты нарядли будут использовать пылевой вход в своих транзакциях.
copper member
Activity: 2226
Merit: 915
White Russian
November 11, 2019, 12:05:16 AM
#30
Это слишком тяжело понять для обычного пользователя, допустим биткоин кошелька, понял одно, не стоит никому показывать свои криптовалютные адреса кошельков.
Получается, что не стоит. Блокчейн Биткоина прозрачен и каждый может видеть транзакции, которые когда-либо совершались на конкретном адресе. Что касается пылевой атаки, то, как отметили выше, злоумышленникам навряд ли есть резон атаковать "мелкие" кошельки, так что большинство пользователей могут не беспокоиться о такого рода атаках. Теория о том,что такого вида действия могут проводиться для того, чтобы повысить комиссии в сети какой-либо криптовалюты, чтобы переманить юзеров на свой форк самая обоснованная.

Причём тут показывать или нет свои адреса. Скорее всего под пылевую атаку попадают все подряд адреса, которые можно вззять из любого обозревателя блокчейна. Также не ясна ваша мысль про повышение комиссии и попытке переманить пользователей. Можете пояснить этот момент?
Комиссия платится за вес, а пыль утяжеляет транзакцию. Пыль типа мелочи, либо ты одну банкноту подаёшь в магазине на кассе, либо горсть металлических монеток, сумма вроде та же, но пересчитывать мелочь кассир будет дольше, и пока он считает очередь за тобой не двигается и негодует в твою сторону. Пока пыли на выходах мало, можно не париться особо, когда её становится много это может стать проблемой.
legendary
Activity: 2310
Merit: 2073
November 10, 2019, 11:23:02 PM
#29
Это слишком тяжело понять для обычного пользователя, допустим биткоин кошелька, понял одно, не стоит никому показывать свои криптовалютные адреса кошельков.
Получается, что не стоит. Блокчейн Биткоина прозрачен и каждый может видеть транзакции, которые когда-либо совершались на конкретном адресе. Что касается пылевой атаки, то, как отметили выше, злоумышленникам навряд ли есть резон атаковать "мелкие" кошельки, так что большинство пользователей могут не беспокоиться о такого рода атаках. Теория о том,что такого вида действия могут проводиться для того, чтобы повысить комиссии в сети какой-либо криптовалюты, чтобы переманить юзеров на свой форк самая обоснованная.

Причём тут показывать или нет свои адреса. Скорее всего под пылевую атаку попадают все подряд адреса, которые можно вззять из любого обозревателя блокчейна. Также не ясна ваша мысль про повышение комиссии и попытке переманить пользователей. Можете пояснить этот момент?
legendary
Activity: 2249
Merit: 1130
AI Atelier
November 09, 2019, 12:57:13 PM
#28
Мне попадалась на глаза другая версия объяснения этого явления. Якобы это реклама миксера "BestMixer" и, одновременно, способ борьбы с инструментами  выявления Anti-Money Laundering (AML). Вот статья на эту тему.  Источник - компания "Сiphertrace" , производитель ПО для проведения расследований в блокчейнах.
sr. member
Activity: 994
Merit: 260
October 18, 2019, 03:31:08 AM
#27
Это слишком тяжело понять для обычного пользователя, допустим биткоин кошелька, понял одно, не стоит никому показывать свои криптовалютные адреса кошельков.
Получается, что не стоит. Блокчейн Биткоина прозрачен и каждый может видеть транзакции, которые когда-либо совершались на конкретном адресе. Что касается пылевой атаки, то, как отметили выше, злоумышленникам навряд ли есть резон атаковать "мелкие" кошельки, так что большинство пользователей могут не беспокоиться о такого рода атаках. Теория о том,что такого вида действия могут проводиться для того, чтобы повысить комиссии в сети какой-либо криптовалюты, чтобы переманить юзеров на свой форк самая обоснованная.
legendary
Activity: 1540
Merit: 1096
October 07, 2019, 08:05:36 AM
#26
Честно говоря, очень сомневаюсь, что пыль используется для связки адресов.
Какие задачи можно решить с помощью пыли, которые нельзя решить с использованием внешнего аналитического ПО?
Ну, связались несколько выходов разных адресов, так они и без пыли свяжутся.
...
Есть идеи? Конкретные примеры, когда возможностей внешнего ПО не хватает для установления связей.
Возможен  коварный план,  цель которого  заставить  спящие адреса  с биткоинами проснуться и объединить   на другом адресе  эти биткоины      с биткоинами из  других адресов, среди которых могут оказаться и засвеченные.
Согласен, похоже на это. Например. Бандит видит в блокчейне спящий адрес adr1 (100 btc), и отравляет на него пыль dust1_adr1. Программа-кошелёк у владельца настроена на трату входов по принципу LIFO, чтобы старый вход со 100 btc оставался спящим. В кошельке у владельца адреса adr1 есть неспящий адрес adr2, на который тот выводит с биржи Битфайнекс небольшие суммы.

