Gli attacchi di polvere creano confusione nei portafogli Bitcoin , ma potrebbe esserci una soluzione

Quando la polvere si deposita in casa, la pulisci. Ma cosa succede quando la polvere indesiderata si fa strada nel tuo portafoglio Bitcoin ? Beh, pulirla potrebbe non essere così semplice.

Nel gergo Bitcoin , “polvere” è il termine tecnico dato alle tracce di Bitcoin che sono considerati troppo piccoli per essere inviati in una transazione perché la commissione di transazione supererebbe l'importo inviato. In genere, la polvere non è più di qualche centinaio di satoshi (una microunità di misura per Bitcoin).

Poiché inviare polvere è costoso rispetto alle dimensioni della transazione, i normali utenti Bitcoin non hanno motivo di effettuare transazioni con la polvere. Ma ciò T significa che altre entità, come i cattivi attori o i ricercatori di blockchain, T ne abbiano bisogno.

Lasciare che la polvere si depositi

Le entità che conducono analisi blockchain possono usare la polvere per deanonimizzare gli utenti e i loro indirizzi wallet. L'idea è di creare sufficienti collegamenti deterministici tra i wallet dell'azienda di analisi e gli indirizzi dei destinatari. Una volta creati questi collegamenti, l'azienda può eseguire l'analisi usando i dati che raccoglie pertracciare gli indirizzi IPai portafogli dei destinatari.

"Quando la polvere viene consolidata con gli altri fondi dell'utente, aiuta con l'analisi della catena rendendo più facile raggruppare gli indirizzi", ha detto Sergej Kotliar, CEO di Bitrefill, a CoinDesk. Se gli utenti T consolidano le transazioni non spese (UTXO), T devono preoccuparsi del loro anonimato. Tuttavia, la maggior parte dei wallet consolida automaticamente gli UTXO quando un utente crea una transazione, quindi può essere difficile da gestire a meno che non si scelga manualmente quali UTXO spendere.

CoinDesk ha contattato Chainalysis e CipherTrace per chiedere se utilizzano il dust nelle loro analisi. Entrambe le società hanno negato di utilizzare questa tecnica, sebbene il responsabile delle indagini di Chainalysis Justin Maile abbia aggiunto che il dusting è "più spesso [utilizzato] dagli investigatori" per tracciare fondi illeciti. Maile ha continuato dicendo che gli exchange potrebbero utilizzare il dusting per tracciare fondi rubati a seguito di un hack.

Continua a leggere: Come funzionano le transazioni Bitcoin ?

Dave Jevans, CEO della società di analisi blockchain CipherTrace, ha dichiarato a CoinDesk che "gli hacker potrebbero usare il dusting come strategia per identificare gli individui che possono poi essere oggetto di phishing o estorsioni".

A parte la minaccia dell'anonimato, consolidare questi UTXO significherebbe spendere più commissioni di quanto valga la polvere. Il dilemma che ne consegue diventa quindi: lasciare che gli UTXO troppo insignificanti per essere spesi ingombrino il portafoglio o consolidarli e quindi compromettere la Privacy. (Non è raro che gli utenti abbiano i loro portafogli spolverati più di una volta dalla stessa entità, il che porta a un disordine significativo. Phil Geiger, direttore del marketing di Unchained Capital, ad esempio, ha detto a CoinDesk di aver "avuto indirizzi spolverati ripetutamente.")

Alcuni wallet, come Samourai e Bitcoin CORE, consentono di congelare gli UTXO, il che impedirebbe loro di essere consolidati in una nuova transazione. Ma Kotliar ha sottolineato che la maggior parte degli utenti medi non saprà come gestire questa funzionalità.

Aumento dei limiti di polvere?

Per mitigare l'impatto che la polvere ha sulla rete, Kotliar ha suggerito di aumentare il limite della polvere come designato dal portafoglio Bitcoin CORE . Attualmente, la maggior parte dei portafogli è progettata per limitare le transazioni a 546 sat (0,00000546 BTC, o circa 7 centesimi).

