Что такое ошибка пыли utxo

Перевод статьи Колина Харпера для Coindesk.

«Пыль» ― это технический термин в биткоине, который используют для обозначения небольшого количества сатоши на балансе адреса, которых слишком мало для отправки транзакции, потому что комиссия будет превышать отправленную сумму. Обычно пыль не превышает несколько сотен сатоши.

У обычных пользователей биткоина нет причин совершать такие мелкие транзакции, однако злоумышленники или компании по блокчейн-анализу могут использовать эту пыль в своих целях.

Аналитические компании могут таким образом деанонимизировать пользователей биткоин-кошельков.

«Это упрощает кластеризацию адресов, если пыль объединяется с другими средствами пользователя», ― сказал в комментарии для Coindesk Сергей Котляр, генеральный директор Bitrefill.

Если пользователи не объединяют неизрасходованные выходы транзакций (UTXO), им не нужно беспокоиться о своей анонимности. Однако большинство кошельков объединяют UTXO автоматически, когда пользователь создает транзакцию.

Аналитические компании Chainalysis и CipherTrace отрицают использование этого метода, хотя специалист Chainalysis Джастин Мейл отметил, что пыль «чаще используется следователями» для отслеживания средств, которые были получены преступным путем. По его словам, биржи могут использовать пыль для отслеживания украденных средств после взлома.

Дэйв Джеванс, генеральный директор компании CipherTrace, сказал, что «хакеры могут использовать пыль для определения потенциальных жертв фишинга или вымогательства».

Некоторые кошельки, такие как Samourai и Bitcoin Core, позволяют замораживать UTXO, что препятствует их объединению в новую транзакцию. Но Котляр подчеркнул, что большинство обычных пользователей не будут использовать эту функцию.

Чтобы уменьшить влияние пыли на сеть, Котляр предложил повысить её лимит, который установлен в Bitcoin Core. В настоящее время большинство кошельков ограничивают транзакции на уровне 546 сатоши (0,00000546 BTC).

«Блокировать такие транзакции было бы цензурой, но можно рассмотреть повышение лимита пыли», ― сказал Котляр, добавив, что его предложение «является способом поднять дискуссию по этому вопросу».

Если бы этот лимит был повышен, то стоимость «пылевой атаки» бы существенно выросла. Но это, конечно, навредит честным пользователям, которые тратят небольшие суммы. Если биткоин сильно вырастет в цене, то необходимо будет заново откалибровать лимит пыли.

«В биткоине у нас нет способа цензурировать то, что нам не нравится, но мы можем изменить эти значения по умолчанию, чтобы сделать их более дорогими», ― сказал Котляр.

Другое обновление, предложенное разработчиком Bitcoin Core Питером Тоддом, включает в себя устранение пылевых UTXO в CoinJoin-транзакциях для сохранения конфиденциальности. Представитель Samourai сообщил, что разработчики кошелька рассматривают возможность добавления такой функции в будущем.

Тем не менее, нет никакой гарантии, что повышение лимита решит эту проблему «пылевых атак» навсегда.

По словам аналитика OXT Research под псевдонимом Ergo, это «определенно [будет] сдерживающим фактором», но блокчейн-аналитики по-прежнему будут готовы платить за отправку пыли (если лимит будет повышен), особенно если у них есть крупные контракты с правительственными организациями.

Но это может оградить блокчейн биткоина от мелких транзакций злоумышленников. Пыль занимает пространство блока, которое могло быть использовано для размещения более крупных транзакций.

Например, в самой последней пылевой атаке Ergo отследил около 84000 выходов из 146 транзакций. Эти транзакции, похоже, рекламирует малоизвестное приложение для обмена сообщениями Bitcoin SV. Каждая транзакция включает сообщение со ссылкой на приложение. По данным Ergo, на эту «рекламную кампанию» сторонники BSV потратили около 1,147 BTC.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Спам, реклама

Оскорбления пользователей сайта

Флуд

Разжигание межнациональной розни

Порнография/эротика

Мат

Трэш

Монетизация канала Youtube

Предложил спам-фильтр при добавлении комментария

Другое

В этой статье рассмотрим понятие «пыли» в криптовалютах. С ней также связаны термины dust или dusting attack. Разберемся, в чем опасность пылевых транзакций и как кошельки борются с этими атаками.