В какой-то момент владелец отправляет небольшую сумму кому-то на Локалбиткоинс, кошелёк объединяет несколько последних входов с биржи и пыль dust1_adr1. Бандит понимает, что adr2, на который был вывод с биржи, связан со 100btc, покупает данные KYC этого человека, и по почтовому адресу счёта за коммунальные услуги идёт с огромным разводным ключом: "Водопроводчика вызывал? Нет? Тогда гони 100 btc за ложный вызов".

member
Activity: 406
Merit: 10
September 29, 2019, 03:57:40 PM
#25
Но постойте, я вот например несколько раз подписывал свою транзакции, отправлял сообщения незнакомым пользователям с целью связаться в последствии с ними в другом сервисе, где можно проще вести беседу. Неужели теперь меня можно считать потенциальным хакером из этой пылевой атаки?
member
Activity: 210
Merit: 10
September 28, 2019, 06:55:24 PM
#24
заметил я, да и многие ,что опр. кол-во сатошиков - это смс для китов, для начал слива или откупки битка, эта теория подтверждалась не раз, тем же копеечка в кошельке, канал на ютубе. Слежу за этим.
hero member
Activity: 1358
Merit: 635
September 06, 2019, 11:46:37 AM
#23
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
September 06, 2019, 10:02:30 AM
#22

Какие задачи можно решить с помощью пыли, которые нельзя решить с использованием внешнего аналитического ПО?

Ну тоже самое я выше писал.
Но я пришел к выводу что это собственно для облегчения аналитики, а не качественно другой метод. Самое логичное объяснение.
Типа программно проще организовать какой то скриптик который пищит когда вместе тратятся два пылевых выхода с разных адресов, чем просто следить за этими двумя адресами и искать транзакции где они линкуются. Мое имхо.
hero member
Activity: 957
Merit: 766
September 06, 2019, 09:04:52 AM
#21
Честно говоря, очень сомневаюсь, что пыль используется для связки адресов.
Какие задачи можно решить с помощью пыли, которые нельзя решить с использованием внешнего аналитического ПО?
Ну, связались несколько выходов разных адресов, так они и без пыли свяжутся. Нз...
При этом ПО не будет привлекать внимания, не будет затрат на рассылку транзакций и будет более производительным.
А так лишний фактор, вносящий смуту в случае исключения пыли из транзакции.

Ту "пыль", что я видел - 888 и 500 с чем-то сатошиков - там реклама миксера и обменника была.

Погуглил немного - по всем попавшимся материалам кочует одно и то же объяснение (как и в этой теме), дескать,
если выходы с разных адресов смешали с пылью, то злоумышленник считает выходы принадлежащими одному и тому же лицу.
Так, а если смешали без пыли? Разные лица, что ли?)). Что меняется?
Ну, и как понимаю, первыми бучу поднял один из кошельков - типа, у нас есть функционал против вот такой штуки, мы о вас заботимся.

Есть идеи? Конкретные примеры, когда возможностей внешнего ПО не хватает для установления связей.

member
Activity: 896
Merit: 17
September 06, 2019, 12:49:34 AM
#20
Это слишком тяжело понять для обычного пользователя, допустим биткоин кошелька, понял одно, не стоит никому показывать свои криптовалютные адреса кошельков.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 20, 2019, 03:28:02 PM
#19
Не совсем так.
Ремарка:
Пыль - это все что ниже комиссии за перевод.
Чуть поправлю, с вашего позволения. Ниже трехкратного значения размера в vBytes "один вход + один выход" (для легаси 3*(148+34), для сегвит 3*(67+31) ).
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 20, 2019, 02:54:27 PM
#18
В Bitcoin я не вижу особого смысла отправлять пыль из-за дороговизны транзакций. Вроде бы, на текущий момент "неэкономичной пылью" в сети считается 546 сатоши и менее. Как вариант, это способ может быть использован для "очернения" владельца какого-либо Bitcoin-адреса. Допустим, если пыль была прислана с известного BTC-кошелька, напрямую связанного с торговлей запрещёнными товарами в сети TOR, то к получателю этой пыли могут возникнуть вопросы, например, при прохождении процедуры AML на криптовалютной бирже.

