حمله داستینگ (Dusting Attack) در رمزارزها چیست و چگونه از آن جلوگیری کنیم؟

واقعیت این است که حمله داستینگ در رمز ارزها آنقدرها هم ترسناک نیست! در حقیقت، حمله داستینگ یک مشکل اساسی است. در صورتی که دقت لازم را به خرج ندهید این حمله حریم خصوصی شما را هدف قرار می‌دهد. در این مقاله حمله داستینگ، نحوه کار کرد آن و چگونگی برخورد با آن بررسی می‌­شود.

داستینگ ارز دیجیتال چیست؟

قبل از این‌که به حمله داستینگ بپردازیم باید بدانیم داست چیست. داست مقدار بسیار ناچیزی از یک رمزارز است که پس از یک انتقال در حساب شما باقی می­‌ماند. برای مثال هر بیت کوین به قسمت­های کوچکتری به نام ساتوشی تقسیم می­‌شود. هر ساتوشی معادل یک ضربدر ده به توان منفی هشت بیت کوین است. معمولا به مقداری در حدود چند صد ساتوشی داست می­‌گویند. این مقدار در کیف پول­‌ها قرار می‌­گیرد.  در این مطلب ما از بیت کوین به عنوان مثال استفاده می‌­کنیم؛ اما هر ارزی که بتوان به مقدار ریز تقسیم شود مستعد این نوع حملات است. ارسال مقداری داست به یک حساب را داستینگ می‌گویند.

حمله داستینگ در رمزارزها چیست؟

یک حمله داستینگ در رمزارزها زمانی اتفاق می‌­افتد که یک سازمان مقداری داست را به آدرس‌­هایی تصادفی ارسال نماید. این سازمان می­‌تواند یک هکر باشد که در حال جست‌وجوی هدف مورد نظر خود است. یا این‌که مقامات رسمی برای کشف هویت صاحبان حساب‌­ها اقدام به این حملات می­‌کنند. وقتی داست در حساب شخصی قرار گیرد بخاطر مقدار ناچیز آن به سختی صاحب حساب متوجه حضور داست می­‌شود. سپس داست در کیف پول به عنوان خروجی تراکنش خرج نشده (Unspent Transaction Output (UTXO)) آماده خرج شدن است.

شاید فرض کنید که تمام پول موجود در کیف پول شما به صورت یک دسته واحد قرار گرفته است. در حقیقت موجودی کیف پول شما شامل مقادیر کوچک (UTXO)ها می‌­شود. این مقادیر کوچک با هم جمع شده و موجودی حساب را تشکیل می­‌دهد. برای مثال شاید شما دارای 1 بیت کوین باشید. این بیت کوین می‌­تواند شامل یک خروجی تراکنش خرج نشده (UTXO) به میزان 0.5 بیت کوین و دو UTXO دیگر هر کدام به مقدار 0.25 بیت کوین باشد. مجموع این سه مقدار موجودی حساب شما را تشکیل می­‌د‌هد.

هنگامی که می­‌خواهید پرداختی­ از حساب خود داشته باشید، کیف پول شما به صورت خودکار به میزان مورد نیاز UTXOهای شما را ترکیب می­‌کند. برای مثال فرض کنید قصد انتقال مبلغ 0.75 بیت کوین از موجودی خود را دارید. کیف پول شما با ترکیب یک UTXO نیم بیت کوینی و یک UTXO یک‌چهارم بیت کوینی مقدار مورد نظر را تامین می­‌کند.

هکر چگونه از UTXO استفاده می‌کند؟

از آن‌جا که حملات داست مقادیر کوچکی از UTXOها را تولید می­‌کنند، در نتیجه احتمال اینکه این مقدار در خرید بعدی شما مورد استفاده قرار گیرد بسیار بالاست. زمانی که این اتفاق افتاد، هکر با آدرس دیگر UTXO ها نیز ارتباط برقرار می­‌کند و از این طریق به تاریخچه‌­ای از نقل و انتقالات شما از آن آدرس‌­ها نیز دسترسی پیدا می­‌کند. این اطلاعات به هکر کمک می­‌کند تا تصویری از ارتباطات شما با دیگر آدرس­‌ها، هزینه‌­ها و ورودی­‌های شما داشته باشد. این امر می‌تواند به افشا شدن هویت شما منجر شود.

در بعضی موارد، هکر همراه با داست واریزی لینکی نیز به پرداخت متصل می­‌کند. سپس هکر می­‌تواند با کمک این لینک به اطلاعاتی مثل آدرس شما دسترسی پیدا کند. با مشخص شدن هویت و آدرس شما ممکن است در سناریویی وحشتناک از شما زورگیری هم بشود.

چگونه از حمله داستینگ رمز ارزها جلوگیری کنیم؟

متاسفانه شما نمی­‌توانید جلوی ارسال داست از دیگر آدرس‌­ها به آدرس خود را بگیرید. بنابراین بهترین راهکار جلوگیری از افشای هویت شما توسط حمله داستی، عدم خرج کردن UTXO حاوی داست است. این امر می‌­تواند شامل انتخاب دستی UTXO ها جهت خرج کردن باشد. یا در راهکاری دیگر UTXO های بزرگ را به آدرسی دیگر انتقال دهید. در راهکاری توسط بعضی از کیف­‌های پول مثل سامورایی، امکانی برای علامت گذاری UTXO های داست وجود دارد.

حملات داستینگ ارز دیجیتال می­‌تواند خطرناک بشود. نبایستی نسبت به آن­ها بی‌­تفاوت بود. مخصوصا اگر به فکر تعامل هر چه بیشتر با رمزارزها هستید. بهترین راهکار استفاده از کیف‌ پول‌هایی است که می­توان با کمک آن­ها داست­‌ها را از بقیه موجودی مجزا کرد.