Что такое «пыль» в криптовалютах

Пыль — это мелкие транзакции, которые злоумышленник использует для спама в сети. С их помощью он может сделать две вещи:

• занять место в блоке и загрузить сеть,
• направить транзакции на определенные адреса и по UTXO деанонимизировать пользователя, через дальнейший путь переводов.

Самая маленькая единица BTC — 1 сатоши. Пылью считаются транзакции до 100-200 сатоши.

Первый вариант пылевой атаки

Раньше в сетях криптовалют, которыми активно пользовались для платежей (в первую очередь биткоин), была конкуренция за место в блоке. Это выливалось в более высокие комиссии. Наиболее заметно это было в конце 2017 года, когда на BTC ждал самый большой ажиотаж за всю его историю.

Ныне не существующий CoinWallet или F2Pool начали заполнять блоки мелкими транзакциями. Их мотивация до конца неизвестна, но в это же время было обсуждение форков и увеличения размера блока с 1 до 2 Мб.

Сама по себе пылевая атака и спам-транзакция не может считаться полноценной атакой, поскольку любой может отправлять столько, сколько хочет. Они платят комиссию и имеют на это право. Но получается так, что спам в сети доставляет неудобство всем остальным. Участники должны платить более высокие комиссии, чтобы обойти пыль в очереди. В противном случае транзакции застрянут на неопределенный срок.

Это был дешевый и эффективный метод напакостить сети. Но работало это до введения некоторых решений по масштабированию, типа пакетной обработки и SegWit, внедрения Lightning Network и других уровней сети. На данный момент выгоднее отправлять в сеть только крупные суммы, чтобы компенсировать высокие сборы.

После пылевых атак в кошельках добавилась новая функция — возможность корректировать ставку на комиссии.

Для лучшего понимания механики этой атаки нужно знать про UTXO. Об этом у нас есть отдельная статья.

Сумма на кошельке состоит из входов. Точно так же, как обычные купюры и монеты в кошельке. Например, 1455 рублей может быть представлено как 1000 рублей, 2 по 200 рублей, 5 монет по 10 рублей и одна пятирублевая монета. Всего 9 «предметов». BTC на счете хранятся точно так же, в зависимости от того, как сумма формировалась и какая «сдача» приходила.

Злоумышленники используют то, что входы не смешиваются. Они присылают немного пыли и ждут, когда она смешается с другими UTXO. Это позволяет обнаружить, какие адреса принадлежат жертве. Если нужно отследить адреса крупной компании или важного кита, аналитика того стоит. Знания могут использоваться для предсказаний и торговли информацией, фишинговых атак или вымогательства.

Изначально решение проблемы представил Питер Тодд, Dust-B-Gone.

Нужно отправить пыль, чтобы она собралась в одну транзакцию с флагом NONE | ANYONECANPAY.

Это означает, что любой другой может добавить входные данные к транзакции, а выходные неопределенные. Затем транзакция отправляется на сервер Питера Тодда, где скрипт собирает ее и другие переводы вместе. Периодически получается разовая транзакция, которая уничтожает пыль. Поскольку мелкие переводы множества людей сливаются, никто не может сказать, где она и откуда и, следовательно, какие монеты связаны с адресом. Это своеобразный миксер.

Постепенно обновления внедрили кошельки. У Samourai Wallet появилась функция контроля монет, где можно отмечать неизвестные транзакции флажком «Не тратить».

Контроль над монетами, возможно, является наиболее эффективным способом борьбы с этой атакой. Если получатель может полностью игнорировать полученную пыль, он защитит свою конфиденциальность. Кроме того, деанонимизировать пользователя хочет не только злоумышленник, но и лаборатории при правительствах.

Это не страшная атака, но может добавить некоторые неприятности. Разработчики Bitcoin Core считают за пыль транзакцию, меньше технического значения. Размер входа — 546 сатоши и 294 сатоши для SegWit. Транзакция меньше этого значения будет отклонена нодами. В больших масштабах проводить пылевые атаки дорого.