Не совсем так.
Ремарка:
Пыль - это все что ниже комиссии за перевод.
На данный момент пыль это 540-560 сатоши для легаси транзакций, и 290 для нейтив Сегвит транзакций. Но опять таки, это если мы берем в расчет "стандартную" транзакцию по типу "один вход - один выход" если транзакция нестандартная, то и пыль там может быть большего значения. К примеру если транзакция имеющие всякие lock time скрипты (чисто пример) и прочее, она "весить" будет больше, поэтому пылевыми у нее будут считаться значения побольше чем 540 сатоши.

А рассылать пыль довольно экономично. Берешь 0.5 бтц, и рассылаешь на 100 000 адресов по 500 сатоши, комиссия будет не такой уж и большой. Пересылать "пыль" дорого, а изначальная отправка всякими "pay-to-many" очень даже дешевая.
legendary
Activity: 2618
Merit: 2304
August 20, 2019, 12:56:14 PM
#17
Насколько я знаю, "пылевые атаки" на Ethereum-адреса используются различными командами исключительно для рекламирования своих токенов. Сумма и ценность этих токенов настолько мала, что они обычно постоянно лежат на известном ETH-кошельке без движения.

В Bitcoin я не вижу особого смысла отправлять пыль из-за дороговизны транзакций. Вроде бы, на текущий момент "неэкономичной пылью" в сети считается 546 сатоши и менее. Как вариант, это способ может быть использован для "очернения" владельца какого-либо Bitcoin-адреса. Допустим, если пыль была прислана с известного BTC-кошелька, напрямую связанного с торговлей запрещёнными товарами в сети TOR, то к получателю этой пыли могут возникнуть вопросы, например, при прохождении процедуры AML на криптовалютной бирже.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 20, 2019, 05:15:52 AM
#16
так как работаю с Армори, а там есть.

Что-то гуглил, гуглил, ничего толкового найти не могу. Мб ссылочку на гайд, или что-то в таком духе. Насчет Армори. Было бы просто отлично

https://bitcointalksearch.org/topic/specify-specific-transaction-to-use-as-an-input-374097 - вот что нашел, но здесь говорится что utxo выходами управлять нельзя, только адресами.

Edited: Разобрался, с 0.93.1 есть функция "Coin control" которая позволяет управлять инпутами, делая некоторые "locked" (с них тратиться не будет)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 18, 2019, 03:15:27 AM
#15
А в Трезоре, есть противоядие зловредной пыли?
Насколько я знаю, в родном интерфейсе Трезора нет возможности управления входами. Пользуйтесь Трезором в связке с Электрумом.
hero member
Activity: 784
Merit: 814
August 18, 2019, 02:54:27 AM
#14
Возможность выбора входов в Electrum есть. В данном случае все вообще просто - любой вход или адрес при желании морозится (во вкладке "Coins" функция Freeze), и такие входы/адреса просто никогда не будут использоваться при формировании транзакций. Эта "заморозка" сохраняется в файле кошелька. При восстановлении кошелька из мнемонической фразы всякие лейблы, описания и фризы, естественно, не восстановятся - если это важно сохранить, придется бэкапить и файл кошелька.

Quote
Кстати Электрум, (если выбирать входы не руками а предоставить все ему  на  откуп) , выбирает адреса  по принципу FIFO - первый вошел - первый вышел.
Так было до версии 3.1.0. Сейчас другой алгоритм используется.
круто. оказывается в электруме это решается просто, нужно немного внимательности. Не зря Антонопулос говорил, что технологии будут развиваться быстрее попыток регулировать. А в Трезоре, есть противоядие зловредной пыли?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
August 18, 2019, 01:07:55 AM
#13
Возможность выбора входов в Electrum есть. В данном случае все вообще просто - любой вход или адрес при желании морозится (во вкладке "Coins" функция Freeze), и такие входы/адреса просто никогда не будут использоваться при формировании транзакций. Эта "заморозка" сохраняется в файле кошелька. При восстановлении кошелька из мнемонической фразы всякие лейблы, описания и фризы, естественно, не восстановятся - если это важно сохранить, придется бэкапить и файл кошелька.

