ダスト攻撃とは、ハッカーや詐欺師がユーザーのプライベート ウォレットに極少量のトークンを送信することで、ビットコインや暗号通貨ユーザーの匿名性を破壊しようとする新しいタイプの悪意のある攻撃活動を指します。ビットコイン内部関係者の多くは、ビットコインの匿名性は十分に保護されており、ハッカーが取引に侵入することはできないと信じていますが、実際はそうではありません。


粉塵の定義

暗号通貨の世界では、「塵」は人々が通常無視できる非常に少量の通貨またはトークンです。ビットコインを例に挙げると、ビットコインの最小単位は1サトシ(つまり0.00000001ビットコイン)ですが、一般的には数百サトシ以下の量は塵とみなします。

言い換えれば、ダストは、取引手数料がその価値よりも高いことが多いため、通常は取引する価値のない取引または金額のごく一部です。取引所では、「スタック」され、ゴミのように取引できない非常に少量のトークンを指すことがよくあります。

ほとんどの人は財布の中の埃に気付かず、それがどこから来たのかを気にすることもほとんどありません。以前は、財布の中のほこりを無視することができましたが、現在はほこりによる攻撃が出現しているため、警戒する必要があります。


粉塵攻撃

詐欺師たちは最近、ビットコインユーザーが自分のウォレットに表示される少額をあまり気にしていないことに気づき、ウォレットアドレスに少額のサトシを送信し、それによってそれらのアドレスを「ダスティング」し始めました。その後、詐欺師たちは、粉塵が散布されたウォレット内の資金とすべての取引を追跡し始め、次にこれらのアドレスを結び付け、最終的にこれらのウォレットのアドレスが属している企業または個人を特定しました。この理解は後に、フィッシング攻撃や「私はあなたが誰であるかを知っています、お金を払わないとあなたの身元を明らかにします」などの脅迫に使用されました。このダスト攻撃は当初ビットコインに対して行われましたが、その後、他の人気のあるブロックチェーン上の仮想通貨にも徐々に感染してきました。

2018年10月、ビットコインウォレット「バモライ」の開発者は、顧客が粉塵攻撃の影響を受けたと発表した。その後同社は、顧客に警告し、身を守る方法を説明するツイートを発行した。顧客をダスト攻撃から守るために、このウォレットは顧客にダスト追跡に関するリアルタイムのアラートを提供し、顧客が疑わしい資金にフラグを立てて今後その資金の使用を避けることができる「Do Not Spend」と呼ばれる機能を提供します。今後の取引において。

ダストファンドが移動しない場合、トラッカーはダストファンドとの接続を確立できず、ウォレットまたはアドレス所有者の「匿名化解除」を完了できません。現在、Samourai ウォレットは 546 SATOSHI 未満のトランザクションに対して自動的に警告を発することができ、これによりある程度の保護も提供されます。また、ソフトウェアは市場の変化に基づいて最小アラーム制限も調整します。

 

ビットコインの偽名

ビットコインはオープンソースで分散化されているため、個人情報を提供することなく誰でもウォレットを作成してネットワークに参加できます。すべてのビットコイントランザクションは公開されていますが、アドレスやトランザクションの背後にある身元を見つけるのは決して簡単ではありません。そのため、ビットコインはある程度非公開です(ただし、完全に非公開というわけではありません)。

P2P取引は、仲介者を介さずに二者間で確立される取引方法であり、このタイプの取引はより優れた匿名性を維持することができます。ビットコイン ユーザーにとって、おそらくプライバシーを保護する最善の方法は、1 つのウォレット アドレスを 1 回だけ使用することです。

ただし、ほとんどの暗号通貨の専門家やトレーダーはサードパーティの取引所を使用しており、最終的にはプライベート ウォレットを取引所のウォレットに接続することになり、必然的に個人情報が接続されます。したがって、暗号通貨を取引したい場合は、信頼でき安全な取引所を選択することが特に重要です。

したがって、ビットコインは、ほとんどの人が考えているような完全に匿名の暗号通貨ではないことを覚えておいてください。最近のダスト攻撃に加えて、多くの企業、研究センター、政府機関もブロックチェーンの匿名性を取り除くためにブロックチェーン分析を行っています。


その他のプライバシーとセキュリティの問題

ビットコインブロックチェーンをハッキングすることはほぼ不可能ですが、ウォレットは暗号チェーン全体の弱点です。ユーザーはウォレットを作成するときに個人情報を入力することに抵抗があるため、ハッカーがトークンを盗んだ場合、それが盗難であることを証明する方法がなく、たとえトークンが自分のものであることを証明できたとしても、最終的な結果は次のとおりです。まだ役に立ちません。

実際、ビットコイン盗難の被害者にとって、盗まれたビットコインを追跡しようとすることは無駄な作業です。プライベートウォレット (自分だけがアクセスできる) にビットコインを保管すると、あなたは自分の銀行機関として機能し、秘密キーが紛失したり、ウォレット内のコインが盗まれたりした場合、責任を負うのはあなただけです。

プライバシーの価値は日々高まっています。情報を隠したい人も一般の人もプライバシーが必要です。そして、仮想通貨トレーダーや投資家にとってはさらに重要です。

ダスティングやその他の匿名化攻撃に加えて、クリプトジャッキング、ランサムウェア、フィッシング攻撃など、暗号化分野で急速に出現している他のセキュリティ脅威にも注意する必要があります。