Если вы взаимодействуете с криптовалютой, будь то торговля или проведение транзакций, в вашем кошельке наверняка есть «пыль». Хотя сама по себе «пыль» безобидна и обыденна, в определенных ситуациях она может создавать проблемы с конфиденциальностью. Откуда берется криптопыль, что с ней делать и главное можно ли — сейчас расскажем.

Что такое криптопыль?

Криптопылью называют следы криптовалют, которые остаются после проведения сделок или транзакций. Это небольшие суммы (несколько сотен сатоши), которые даже не имеет смысла отправлять, так как комиссия за транзакцию в несколько раз превышает их значение. Поскольку количество этих средств не соответствует требованиям минимальной стоимости вывода, их также нельзя переместить в личный кошелек.

Криптопыль присутствует в большинстве блокчейнов и сама по себе не представляет проблемы. Некоторые пользователи даже не знают о ее существовании. Однако, она может нести угрозу, если ее передаст вам злоумышленник, а вы по неосторожности переведете ее вместе со своими основными средствами.

Схема работает следующим образом: деанонимайзеры отправляют «пыль» на тысячи, иногда даже сотни тысяч адресов кошельков, а когда устанавливается достаточно детерминистских связей между кошельком аналитической фирмы и адресом получателя, злоумышленник может связать адрес кошелька с конкретным человеком или предприятием.

Вам не нужно беспокоиться о своей конфиденциальности или анонимности, если вы не смешиваете «пыль» с другими средствами. Но когда пользователь совершает транзакцию, многие кошельки производят объединение UTXO автоматически. Исключение: то, какие UTXO потратить, а какие нет, задаются пользователем вручную. Но такая опция недоступна в большинстве сервисов.

Что говорят криптоаналитики?

Chainalysis и CipherTrace, две крупные аналитические компании, отрицают использование криптопыли в своей аналитике. Вместе с тем следователи Chainalysis утверждают, что «пыление» является распространенной практикой для поиска незаконных или украденных средств.

По словам генерального директора аналитического блокчейн-стартапа CipherTrace, злоумышленники могут использовать «пыль» как тактику определения лиц, которые впоследствии могут быть подвержены фишингу или вымогательству.

Помимо риска потерять анонимность, смешение UTXO приводит к тому, что пользователю придется платить за комиссию больше, чем стоит сама «пыль». В результате возникает проблема: засорять кошелек, оставляя крошечные UTXO, или объединить их и потерять конфиденциальность.

Такие кошельки как Samourai и Bitcoin Core поддерживают заморозку UTXO, что предотвращает их объединение в одну транзакцию. Однако большинство обычных людей не имеют доступа к этой функции.

Можно ли избавиться от накопления криптопыли?

Воспользовавшись советом специалистов, создатели кошелька Bitcoin Core повысили «лимит пыли» — т.е. минимальную сумму, которую должен иметь адрес, чтобы использовать сеть. Например, в большинстве кошельков лимит «биткоин-пыли» составляет 546 сатошей (0,00000546 BTC, или примерно 7 центов).

Если лимит увеличат, «пылевые атаки» будут обходиться дороже. Однако это решение затронет тех пользователей, которые проводят операции с небольшими суммами. Кроме того, увеличение «лимита пыли» может и не решить проблему, так как криптоаналитики окажутся готовы платить за отправку «пыли».

Тем не менее, так появится сдерживающий фактор, который оградит некоторых недобросовестных пользователей от растраты пространства блокчейна на тривиальные транзакции.

Блокчейн биткойна записывает каждую транзакцию, которая когда-либо происходила в сети. «Пылевое накопление» приводит к чрезмерной перегруженности книги транзакций биткоина, поскольку место в блоке, где могли бы разместиться более существенные транзакции, вместо этого используется для транзакций стоимостью в копейки.