Quote
Кстати Электрум, (если выбирать входы не руками а предоставить все ему  на  откуп) , выбирает адреса  по принципу FIFO - первый вошел - первый вышел.
Так было до версии 3.1.0. Сейчас другой алгоритм используется.
hero member
Activity: 784
Merit: 814
August 17, 2019, 04:38:12 PM
#12
и что делать юным параноикам с пылью, на трезоре или электруме?

Ничего. Это считай "петушинный поцелуй". Тебе придется вечно формировать транзакции руками, указывая нужные выходы (это для первой транзакции) а потом следить чтобы кошелек не использовал неизрасходованный выход с "петушинного"/"запыленного" адреса. Геммор еще тот. Особенно на кошельках где нельзя нормально формировать транзакцию в консоли (хоть у самого Электрум, никогда так не пробовал с него делать)

а как это сделать? показал бы в инструкции по электруму. я почему то думал, что так не получиться сделать. Если есть возможность отправить баланс без пыли, может просто уйти на новый кошелек, похоронив пыль лет на 10, на старом кошельке
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 17, 2019, 04:29:31 PM
#11
и что делать юным параноикам с пылью, на трезоре или электруме?

Ничего. Это считай "петушинный поцелуй". Тебе придется вечно формировать транзакции руками, указывая нужные выходы (это для первой транзакции) а потом следить чтобы кошелек не использовал неизрасходованный выход с "петушинного"/"запыленного" адреса. Геммор еще тот. Особенно на кошельках где нельзя нормально формировать транзакцию в консоли (хоть у самого Электрум, никогда так не пробовал с него делать)

Вариант попроще: миксеры или кидок на биржу (через ВПН понятное дело), и конвертация там. Если конечно биржа без КУС.

По поводу самой атаки вот что я подумал и решил: оно делается для упрощения анализа и менеджмента. Намного проще просто проверить тратился ли твой пылевой выход и сравнить с тем какие тратились в это же время или на тот же адрес, чем постоянно чекать адреса, строить от них древа транзакций, сверять между собой и так далее. Тоесть более простой и удобный способ.
hero member
Activity: 784
Merit: 814
August 17, 2019, 04:03:12 PM
#10
и что делать юным параноикам с пылью, на трезоре или электруме?
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 17, 2019, 03:51:29 PM
#9
sr. member
Activity: 1337
Merit: 288
0xbt
August 17, 2019, 03:36:49 PM
#8
Я все равно не особо понимаю смысл атаки. Есть конкретный интересующий тебя адрес, вот его можно анализировать и без даст атаки. Смотришь историю транзакций, какие адресы с ним залинкованы и так далее. По сути все тоже самое, только без "пыли". Пыль здесь как по мне лишняя. Она не влияет никак.

В общем-то я согласен с @johhnyUA, но вот нашел интересную статью, которая  более-менее
проясняет ситуацию с Dusting Attacks:

Quote
Как работает Dusting Attack
Чтобы подорвать защиту, обеспечиваемую работой вашего кошелька, злоумышленник отправляет UTXO на один из ваших адресов. Как объяснено выше, это обычно очень небольшие количества биткойнов или сатоши, которые поэтому также называются пылью и часто игнорируются получателем.
Основой этой процедуры является функциональность вашего кошелька. Теперь мы знаем, что обычно есть несколько UTXO разных размеров на разных адресах, которыми управляет ваш кошелек. Если вы хотите отправить определенную сумму, то ваш кошелек объединяет разные UTXO друг с другом, чтобы увеличить сумму. Он также использует разные адреса, где хранятся соответствующие UTXO.
В этот момент вспомните пример булочки у пекарей. Если вы хотите сгенерировать транзакцию, ваш кошелек увеличит сумму, подлежащую выплате, комбинируя различные UTXO с разных адресов. Таким образом, ваш кошелек создает транзакцию через несколько входов с разных адресов.
Злоумышленник ожидает, что ваш кошелек использует UTXO, который он отправил для следующей транзакции, и объединяет его с UTXO с других ваших адресов. Тот факт, что для транзакции используются UTXO с разных адресов, показывает злоумышленнику, что все задействованные адреса контролируются вами.
С этого момента злоумышленник постепенно сможет отслеживать все ваши адреса. Сеть адресов, управляемых вашим кошельком, будет раскрыта, включая автоматически восстановленные адреса в будущем.


