먼지 공격을 방지하는 방법?

cryptocurrency의 먼지 공격 이해

먼지 공격은 공격자가 작은 양의 토큰 (종종 '먼지')을 수천 또는 수백만 개의 월렛 주소로 보내서 암호 화폐 사용자의 프라이버시를 타협하려는 악의적 인 시도입니다. 이러한 공격의 주요 목표는 지갑 추적 및 사용자 식별 입니다. 먼지가 지갑으로 보내지면 공격자는 수신자가 해당 먼지와 어떻게 상호 작용하는지 모니터링합니다. 먼지가 거래에서 다른 자금과 결합되거나 결합 된 경우, 공격자는 블록 체인 분석 도구를 사용하여 거래 패턴을 추적하고 지갑을 실제 정체성에 잠재적으로 연결할 수 있습니다.

Bitcoin 및 Ethereum과 같은 블록 체인 네트워크는 설계에 의해 투명합니다. 즉, 모든 트랜잭션이 공개적으로 기록됩니다. 지갑 주소는 가명적이지만 정교한 클러스터링 기술은 트랜잭션 동작에 따라 주소를 상관시킬 수 있습니다. 먼지 공격에서 발신자는이 투명성을 활용하여 지갑 간의 관계를 매핑합니다. 먼지의 존재는 지갑을 자동으로 손상시키지 않지만 먼지를 부적절하게 처리하면 사용자의 트랜잭션 그래프를 노출시킬 수 있습니다.

먼지 거래 식별

먼지 공격을 방어하려면 먼지를받은시기를 먼저 인식해야합니다. 이를 위해서는 지갑 활동을 정기적으로 모니터링 해야합니다. 대부분의 cryptocurrency 지갑에는 들어오는 전송을 포함하여 트랜잭션 기록이 표시됩니다. 먼지 거래는 일반적으로 매우 적은 양 (종종 0.00001 BTC 미만 또는 다른 토큰에서 동등한 양으로 특징 지어집니다. 이 금액은 너무 낮아서 유용하지 않으며 일반적으로 알려진 악성 주소에서 전송됩니다.

지갑 사용자는 블록 의자, 에테르 스칸 또는 블록 체인과 같은 블록 체인 탐험가를 사용하여 들어오는 거래를 검사 할 수 있습니다. 지갑 주소를 입력하면 사용자는 모든 들어오는 및 나가는 전송을 볼 수 있습니다. 무시할만한 가치가있는 낯선 발신자의 의심스러운 거래는 적기를 제기해야합니다. 일부 지갑은 알려진 먼지 주소를 자동으로 플래그하는 위협 인텔리전스 기능을 통합합니다. 이러한 기능을 활성화하면 감지 기능이 향상됩니다.

또한 사용자는 네트워크 (예 : Binance Smart Chain 또는 Tron)에서 지원하는 경우 거래 메모 또는 댓글 필드를 확인해야합니다. 공격자는 때때로 상호 작용을 유발하기 위해이 분야에 메시지를 포함합니다. 그러한 메시지에 참여하거나 지침에 따라 먼지를 움직이지 마십시오.

먼지 처리를위한 모범 사례

먼지가 식별되면 올바른 응답이 중요합니다. 가장 안전한 접근법은 먼지를 그대로 두는 것 입니다. 어떤 식 으로든 먼지를 지출, 전달 또는 상호 작용하지 마십시오. 먼지를 다른 지갑으로 옮기면 주소를 연결하고 거래 기록을 노출시킬 수 있습니다. 블록 체인 분석가는 UTXO (UNSPENT TRANSACTION OUTPUT) 추적을 사용하여 펀드 운동을 따르고 먼지를 쓰면 다른 자금과 합병하여 추적하기가 더 쉬워집니다.

• 알려지지 않은 자금을 받기 위해 전용 지갑을 사용하고 여러 지갑에서 잔액을 통합하지 마십시오.
• 지갑 소프트웨어에서 주소 라벨링을 활성화하여 의심스러운 주소 또는 거래를 표시하십시오.
• 교환은 거래소에 대한 KYC 분석을 수행 할 수 있으므로 먼지를받은 지갑에 자금을 입금하기 위해 중앙 대응 교환을 사용하지 마십시오.

여러 지갑을 관리하는 경우 공공 상호 작용에 노출 된 공기 갭 고 부가가치 지갑을 고려하십시오. 이는 원치 않는 거래를받지 못한 지갑에 기본 보유를 유지하는 것을 의미합니다.

개인 정보 보호 도구 및 지갑 사용

모든 지갑이 추적에 대한 동등한 보호를 제공하는 것은 아닙니다. 먼지 위험을 완화하기 위해 사용자는 고급 기능을 지원하는 개인 정보 보호 지갑을 채택해야합니다. 예를 들어, 코인 컨트롤을 제공하는 지갑을 사용하면 사용자가 우발적으로 먼지를 사용하지 않도록 지출 할 UTXOS를 선택적으로 선택할 수 있습니다.