"Bloccarli sarebbe censura, ma forse aumentare il limite della polvere ha senso", ha detto Kotliar, aggiungendo che la sua proposta "è un modo per sollevare l'argomento e far sì che altre persone si esprimano al riguardo".

Se questo limite venisse aumentato, allora sarebbe più costoso eseguire un dusting attack. Ma, naturalmente, questo avviene a scapito degli utenti onesti che spendono piccole somme. Se il prezzo Bitcoin dovesse aumentare drasticamente, allora il limite del dust dovrebbe essere ricalibrato in modo da non escludere i conti più piccoli dall'invio di transazioni.

Continua a leggere: Per sconfiggere la censura online, abbiamo bisogno di pagamenti anonimi

"Se l'azione distruttiva è più economica di una ONE, allora dovremmo sistemarla. In Bitcoin, T abbiamo un modo per censurare le cose che T ci piacciono, ma possiamo cambiare queste impostazioni predefinite per renderle più costose." Sergej Kotliar

Un'altra correzione,proposto qualche tempo fa dello sviluppatore Bitcoin CORE Peter Todd, comporta la gestione di dust UTXO e la loro spesa in una transazione CoinJoin per preservare la Privacy. In un tira e FORTH su Twitter in cui si discuteva della proposta "dust-b-gone" di Todd, un rappresentante di Samourai ha indicato il portafoglio Privacy sta seriamente considerandoaggiungendo tale funzionalità in futuro.

La polvere si accumula

Non c’è alcuna garanzia che l’innalzamento del limite di polvere possa risolvere definitivamente il problema.

"Non sono sicuro che aumentare il limite di polvere impedirebbe questo", ha detto a CoinDesk Ergo, un analista pseudonimo di OXT Research, anche se "sarebbe certamente un deterrente".

Gli analisti di blockchain, ad esempio, potrebbero essere ancora disposti a sopportare il premio per mandare polvere se il limite viene aumentato, soprattuttose hanno contratti costosicon le agenzie governative.

Tuttavia, potrebbe scoraggiare alcuni malintenzionati dallo sprecare spazio di blocco in transazioni banali. La blockchain di Bitcoin tiene traccia di ogni transazione mai eseguita sulla rete e c'è solo una certa quantità di spazio per blocco per ospitare nuove transazioni; la polvere, quindi, causa un inutile gonfiore nel registro delle transazioni di Bitcoin perché lo spazio di blocco che potrebbe essere stato utilizzato per ospitare transazioni legittime e più grandi è invece dedicato a transazioni che valgono pochi centesimi.

Continua a leggere: All'interno di Chainalysis: rapporto multimilionario con il governo degli Stati Uniti

E i penny (o satoshi) si sommano. Nell'ultimo dusting attack che ha colpito la rete Bitcoin , ad esempio, Ergo ha tracciato circa 84.000 output di dust da 146 transazioni a un'entità che sembra pubblicizzare un'oscura applicazione di messaggistica Bitcoin SV . Ogni transazione include un messaggio che indirizza gli utenti all'applicazione. (Kotliar ha osservato, "Questo non sembra essere un attacco dannoso.")

L'apparente campagna pubblicitaria è costata ai BSVers circa 1,147 BTC, secondo le cifre più recenti prodotte da Ergo, e gli aggressori hanno speso tre volte di più in commissioni rispetto alla polvere stessa. Ergo ha detto a CoinDesk che questo giro di polvere è iniziato il 4 agosto ed è stato "abbastanza costante".

Jensen ha detto che spolverate promozionali come queste non sono rare. Alla fine del 2018, ad esempio, 100.000 indirizzisono stati spolveraticome un modo per pubblicizzare il servizio di mixaggio Bestmixer, ormai non più attivo.