Хотя с другой стороны все это напоминает хитрожо-ю кампанию крупных бирж и разрабов кошельков:
"Ребята, не трогайте мелочь. Она опасна!"
И если разработчики Samourai считают размер пыли до 546 сатоши, то Бинанс судя по их видео
пошли дальше - 3000 сатоши. (этак можно далеко зайти) Молодцы 
Но вероятно я заблуждаюсь....))
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 17, 2019, 01:30:31 PM
#7
Только "извращенцы" опыляют три (фигурально) адреса. Обычно счет идет на десятки, а то и сотни тысяч за один раз, в надежде (зачастую оправдываемой)  с помощью эвристического анализа  определить в графе транзакций кластеры связанных адресов и в этих кластерах найти те адреса, которые в состоянии раскрыть личности. Обычно это адреса, которые связаны с теми  местами, где юзеры вынуждены  проходить  через процедуру KYC. Распылением грешат "исследовательские" группы и правительственные агентства.

Я все равно не особо понимаю смысл атаки. Есть конкретный интересующий тебя адрес, вот его можно анализировать и без даст атаки. Смотришь историю транзакций, какие адресы с ним залинкованы и так далее. По сути все тоже самое, только без "пыли". Пыль здесь как по мне лишняя. Она не влияет никак.

Хочешь проверить 10000 адресов, так а что тебе мешает проверить их так, каким нибудь Chainalysis ? Опять таки, единственный аргумент который я могу привести, это то, что условная программа следит только за линкованием этих пылевых выходов. Может это и проще и более энерго эффективно чем сверять входы/выходы интересующих адресов между собой.
copper member
Activity: 266
Merit: 44
August 17, 2019, 01:07:55 AM
#6
Очень познавательно, благодарю. Ранее только краем уха слышал о подобных диверсиях, но теперь все стало более понятно.
Думаю обычному пользователю нечего бояться, ведь кто будет компрометировать человека с 1-2 Биткоина, а то и меньше? Скорее всего, злоумышленники ищут более крупные кошельки, ведь затраченное время и средства должны быть отбиты. Такие атаки, скорее всего, нацелены на более публичных личностей (депутаты, звезды и т.д.), которые хотят скрыть свое состояние где то в глубинах блокчейна.
hero member
Activity: 784
Merit: 814
August 16, 2019, 04:44:35 PM
#5
Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.

ЗЫ это я про атаку когда пылью засирают мемпул. То, что описано в стартовом посте я тоже не понял: какой смысл посылать пыль в кошелек анонимуса?  Как такая 'покрашенная' пыль поможет его деанонимизировать? Лажа какая-то.
я бы сказал, что по крайней мере, там есть мотив. информационные вбросы, суть атаки, через СМИ, усиливают подозрение.
legendary
Activity: 1468
Merit: 1102
August 16, 2019, 04:22:14 PM
#4
Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.
Дедукция, достойная восхищения. Думаю, в средневековье на основании подобных же доказательств сжигали ведьм. Smiley
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
August 16, 2019, 03:51:31 PM
#3
Атака пылью нужна для того, кто зачем-то хочет засрать мемпул и тем самым увеличить комиссии за транзакции. Монета при такой атаке получает минус к репутации, пользователи начинают искать альтернативы... Если параллельно с атакой кто-то ведет массированный пиар нового форка (в названии которого есть слово 'биткоин', не будем показывать пальцем лол), то с вероятностью примерно 146, автор форка и является атакующим.

ЗЫ это я про атаку когда пылью засирают мемпул. То, что описано в стартовом посте я тоже не понял: какой смысл посылать пыль в кошелек анонимуса?  Как такая 'покрашенная' пыль поможет его деанонимизировать? Лажа какая-то.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
August 16, 2019, 03:21:58 PM
#2
Как будет мерит - скину.

Но теперь к самой сути: Я реально не могу понять смысл такой атаки.

