Для начала разберемся с термином пыль в криптовалютах. Криптопыль — это чрезвычайно малые суммы криптовалюты, которые остаются в кошельках после проведения транзакций. Например, в сети Биткойн пылью считаются суммы менее 546 сатоши (примерно $0,06), а в Ethereum — менее 0,0000000005 ETH (примерно $0,000002) . Эти суммы настолько незначительны, что их перевод часто не имеет экономического смысла, поскольку комиссия за транзакцию может многократно превышать стоимость самой пыли. Криптопыль может образовываться естественным образом в результате: ошибок округления при переводах, сдачи от транзакций, начисления вознаграждений в дробных размерах.
Однако помимо естественного происхождения, пыль может иметь и искусственную природу, когда целенаправленно создается много мелких переводов, такие действия называются пылевой атакой. Для каких целей проводят пылевые атаки и как от них защититься рассмотрим далее.
Цели пылевых атак
Первая и основная цель для пылевых атак - это деанонимизация пользователей и связывание крипто кошельков между собой. Так например заинтересованное лицо зная, что конкретный адрес принадлежит Вам за счет утечек информации от бирж или обменников, отправляет на него мелкую сумму (пыль). Пользователь ни о чем не подозревая продолжает пользоваться своими кошельками и в какой то момент пыль может попасть на другие кошельки пользователя на которых хранится основная часть криптовалюты жертвы.
Такая информация может раскрыть третьим лицам Ваши реальные крипто активы, а не только те которые Вы используете в повседневных операциях. На основе этих данных может уже быть спланирована фишинговая атака, шантаж или другие противоправные действия. Так например зная, что Вы используете конкретную биржу и на нее Вы сделали недавно депозит, мошенник может прислать на ваш email письмо от имени этой биржи с фишинговой ссылкой.
Если же у мошенника есть данные по Вашему имени и месту жительства то возможны и более серьезные последствия, особенно в случае больших сумм денег.
Вторая цель пылевых атак это перегрузка мемпула из-за чего увеличиваются комиссии в сети и время транзакций, в некоторых случаях крупные пылевые атаки могут привести даже к остановке блокчейна. Такие пылевые атаки обычно проводятся между конкурирующими блокчейн сетями для устранения конкурентов.
Как защититься от пылевых атак
Так как блокчейн это открытая инфраструктура, то отправить помеченную пыль Вам может кто угодно, поэтому следите за переводами на свои кошельки и при получении подозрительных активов помечайте их если Ваш кошелек позволяет пометить подозрительные UTXO (приходы) как "не для расходования" или "функция заморозки". В этом случае пыль навсегда останется на этом кошельке и не засветит другие ваши активы.
Обязательно сделайте это если не хотите светить всеми своими активами, особенно зная что уже кто-то заинтересовался Вами, когда Ваш кошелек оказался в списке пылевой атаки.
Для большей анонимности используйте HD кошельки, которые для каждой новой транзакции создают новые адреса.
Вывод: Пылевые атаки это обыденность в мире криптовалют, которые не приводят автоматически к потери криптовалюты, но служат ярким звонком к тому что бы усилить свои меры по анонимности и защиты крипто активов от возможных мошеннических действий.