Для обеспечения анонимности разработчик Bitcoin Core Питер Тодд предложил другое решение: обрабатывать «пыль» UTXO и использовать ее в транзакциях CoinJoin. Пресс-секретарь Samourai также заявил, что такая функция может появиться в будущем.

Однако пока эксперты лишь выдвигают гипотезы, сатоши накапливаются. В ходе последнего нападения на сеть Биткойн компания Ergo отследила 84 000 «выбросов пыли» из 146 транзакций в адрес организации, которая, предположительно, рекламировала неизвестное приложение для переписки Bitcoin SV. В каждой транзакции было сообщение, которое направляло людей к этому приложению. Впрочем, эта «пылевая атака» не являлась вредоносной. По данным Ergo, владельцам BSV такая реклама обошлась примерно в 1,147 BTC, и злоумышленники потратили на комиссионные в три раза больше, чем на саму «пыль».

Что делать?

«Пыль» — скорее просто раздражающий фактор, чем серьезная проблема. То, насколько вы должны быть обеспокоены ее наличием в вашем кошельке, зависит от того, как сильно вы цените свою конфиденциальность и анонимность. Если вас «запылили», это не значит, что отправители получили контроль над вашими средствами или счетом. Даже если вы потратите «пыль», отправителю вряд ли удастся связать ее с вами через блокчейн-эксплорер. Более того, конструкция большинства современных кошельков значительно усложняет этот процесс.

Если же вы все же захотите «обеспылиться», то для этого существует несколько способов. Некоторые биржи разрешают пользователям объединить «пыль» с нескольких адресов в один адрес или конвертировать всю свою «пыль» в другой криптоактив. Другие начисляют пользователям за нее кредиты в собственной валюте.

Чтобы оценить доступные методы, проверьте свой кошелек и биржу. Если же вариантов для «очистки» не предусмотрено, не огорчайтесь. Любой трейдер может совершить обмен с другого адреса на адрес с «пылью», чтобы сумма соответствовала лимиту «пыли» и, следовательно, могла быть использована снова.

The definition of dust is client-specific and not a network rule.

Bitcoin Core considers a transaction output to be dust, when its value is lower than the cost of spending it at the dustRelayFee rate. The default value for dustRelayFee is 3,000 sat/kvB¹, which results in the same dust values as the prior dust definition used before Bitcoin Core 0.15.0. The previous dust definition tied the dust limit to the minRelayTxFee rate and the spending cost of an output exceeding 1/3 of its value.

At the default dustRelayFee of 3,000 sat/kvB, given the size of a P2PKH input being 148 bytes and the size of a P2PKH output being 34 bytes, P2PKH outputs worth less than 546 satoshis are considered dust by Bitcoin Core (546 satoshi being the smallest non-dust value). For P2WPKH outputs, Bitcoin Core considers outputs worth less than 294 satoshis² dust. Since the input sizes of scripthash and taproot outputs are unknowable, Bitcoin Core combines their actual output sizes with the input sizes of the corresponding keyhash types for dust thresholds of 540 satoshis for P2SH, and 330 satoshis for P2WSH and P2TR.

The dustRelayFee can be set with the hidden command line option -dustrelayfee.

Additionally, Bitcoin Core 0.15.0 added a discard_rate. The discard_rate matches the longest target fee rate estimate (currently the 1,000 block fee rate estimate), but is bounded to be between at least dustRelayFee and at most 10,000 satoshi/kvB. Any change output that would be dust at the discard_rate, i.e. would cost more to spend than its value at the discard_rate, will automatically be dropped to the fee instead of being created as a change output.

Other uses of «dust»
Note that the term «dust» is also colloquially used to refer to any UTXOs of vanishingly low value and for UTXOs that are uneconomic to create or spend at the current feerate. I prefer to use the term «sand» for small but spendable UTXOs.