Ну тоесть я отлично понимаю зачем оно делается, с какой целью. Но именно вектор атаки немного странный. Коротко о сути атаки если кто-то не понял из статьи:

Есть условные адреса adr1, adr2, adr3 . Сами по себе они анонимны, но в теории могут принадлежать одному человеку, или даже одному кошельку (звено HD кошелька, можно еще читать как "аккаунт"). Ну вот, отправляют на эти три адреса пылевые переводы, по 200 сатоши (чисто пример). Получаем dust_input1, dust_input2, dust_input3.  Юзер, владелец этих адресов, ни о чем не подозревая, совершает транзакцию, да такую, что для ее выполнения нужно задействовать все адреса. Формируется транзакция где оплата проводится со всех трех адресов, и очевидно там фигурируют dust_input1/2/3. Ну тоесть выглядеть это будет как то так:
Code:
dust_input1 + input1 \
dust_input2 + input2 ----> output: adr4
dust_input3 + input3 /

И все, адреса залинкованы.
НО! Те кто читал внимательно, поняли что если эти пылевые входы выбросить, то блин ничего не поменяется. Адреса так же отлично залинкуются между собой. Достаточно один из адресов в вотч лист добавить на любом блокэксплорере и ждать.  Вот это я и не понимаю

Единственное адекватное объяснение которое я могу подобрать в силу своих знаний, это что таким образом идет упрощение собственно этой слежки. Систематизация и упрощение. Как бы сложно с вотч листа следить за адресом, даже программе. А так прописал проверку на совместные инпуты, и чтобы тебя уведомило, и все.

Quote
Полученную пыль не стоит использовать или пересылать, так как это может нанести ущерб вашей репутации и безопасности.

А вот с этого я немного орнул. Есть у тебя на балансе 0.1 бтц, тебе приходит условная "пыль", и при любой попытке потратить эти 0.1 бтц с адреса она включится в транзакцию как вход, по любому. Вот я и представляю среднестатистического пользователя который такой: "Ой, это же ужасная пыль. Сейчас ка я зайду в консоль и руками то проставлю нужные входы, чтобы нечаянно пыль не потратить"  Grin
sr. member
Activity: 1337
Merit: 288
0xbt
August 16, 2019, 12:42:22 PM
#1
Просматривая новостную ленту, наткнулся на статью: "Понимание пыльной атаки Litecoin: что произошло и почему".
Из этой статьи  я узнал о новом для себя термине "Пыльная атака".

Процитирую данное понятие из статьи ХАБРа:
 
Quote
Dusting Attack относится к новому виду вредоносных действий, когда хакеры или мошенники пытаются выяснить личность владельца кошелька Bitcoin или другой криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Затем транзакции этих кошельков отслеживаются злоумышленниками, которые выполняют комбинированный анализ нескольких адресов, пытаясь идентифицировать владельца кошелька.

Цель состоит в том, чтобы в конечном итоге иметь возможность связать адреса и кошельки, с соответствующими компаниями или частными лицами. В случае успеха, злоумышленники могут использовать эту информацию против своих целей, либо с помощью тщательно разработанных фишинговых атак или угроз кибер-вымогательства.

Если покопаться в профиле фактически любого пользователя, то можно найти кошелек одного
из нескольких блокчейнов.
Правилу сохранения полной анонимности придерживаются или истинные криптоанархисты или держатели
внушительных кошельков.

Бинанс:

Quote
Определение Пыли
На языке криптовалюты, термин пыль относится к крошечному количеству монет или токенов, такому небольшому количеству, что люди склонны его игнорировать. На примере Биткойна, наименьшей единицей валюты является 1 сатоши (0,00000001 BTC), и мы можем назвать пару сотен сатош пылью.

Другими словами, пыль - это крошечная транзакция или сумма, которую даже не стоит отправлять, потому что она намного меньше комиссии за транзакцию. На криптовалютных биржах, пыль обозначает крошечное количество монет, которые “застряли” и не подлежат торговле.

Большинство людей не обращают внимания на пыль в своем кошельке и редко беспокоятся о её происхождении. До недавнего времени было совершенно нормально не обращать внимания на эти крошечные суммы на ваших кошельках, но с появлением пылевых атак мы уже не можем этого сказать.