• Electrum (Bitcoin)는 코인 제어를 지원하여 사용자가 트랜잭션에서 특정 입력을 배제 할 수 있도록합니다.
• Wasabi Wallet 과 Samourai 지갑은 Coinjoin 기술을 구현하며, 이는 여러 사용자의 거래를 결합하여 자금의 기원을 모호하게합니다.
• 이더 리움 사용자의 경우, 메타 마스크는 토네이도 현금 (법적으로 허용 가능한 경우)과 함께 사용하여 분산 된 믹싱을 통해 거래 링크를 깨뜨릴 수 있습니다.

보안 패치 및 개인 정보 개선으로부터 혜택을 받기 위해 항상 월렛 소프트웨어가 최신 버전으로 업데이트되도록하십시오. 악의적 인 버전이 개인 데이터를 누출 할 수 있으므로 비공식 소스에서 지갑을 다운로드하지 마십시오.

네트워크 수준 보호 및 주소 관리

적극적인 주소 관리는 먼지 공격에 대한 노출을 줄입니다. 효과적인 전략 중 하나는 모든 거래에 새로운 수신 주소를 사용하는 것 입니다. 대부분의 현대 지갑은 계층 적 결정 론적 (HD) 아키텍처를 지원하며, 이는 단일 시드 문구에서 새로운 주소를 자동으로 생성합니다. 재사용 주소는 공공 거래 기록이 공격자에게 보이게함으로써 타겟팅 될 위험이 높아집니다.

또 다른 방어 계층은 지갑 또는 노드 레벨에서 알려진 악성 주소를 차단하는 것입니다. 일부 풀 노드 지갑을 통해 사용자는 블랙리스트를 기반으로 들어오는 트랜잭션을 필터링 할 수 있습니다. 개인 노드 (예 : Bitcoin Core 또는 Geth)를 실행하면 로컬로 처리 및 저장되는 트랜잭션을 더 잘 제어 할 수 있습니다.

• 메인 인터페이스에서 제로 균형 또는 먼지 수준 주소를 숨기도록 지갑 설정을 구성하십시오.
• 가능한 경우 신뢰할 수있는 발신자에게 화이트리스트를 사용하십시오.
• 오프라인 지갑이 실시간 추적 시도에 면역이므로 장기 보유를위한 냉장 저장 솔루션을 고려하십시오.

확인 된 먼지 사고에 대응합니다

지갑이 먼지를 받았음을 확인하면 즉각적인 조치 가 격리 및 격리 에 중점을 두어야합니다. 자금을 옮기기 위해 당황하거나 서두르지 마십시오. 대신 노출 범위를 평가하십시오.

• 먼지를받은 지갑을 식별하십시오.
• 영향을받는 지갑에서 모든 거래를 중단하십시오.
• 신선한 종자 문구를 사용하여 깨끗한 자금 (먼지와 관련이없는)을 새롭고 타협하지 않은 지갑으로 옮깁니다.
• 블록 체인 보안 회사에 대한 잠재적보고에 대한 발신자 주소 및 타임 스탬프를 포함한 사건을 문서화하십시오.

이 조치 자체가 추적 될 수 있으므로 먼지를 화상 주소 나 교환으로 보내서 먼지를 '청소'하려고 시도하지 마십시오. 열쇠는 비 참여 입니다.

자주 묻는 질문

더러드 공격이 내 암호 화폐를 훔칠 수 있습니까? 아니요, 먼지 공격은 자금을 직접 훔칠 수 없습니다. 이는 착취가 아니라 감시 전술입니다. 개인 키는 독립적으로 타협하지 않는 한 안전합니다. 그러나 개인 정보 보호 위반으로 추적되는 것은 피싱, 사회 공학 또는 대상 사기로 이어질 수 있습니다.

먼지 공격을 어떻게보고 할 수 있습니까? 의심스러운 트랜잭션을 체인 분석 또는 암호 등과 같은 블록 체인 분석 회사에보고 할 수 있습니다. 일부 지갑과 교환을 통해 사용자는 악의적 인 활동을 표시 할 수 있습니다. 발신자 주소 및 거래 ID를 제공하면 위협 데이터베이스를 개선하는 데 도움이됩니다.

하드웨어 지갑을 사용하면 먼지가 먼지 공격을 방지합니까? 하드웨어 지갑 (예 : 원장, Trezor)은 개인 키를 보호하지만 먼지가 주소로 전송되는 것을 막지는 않습니다. 그러나 하드웨어 지갑은 더 나은 키 관리와 격리를 촉진하기 때문에 먼지가 있더라도 더 넓은 계정 타협의 위험을 줄입니다.

특정 cryptocurrencies가 먼지에 더 취약합니까? 예. Bitcoin 및 이더 리움은 대규모 사용자 기반 및 투명한 원장으로 인해 일반적인 목표입니다. Monero 또는 Zcash 와 같은 개인 정보 동전은 설계에 의한 거래 세부 사항을 모호하게하기 때문에 본질적으로 저항력이 있습니다.