Hunde recente

Ataques de pó fazem uma bagunça nas carteiras de Bitcoin, mas pode haver um conserto

Summary

Quando a poeira assentar em sua casa, você a limpa. Mas e quando o pó indesejado entra na tua carteira de moedas? Bem, limpá-la pode não ser tão simples. Em linguagem de Bitcoin, „pó“ é o termo técnico dado para […]

Quando a poeira assentar em sua casa, você a limpa. Mas e quando o pó indesejado entra na tua carteira de moedas? Bem, limpá-la pode não ser tão simples.

Em linguagem de Bitcoin, „pó“ é o termo técnico dado para rastrear quantidades de Bitcoin Trader que são consideradas muito pequenas para enviar em uma transação porque a taxa de transação excederia a quantidade enviada. Normalmente, o pó não é mais do que algumas centenas de satoshis (uma microunidade de medida para bitcoin).

Como enviar pó é caro em relação ao tamanho da transação, os usuários normais de bitcoin não têm motivos para fazer transações com pó. Mas isso não significa que outras entidades, como maus atores ou pesquisadores de cadeias de bloqueio, não tenham uso para isso.

Deixar a poeira assentar

Entidades que realizam análises de cadeias de bloqueio podem usar o pó para desanonimizar usuários e seus endereços de carteira. A idéia é criar ligações determinísticas suficientes entre as carteiras da empresa de análise e os endereços dos destinatários. Uma vez criados esses links, a empresa pode executar a análise usando os dados coletados para rastrear os endereços IP para as carteiras dos destinatários.

„Quando a poeira é consolidada com os outros fundos do usuário, isso ajuda na análise da cadeia, facilitando o agrupamento de endereços“, disse Sergej Kotliar, CEO da Bitrefill, à CoinDesk. Se os usuários não consolidarem as transações não gastas (UTXOs), então eles não precisam se preocupar com seu anonimato. No entanto, a maioria das carteiras consolida automaticamente os UTXOs quando um usuário cria uma transação, então isso pode ser difícil de navegar a menos que você esteja escolhendo quais UTXOs gastar manualmente.

O CoinDesk contactou o Chainalysis e o CipherTrace para perguntar se eles usam pó na sua análise. Ambas as empresas negaram a utilização desta técnica, embora o Chainalysis Manager of Investigation Justin Maile tenha acrescentado que o pó é „mais frequentemente [utilizado] pelos investigadores“ para rastrear fundos ilícitos. Maile continuou que as trocas podem usar o pó para rastrear fundos roubados após um hack.

Dave Jevans, CEO da empresa de análise de cadeias de bloqueio CipherTrace, disse à CoinDesk que „os hackers podem usar o dusting como estratégia para identificar indivíduos que podem ser pescados ou extorquidos“.

A ameaça do anonimato à parte, consolidar esses UTXOs significaria gastar mais em taxas do que o pó vale. O dilema resultante torna-se então: deixar que os UTXOs demasiado pesados para serem gastos para desorganizar a carteira ou consolidá-los e assim comprometer a privacidade. (Não é raro que os usuários tenham suas carteiras polvilhadas mais de uma vez pela mesma entidade, levando a uma desordem significativa. Phil Geiger, o diretor de marketing da Unchained Capital, por exemplo, disse à CoinDesk que „teve endereços polvilhados repetidamente“).

Algumas carteiras, como Samourai e Bitcoin Core, permitem congelar UTXOs, o que os impediria de serem consolidados em uma nova transação. Mas Kotliar enfatizou que a maioria dos usuários comuns não saberá como navegar nesta funcionalidade.

A aumentar os limites de poeira?

Para mitigar o impacto que a poeira tem na rede, Kotliar sugeriu aumentar o limite de poeira, conforme designado pela carteira do Bitcoin Core. Atualmente, a maioria das carteiras são projetadas para limitar as transações a 546 sats (0,00000546 BTC, ou cerca de 7 centavos).

„Bloqueá-las seria censura, mas talvez aumentar o limite de poeira faça sentido“, disse Kotliar, acrescentando que sua proposta „é uma forma de levantar o assunto e ter outras pessoas a pesar sobre ele“.

Se esse limite fosse aumentado, então seria mais caro executar um ataque de poeira. Mas, é claro, isso vem em detrimento dos usuários honestos que gastam pequenas somas. Se o bitcoin subisse de preço dramaticamente, então o limite de poeira teria que ser recalibrado de modo a não dar preço a contas menores de envio de transações.

Leia mais: Para vencer a censura online, precisamos de pagamentos anónimos

„Se a ação destrutiva é mais barata que uma construtiva, então devemos consertá-la. Em Bitcoin, não temos uma forma de censurar coisas de que não gostamos, mas podemos mudar estes padrões para torná-la mais cara“.

Sergej Kotliar
Outra correção, proposta há algum tempo por Peter Todd, desenvolvedor do Bitcoin Core, envolve a disputa de pó UTXOs e gastá-los em uma transação de CoinJoin para preservar a privacidade. Em uma discussão no Twitter sobre a proposta de Todd de „poeira desaparecida“, um representante da Samourai indicou que a carteira de privacidade está considerando seriamente adicionar tal recurso no futuro.

O pó acumula-se

Não há garantias de que aumentar o limite de poeira limparia este problema de vez.

„Não tenho certeza de que aumentar o limite de poeira impediria isso“, disse Ergo, um analista pseudônimo da OXT Research, à CoinDesk, embora isso „certamente seria um impedimento“.

Os analistas da Blockchain, por exemplo, ainda podem estar dispostos a suportar o prêmio de enviar poeira se o limite for aumentado, especialmente se eles tiverem contratos de alto valor com agências governamentais.

Ainda assim, isso pode dissuadir alguns maus atores de desperdiçar espaço de bloco em transações triviais. A cadeia de bloqueio do Bitcoin mantém um registro de cada transação já executada na rede, e não há muito espaço por bloco para acomodar novas transações; o pó, então, causa inchaço desnecessário no livro de transações do Bitcoin porque o espaço de bloqueio que pode ter sido usado para acomodar transações legítimas e maiores é, em vez disso, dedicado a transações que valem centavos.

E os centavos (ou satoshis) se somam. No mais recente ataque de dusting para atingir a rede Bitcoin, por exemplo, Ergo rastreou cerca de 84.000 saídas de pó de 146 transações para uma entidade que parece estar anunciando uma obscura aplicação de mensagens Bitcoin SV. Cada transação inclui uma mensagem que direciona os usuários para a aplicação. (Kotliar observou: „Isto não parece ser um ataque malicioso“).

A aparente campanha publicitária custou aos BSVers aproximadamente 1.147 BTC, de acordo com os números mais recentes produzidos pela Ergo, e os atacantes gastaram três vezes mais em taxas do que a poeira em si. Ergo disse à CoinDesk que esta rodada de dusting começou em 4 de agosto e tem sido „bastante consistente“.

O Jensen mencionou que estas promoções não são invulgares. No final de 2018, por exemplo, 100.000 endereços foram apagados como forma de anunciar o agora defunto serviço de mistura Bestmixer.