ХАБР:

Quote
Технически говоря, предел пыли рассчитывается в соответствии с размером входов и выходов, который обычно составляет 546 сатоши для обычных транзакций Bitcoin (не-SegWit) и 294 сатоши, для собственных транзакций SegWit. Это означает, что любая обычная транзакция, равная или меньшая 546 сатоши, будет считаться спамом, и вероятно, будет отклонена проверяющими нодами.


Хорошее описание механизма Пыльной Атаки(Dusting Attack) изложено в данной статье:

Quote
Как работает Dusting Attack
Чтобы подорвать защиту, обеспечиваемую работой вашего кошелька, злоумышленник отправляет UTXO на один из ваших адресов. Как объяснено выше, это обычно очень небольшие количества биткойнов или сатоши, которые поэтому также называются пылью и часто игнорируются получателем.
Основой этой процедуры является функциональность вашего кошелька. Теперь мы знаем, что обычно есть несколько UTXO разных размеров на разных адресах, которыми управляет ваш кошелек. Если вы хотите отправить определенную сумму, то ваш кошелек объединяет разные UTXO друг с другом, чтобы увеличить сумму. Он также использует разные адреса, где хранятся соответствующие UTXO.
В этот момент вспомните пример булочки у пекарей. Если вы хотите сгенерировать транзакцию, ваш кошелек увеличит сумму, подлежащую выплате, комбинируя различные UTXO с разных адресов. Таким образом, ваш кошелек создает транзакцию через несколько входов с разных адресов.
Злоумышленник ожидает, что ваш кошелек использует UTXO, который он отправил для следующей транзакции, и объединяет его с UTXO с других ваших адресов. Тот факт, что для транзакции используются UTXO с разных адресов, показывает злоумышленнику, что все задействованные адреса контролируются вами.
С этого момента злоумышленник постепенно сможет отслеживать все ваши адреса. Сеть адресов, управляемых вашим кошельком, будет раскрыта, включая автоматически восстановленные адреса в будущем.

Из статьи CRYPTOS.TV:

Quote
Пользователи, получившие такой криптовалютный «подарок», не подозревают с чем могут столкнуться в будущем.

К примеру биржи, которые придерживаются правил KYC и AML, занимаются мониторингом попавших под подозрение учетных записей и отслеживают транзакции. В случае, если подозрения подтвердились, пользователя связывают с незаконной деятельностью и блокируют аккаунт, с возможным предоставлением личных данных правоохранительным органам.

Полученную пыль не стоит использовать или пересылать, так как это может нанести ущерб вашей репутации и безопасности.

Здесь я не совсем понял: Каким образом выделить данную пыль из крипты?

Quote
Перед крупными компаниями и организациями, которые попали под пыльную атаку, стоит более сложная задача. Им необходимо сотрудничать с представителями по борьбе с отмыванием денег и иметь возможность выявлять криптовалюту, полученную в результате микшированной рассылки.

Т.е. из данных статей можно понять, что опасно не только получать пыль, но и отправлять ее
для каких либо других целей?
Но с другой стороны, как говорил корифей Антонопулос:

Quote
«Если мы начинаем принимать решения о том, что такое спам, а что нет, мы сейчас выбираем будущее Биткойна и ограничиваем его в соответствии с набором приложений, которые только мы можем себе представить. И блестящий человек, который создает приложение, которое мы не можем себе представить - возможно, для нас это выглядело как спам, - не переносится по сети, потому что мы приняли нисходящее решение сказать, что транзакция незаконна ».

Если вы платите комиссию, транзакция не является спамом

Антонопулос сказал, что любая транзакция, за которую пользователь взимает плату, является законной по определению. Он добавил: «Сам факт уплаты комиссии легитимизирует сделку».

И как видно "Пылевые атаки" проводятся в блокчейнах различных криптовалют.
Так стоит ли их нам бояться?

Материалы:
https://cointelegraph.com/news/understanding-litecoins-dusting-attack-what-happened-and-why
https://www.binance.vision/ru/security/what-is-a-dusting-attack
https://cryptos.tv/crypto-dusting-bojtes-danajcev-dary-prinosyashhix/
https://habr.com/ru/post/450430/
https://bitcoinmagazine.com/articles/antonopoulos-there-are-no-spam-transactions-in-bitcoin-1463081880
https://medium.com/swlh/what-is-a-dusting-attack-9990b7c8bd1d
https://www.youtube.com/watch?v=_dPkAxRwvew
Jump to: