Menu Close

Serangan Debu Membuat Kekacauan di Dompet Bitcoin, Tapi Mungkin Ada Perbaikannya

Serangan Debu Membuat Kekacauan di Dompet Bitcoin, Tapi Mungkin Ada Perbaikannya

Saat debu mengendap di rumah Anda, Anda menyekanya. Tetapi bagaimana dengan saat debu yang tidak diinginkan masuk ke dompet bitcoin Anda? Nah, membersihkannya mungkin tidak sesederhana itu.

Dalam bahasa Bitcoin, "debu" adalah istilah teknis yang diberikan untuk melacak jumlah bitcoin yang dianggap terlalu kecil untuk mengirim transaksi karena biaya transaksi akan melebihi jumlah yang dikirim. Biasanya, debu tidak lebih dari beberapa ratus satoshi (mikrounit pengukuran untuk bitcoin).

Karena mengirim debu relatif mahal dibandingkan dengan ukuran transaksi, pengguna bitcoin biasa tidak memiliki alasan untuk bertransaksi dengan debu. Tetapi itu tidak berarti entitas lain, seperti aktor jahat atau peneliti blockchain, tidak menggunakannya.

Membiarkan debu mengendap

Entitas yang melakukan analitik blockchain dapat menggunakan debu untuk menghilangkan nama pengguna dan alamat dompet mereka. Idenya adalah untuk menciptakan hubungan deterministik yang cukup antara dompet perusahaan analisis dan alamat penerima. Setelah tautan ini dibuat, perusahaan dapat menjalankan analisis menggunakan data yang dikumpulkannya untuk melacak alamat IP ke dompet penerima.

“Saat debu dikonsolidasikan dengan dana pengguna lainnya, ini membantu analisis rantai dengan mempermudah pengelompokan alamat,” Sergej Kotliar, CEO Bitrefill, mengatakan kepada CoinDesk. Jika pengguna tidak menggabungkan transaksi yang tidak dibelanjakan (UTXO), mereka tidak perlu mengkhawatirkan anonimitasnya. Namun, sebagian besar dompet secara otomatis menggabungkan UTXO ketika pengguna membuat transaksi, jadi ini bisa sulit untuk dinavigasi kecuali Anda memilih UTXO mana yang akan dibelanjakan secara manual.

CoinDesk menghubungi Chainalysis dan CipherTrace untuk menanyakan apakah mereka menggunakan debu dalam analitik mereka. Kedua perusahaan membantah menggunakan teknik ini, meskipun Chainalysis Manager of Investigation Justin Maile menambahkan bahwa dusting "lebih sering (digunakan) oleh penyelidik" untuk melacak dana terlarang. Maile melanjutkan bahwa pertukaran dapat menggunakan debu untuk melacak dana yang dicuri setelah peretasan.

Baca lebih lajut: Bagaimana Cara Kerja Transaksi Bitcoin?

Dave Jevans, CEO perusahaan analitik blockchain CiphterTrace, mengatakan kepada CoinDesk bahwa "peretas dapat menggunakan dusting sebagai strategi untuk mengidentifikasi individu yang kemudian dapat di-phishing atau diperas."

Selain ancaman anonimitas, mengkonsolidasikan UTXO ini berarti menghabiskan lebih banyak biaya daripada nilai debu. Dilema yang dihasilkan kemudian menjadi: biarkan UTXO mengacaukan dompet atau mengkonsolidasikannya dan dengan demikian membahayakan privasi. (Tidak jarang pengguna dompet mereka dibersihkan lebih dari sekali oleh entitas yang sama, yang menyebabkan kekacauan yang signifikan. Phil Geiger, direktur pemasaran di Unchained Capital, misalnya, mengatakan kepada CoinDesk bahwa dia telah "alamatnya dibersihkan berulang kali.")

Beberapa dompet, seperti Samourai dan Bitcoin Core, memungkinkan Anda membekukan UTXO, yang akan menghalangi mereka untuk dikonsolidasikan dalam transaksi baru. Namun Kotliar menekankan bahwa sebagian besar pengguna rata-rata tidak akan tahu cara menavigasi fitur ini.

Meningkatkan batas debu?

Untuk mengurangi dampak debu pada jaringan, Kotliar menyarankan untuk menaikkan batas debu sebagaimana ditentukan oleh dompet Bitcoin Core. Saat ini, sebagian besar dompet dirancang untuk membatasi transaksi pada 546 sats (0,00000546 BTC, atau sekitar 7 sen).