^¹ _{The transaction size was measured in bytes before segwit. Since segwit, the relevant measure is transaction weight which is either given in virtualbytes (vbyte, vB) or weight units (wu) where 4 wu = 1 vB. For non-segwit transactions, their size is equal to their virtualsize: 1 B = 1 vB. For segwit transactions, their virtualsize is smaller or equal to their size. You can read more about these units on Is there a difference between bytes and virtual bytes (vbytes)?.
^² The attentive reader might expect the dust limit for P2WPKH outputs to be 297 satoshis as P2WPKH outputs are 31 bytes and P2WPKH inputs are about 68 vbytes, but it appears that when the dust limit for P2WPKH outputs was implemented, the code contained a rounding error in the vsize of the input that caused it to be assumed one vbyte smaller than it actually is. (Hat tip to Crypt-iQ for pointing this out.)}

The definition of dust is client-specific and not a network rule.

Bitcoin Core considers a transaction output to be dust, when its value is lower than the cost of spending it at the dustRelayFee rate. The default value for dustRelayFee is 3,000 sat/kvB¹, which results in the same dust values as the prior dust definition used before Bitcoin Core 0.15.0. The previous dust definition tied the dust limit to the minRelayTxFee rate and the spending cost of an output exceeding 1/3 of its value.

At the default dustRelayFee of 3,000 sat/kvB, given the size of a P2PKH input being 148 bytes and the size of a P2PKH output being 34 bytes, P2PKH outputs worth less than 546 satoshis are considered dust by Bitcoin Core (546 satoshi being the smallest non-dust value). For P2WPKH outputs, Bitcoin Core considers outputs worth less than 294 satoshis² dust. Since the input sizes of scripthash and taproot outputs are unknowable, Bitcoin Core combines their actual output sizes with the input sizes of the corresponding keyhash types for dust thresholds of 540 satoshis for P2SH, and 330 satoshis for P2WSH and P2TR.

The dustRelayFee can be set with the hidden command line option -dustrelayfee.

Additionally, Bitcoin Core 0.15.0 added a discard_rate. The discard_rate matches the longest target fee rate estimate (currently the 1,000 block fee rate estimate), but is bounded to be between at least dustRelayFee and at most 10,000 satoshi/kvB. Any change output that would be dust at the discard_rate, i.e. would cost more to spend than its value at the discard_rate, will automatically be dropped to the fee instead of being created as a change output.

Other uses of «dust»
Note that the term «dust» is also colloquially used to refer to any UTXOs of vanishingly low value and for UTXOs that are uneconomic to create or spend at the current feerate. I prefer to use the term «sand» for small but spendable UTXOs.

^¹ _{The transaction size was measured in bytes before segwit. Since segwit, the relevant measure is transaction weight which is either given in virtualbytes (vbyte, vB) or weight units (wu) where 4 wu = 1 vB. For non-segwit transactions, their size is equal to their virtualsize: 1 B = 1 vB. For segwit transactions, their virtualsize is smaller or equal to their size. You can read more about these units on Is there a difference between bytes and virtual bytes (vbytes)?.
^² The attentive reader might expect the dust limit for P2WPKH outputs to be 297 satoshis as P2WPKH outputs are 31 bytes and P2WPKH inputs are about 68 vbytes, but it appears that when the dust limit for P2WPKH outputs was implemented, the code contained a rounding error in the vsize of the input that caused it to be assumed one vbyte smaller than it actually is. (Hat tip to Crypt-iQ for pointing this out.)}

Когда на вашем столе собирается пыль, вы делаете влажную уборку. Но как организовать уборку своего криптокошелька, в котором осела незваная пыль? Очистить его бывает непросто.

Что за зверь “криптопыль”?

Этот технический термин используется, когда речь идет о дробных значениях единицы криптовалюты. Обычно эти значения настолько малы, что их просто не отправляют, поскольку комиссия за транзакцию будет значительно превышать их стоимость. Криптопыль — это несколько сотен сатоши (микроединица измерения для биткоинов). 

Бывает, криптопыль попросту не замечают. Бывает, она раздражает: ведь это личные средства, но они лежат на кошельке без дела наподобие банки с копейками, которые хоть и приятно звенят, но за них ничего не купишь. 

Есть и другая неприятная сторона пыли — она приносит пользу злоумышленникам либо деанонимайзерам блокчейна. Так, блокчейн-аналитики с помощью криптопыли могут метить пользователей и адреса их кошельков. Если создать достаточное количество детерминистских связей между кошельком аналитической фирмы и адресом получателя, можно собирать данные для отслеживания IP-адресов к кошелькам получателя. 

