چگونه حمله‌ی داست (Dust) بیت کوین را تشخیص دهیم و با آن مقابله کنیم ؟

چگونه شناسایی و مقابله با حمله Dust بیت کوین 

(Dust Attack) ایجاد شده است . در صورتی که یک تراکنش خرد (microtransaction) که دارای خاصیت حمله غبار است در نظر گرفته نشود ، این امکان وجود دارد که برای شناسایی نمودن کاربر ارز دیجیتال ، مورد استفاده قرار گیرد . تراکنش‌های بیت کوین ناشناس نمی باشند اما کاربران با به کارگیری آدرس‌های گوناگون و روش‌های دیگر به منظور گمراه کردن ناظران بلاک چین ، امکان افزودن لایه امنیتی به آن را دارند .

نفوذ به شبکه رمزی با Dust به منظور شناسایی کاربران

ارزهای دیجیتالی همچون بیت کوین کش (BCH) و (BTC) محرمانه به حساب نمی آیند . در حقیقت ، هردو اهرم دیجیتال برای‌ تمامی دنیا به صورت شفاف قابل مشاهده نمی باشند و این بدان معناست که کاربران بیت کوین می‌بایست خود لایه‌های محرمانگی جهت ناشناس بودن را مورد استفاده قرار دهند . روش‌های محرمانگی که کاربران بیت کوین استفاده می کنند شامل مخلوط نمودن سکه‌ها ، بهره‌گیری از Tor یا VPN و جلوگیری از استفاده مجدد از آدرس می‌گردد . اما با وجود استفاده از این شیوه‌ها ، راهی به منظور شناسایی افراد به وسیله‌ی تحلیل بلاک چین به اسم حمله Dust ، که کاری تهاجمی به شمار می رود که به آسانی تشخیص آن امکان پذیر نمی باشد ، وجود دارد .

در دنیای بیت کوین ، اصطلاح Dust جهت توضیح میزان کم بیت کوین ، که اغلب ساتوشی (Satoshi) نامیده می شود ، کاربردی است . جهت پیگیری تراکنش ، میزان بسیاری Dust در سراسر شبکه جهت یک رشته از آدرس‌ها ، جایگذاری می‌گردند . حمله‌کنندگان امید دارند که میزان اندک مبالغ با خروجی تراکنش خرج نشده (UTXO) ترکیب شده تا وقتی که به عنوان ورودی در تراکنشی خرج شد ، می توان آن را ردیابی کرد .

شاید عده‌ای از کاربران متوجه Dust کوچکی که گرفته‌اند نشوند و بعدا سکه آلوده را خرج نمایند . البته ، عده‌ای از کاربران هردفعه که کیف پول‌شان بیت کوین جدید می‌گیرد ، اقدام به بررسی مشخصات آن می‌کنند ، اما امکان دارد باز هم کاری انجام ندهند و آن را خرج نمایند . این مبالغ برای شناسایی کاربران استفاده می شود و دستورالعمل‌های مکتوبی وجود دارند که قادرند به طور همزمان میزان بسیاری Dust را به هزاران آدرس ارسال کنند .

مقابله کردن با حمله Dust

شیوه‌هایی جهت ممانعت از خرج کردن Dust برای کاربران در دسترس است و یک روش محرمانگی مهم ، به کارگیری آدرس‌های گوناگون برای هر تراکنش می باشد . ممکن است زمانی که افراد اقدام به بررسی موجودی کیف پول در گوشی می‌کنند، حواسشان نباشد که موجودی کل کیف پول ، مجموع ورودی و UTXO می باشد . این بدان معناست که 2 BCH قادر است به مقادیر افزایشی مانند ١، ٠.۵، ٠.٢۵ و ٠.٢۵ برای جمع کل ، نمایش داده می‌شود .

• در صورتی که محرمانگی برایتان مهم نیست ، Dust را از یاد ببرید و کنار بگذارید . یا ‌این امکان را دارید که Dust را هیچگاه خرج ننمایید و اقدام به مصرف مبالغ غیرآلوده کنید . این بدان معناست که احتمالا می بایست دقیقا تراکنش را برای Dust مورد بررسی قرار دهید ، آدرس‌های وجوه را پیدا کنید و بعد آن را رها کنید . خوشبختانه ، کیف پول‌هایی وجود دارند که امکان مشاهده آدرس‌های قسمتی از UTXO را ارائه نموده و از این راه امکان تجزیه وجوه را دارید .

کاربران می توانند آدرس های حامل وجوه را در کیف پولی مانند Electron Cash مشاهده کنند و بعد می‌تواند آن را رها کند . کیف پول‌هایی که چنین انتخابی برای کاربر ندارند ، باید هسته را به کیف پولی منتقل کنند که این عملیات را امکان‌پذیر کند .

• بعضی کیف پول‌ها امکان افزودن توضیح یا flag به مقداری ساتوشی که تصادفی فرستاده می‌شود را می‌دهد ، تا حمله به راحتی شناسایی شود . متاسفانه ، در همه کیف پول‌ها نمی‌توان UTXO را به روش دستی انتخاب کرد ، بنابراین کاربران این کیف پول‌ها باید جهت مقابله با حمله Dust ، آن را به کیف پول دیگری انتقال بدهند . علاوه بر این ، چون بخش زیادی از شبکه بلاک چین بدون نیاز به اجازه است ، هیچ راهی برای متوقف کردن حمله Dust وجود ندارد .

چند ساتوشی که وارد کیف پول شما می‌شود لزوما برای حمله نیست ، شاید کسی اشتباها چند بیت کوین فرستاده باشد . اما کسانی که محرمانگی بیشتر برایشان مهم است ، این اتفاقات را حمله محسوب می کنند و از اقدامات جدی برای مقابله با آن‌ها ، استفاده می کنند .