"Memblokir ini akan menjadi penyensoran, tapi mungkin menaikkan batas debu masuk akal," kata Kotliar, menambahkan bahwa proposalnya "adalah cara untuk mengangkat topik dan membuat orang lain mempertimbangkannya."

Jika batas ini dinaikkan, maka akan lebih mahal untuk melakukan serangan debu. Tapi, tentu saja, ini merugikan pengguna jujur ​​yang menghabiskan sedikit uang. Jika bitcoin naik harganya secara dramatis, maka batas debu harus dikalibrasi ulang agar tidak memberi harga pada akun yang lebih kecil dari pengiriman transaksi.

Baca lebih lajut: Untuk Mengalahkan Sensor Online, Kami Membutuhkan Pembayaran Anonim

“Jika tindakan merusak lebih murah daripada tindakan membangun, maka kita harus memperbaikinya. Di Bitcoin, kami tidak memiliki cara untuk menyensor hal-hal yang tidak kami sukai, tetapi kami dapat mengubah default ini menjadi lebih mahal. ”

Sergej Kotliar

Perbaikan lainnya, diusulkan beberapa waktu lalu oleh pengembang Bitcoin Core Peter Todd, melibatkan perselisihan UTXO debu dan membelanjakannya dalam transaksi CoinJoin untuk menjaga privasi. Dalam bolak-balik di Twitter membahas proposal "debu-b-pergi" Todd, perwakilan untuk Samourai menunjukkan dompet privasi sedang mempertimbangkan dengan serius menambahkan fitur seperti itu di masa mendatang.

Debu menumpuk

Tidak ada jaminan bahwa menaikkan batas debu akan menyelesaikan masalah ini selamanya.

“Saya tidak yakin bahwa menaikkan batas debu akan mencegah hal ini,” Ergo, seorang analis nama samaran untuk OXT Research, mengatakan kepada CoinDesk, meskipun itu “pasti (menjadi) pencegah.”

Analis Blockchain, misalnya, mungkin masih bersedia membayar premium untuk mengirim debu jika batasnya dinaikkan, khususnya jika mereka memiliki kontrak bernilai tinggi dengan lembaga pemerintah.

Namun, ini dapat mencegah beberapa pelaku kejahatan membuang-buang ruang blok pada transaksi sepele. Blockchain Bitcoin menyimpan catatan dari setiap transaksi yang pernah dieksekusi di jaringan, dan hanya ada begitu banyak ruang per blok untuk mengakomodasi transaksi baru; Debu, kemudian, menyebabkan pembengkakan yang tidak perlu pada buku besar transaksi Bitcoin karena ruang blok yang mungkin telah digunakan untuk mengakomodasi transaksi yang sah dan lebih besar malah dikhususkan untuk transaksi senilai sen.

Baca lebih lajut: Inside Chainalysis 'Multimillion-Dollar Relationship With the US Government

Dan uang (atau satoshi) bertambah. Dalam serangan debu terbaru yang menghantam jaringan Bitcoin, misalnya, Ergo telah melacak sekitar 84.000 keluaran debu dari 146 transaksi ke entitas yang tampaknya mengiklankan aplikasi perpesanan Bitcoin SV yang tidak jelas. Setiap transaksi menyertakan pesan yang mengarahkan pengguna ke aplikasi. (Kotliar mencatat, "Ini tampaknya bukan serangan berbahaya.")

Kampanye iklan yang jelas telah menghabiskan biaya BSV sekitar 1,147 BTC, menurut angka terbaru yang dihasilkan oleh Ergo, dan para penyerang telah menghabiskan biaya tiga kali lebih banyak daripada debu itu sendiri. Ergo memberi tahu CoinDesk bahwa putaran debu ini dimulai pada 4 Agustus dan telah "cukup konsisten".

Jensen menyebutkan bahwa debu promosi seperti ini tidak biasa. Di akhir 2018, misalnya, 100.000 alamat ditaburi sebagai cara untuk mengiklankan Bestmixer layanan mixing yang sekarang sudah tidak ada lagi.

Penyingkapan

Pemimpin dalam berita blockchain, CoinDesk adalah outlet media yang berjuang untuk standar jurnalistik tertinggi dan mematuhi kebijakan editorial yang ketat. CoinDesk adalah anak perusahaan yang beroperasi secara independen dari Digital Currency Group, yang berinvestasi dalam cryptocurrency dan startup blockchain.