Кластеризация адресов значительно упрощается, когда пыль объединяется с другими средствами пользователя. Если неизрасходованные транзакции (UTXO) не объединять, можно не переживать за свою анонимность. Но многие кошельки собирают UTXO воедино по умолчанию, когда пользователь создает транзакцию (если только вы не выбираете вручную, какие UTXO потратить, что позволяют некоторые сервисы).

Аналитики пускают пыль в глаза?

Крупные аналитические компании Chainalysis и CipherTrace, утверждают, что не используют криптопыль в своей аналитике. Хотя их специалисты по расследованиям признаются, что с помощью пыли отслеживают перемещения незаконных средств, например, украденных в результате взлома.

CEO CipherTrace Дейв Джеванс предостерегает: “Хакеры могут использовать пыль для определения лиц, которых потом подвергнут вымогательствам либо фишингу”.

Объединяя UTXO, пользователь рискует потратить на комиссию больше, чем стоит сама пыль. В результате он оказывается на распутье: оставить мельчайшие UTXO, захламляя свой кошелек, или консолидировать их и тем самым поставить под угрозу конфиденциальность.

Бывает, что кошельки пользователей очищаются от пыли несколько раз одной и той же организацией, что создает еще больший сумбур.

У некоторых кошельков, например, Samourai и Bitcoin Core, есть опция замораживиания UTXO, чтобы не дать им объединяться в одну транзакцию. Однако многие пользователи не знают, как правильно пользоваться такой функцией. 

Накопление пыли 

Некоторые специалисты предлагают повысить лимит пыли, как уже было сделано кошельком Bitcoin Core. На данный момент в большинстве кошельков стоит опция ограничивать транзакции на уровне 546 сатошей (это 0,00000546 BTC или около 7 центов). В случае увеличения лимита пыли атаки с ее помощью стали бы дороже. Но с другой стороны, пострадают обычные пользователи, которые могут позволить себе тратить только небольшие суммы. “Не должно деструктивное действие быть дешевле конструктивного. Это нужно исправить. В Биткоине невозможно цензурировать то, что нам не нравится, но мы можем изменить настройки и таким образом повысить стоимость”, — такие мысли все чаще можно услышать касательно методов борьбы с пылевыми атаками.

Еще одно решение некоторое время назад предложил разработчик Bitcoin Core Питер Тодд. Оно включает в себя обработку пыли UTXO и ее использование в транзакциях CoinJoin для сохранения конфиденциальности. Внедрение такой функции в будущем рассматривает и кошелек Samourai, о чем свидетельствуют комментарии его представителя в Twitter.

Нужно отметить, что не все поддерживают идею повышения лимита пыли. Аналитик OXT Research, пожелавший остаться анонимным, выразил свои сомнения по поводу того, что такой шаг гарантирует решение проблемы ее накопления. Хотя, конечно, определенный сдерживающий эффект может проявиться.

Некоторые мошенники могут отказаться от тривиальных транзакций. Биткоин-блокчейн ведет учет всех без исключения транзакций, и в каждом блоке для новых транзакций имеется только определенное место. Криптопыль загромождает блочное пространство, которое могло бы быть занято законными крупными транзакциями, а вместо этого засорено транзакциями на копейки.

Последняя пылевая атака сети Биткоин заключалась в около 84000 выбросов пыли от 146 транзакций от объекта, который, скорее всего рекламировал малоизвестное приложение для обмена сообщениями Bitcoin SV. В каждой транзакции содержалось сообщение с линком на приложение. О такой пылевой атаке не стоит беспокоится с точки зрения безопасности.

По последним данным Ergo, эта рекламная кампания обошлась примерно в 1147 BTC, а средства, потраченные рекламщиками на пыль, — в три раза больше. И такая рекламная пыль не редкость. В конце 2018 года около 100 тыс. адресов были запылены для рекламирования сервиса Bestmixer, который на данный момент уже не действует.