- شرکت لجر(Ledger) که در زمینهی تولید کیفپولهای رمزارزی ایمن فعالیت دارد، چندی قبل از یک بروزرسانی جدید خبر داد که باعث میشود تولیدات این شرکت در برابر حملات داستینگ(Dusting Attack) مقاوم شوند. براساس آنچه در بیانیهای این شرکت آمده است، حملات داستینگ غالباً با ارسال مقدار بسیار ناچیزی رمزارز به کیفپول هدف آغاز شده و سپس مهاجم با ردیابی آن به اطلاعات حریم خصوصی کاربران دست میبابد. حال شرکت لجر با اضافه کردن یک گزینهی جدید به نام کنترل رمزارز(Coin Control) به کاربران اجازه میدهد تا از اینگونه پرداختهای خرد در تراکنش خود استفاده نکنند.
یک بروزرسانی
شرکت لجر(Ledger) به عنوان یکی از برترین تولیدکنندگان کیفپول سختافزاری چندی قبل یک بروزرسانی تازه برای مجموعهی نرمافزارهای خود ارائه کرده است. این بروزرسانی با افزایش سطح حریم خصوصی و همچنین افزایش کنترل کاربران بر روی فرایند انتقال دارایی سعید دارد تا از «حملات داستینگ»جلوگیری کند.
حملات داستینگ به مجوعه حملاتی گفته میشود که در آن مهاجم ابتدا مقدار بسیار ناچیزی رمزارز بیت کوین به آدرس کیفپول هدف ارسال کرده و سپس با استفاده از روشهای مختلف اطلاعات حریم خصوصی کاربر را جهت حملات بعدی به سرقت میبرد.
حال با ارائهی نسخهی 2.11.1 نرمافزار لجر لایو(Ledger Live) یک ویژگی جدید با نام کنترل رمزارز(Coin Control) به آن اضافه شده که به کاربران کنترل بیشتری بر روی تراکنشها میدهد. کاربران میتوانند با استفاده از این گزینه علاوه بر تنظیم سطح حریم خصوصی تراکنشها خود، میزان کارمزد پرداختی را هم بهینه کنند.
در بیانیهی مربوط به انتشار بروزرسانی لجر لایو آمده است که این ویژگی جدید به واسطهی قابلیت مدیریت کیفپولهای سلسله مراتبی(Hierarchical Deterministic یا HD) و یا چندین آدرس مختلف بیت کوین کار میکند. حال کاربران میتوانند به جای استفاده از روش پیشفرض فیفو(First-in, First-out) که به صورت خودکار از قدیمیترین آدرس استفاده میکند، با استفاده از گزینهی کنترل رمزارز آدرس مورد نظر برای انجام تراکنش را انتخاب کنند.
مقاومت در برابر داستینگ
این موضوع بسیار حائز اهمیت است، زیرا مانع از آن میشود که اشخاص ثالث با ارسال مقدار ناچیزی بیت کوین(حتی کمتر از کامزد تراکنش) حملات داستینگ انجام دهند. مهاجم پس از ارسال این تراکنش خرد(یا به اصطلاح گرد و غبار) میتواند هویت مالک آدرس مقصد را از طریق تجزیه و تحلیل دادهها ردیابی کند، زیرا خروجی تراکنشهای خرد مصرف نشده(UTXOs) را میتواند متراکم کرد. یکی از نمونههای بارز حملات داستینگ به آگوست ۲۰۱۹ برمیگردد که طی آن تعداد زیادی از کاربران شبکهی لایتکوین(LTC) مورد حمله قرار گرفتند.
شرکت لجر در بیانیهی خود توضیح داد که کاربران میتوانند با مراجعه به گزینهی کنترل رمزارز به سادگی انتخاب کنند که از این UTXOsهای کوچک در تراکنشها استفاده نشود. در ادامه توضیح داده شده است که:
با استفاده از این گزینه مهاجم نمیتواند هیچ حرکتی را ردیابی کند. به طور خلاصه، وقتی صحبت از حریم خصوصی شما میشود، این گزینه میتواند همهچیز را تغییر دهد. Ledger
سایر ویژگیهای این بروزرسانی
از سایر ویژگیهای این بروزرسانی نرمافزاری میتوان به بهینهسازی ساختار کارمزد شبکه به وسیلهی کاهش اندازهی بایت(Byte) تراکنش اشاره کرد. علاوه بر این در صورت نیاز به تفکیک تراکنشها، امکان انتخاب آدرسهای خاص برای نقل و انتقالات وجود دارد.
این بروزرسانی در فضای رمزارزها با واکنش مثبت کاربران روبرو شده است. به عنوان مثال یک کاربر در پلتفرم رددیت توضیح داده است که «این گزینه باعث میشود که حملات داستینگ را بیفایده خواهد کرد. همچنین توانایی درج نکردن ورودیهای کوچک در صورت بالا بودن کارمزدها بسیار عالی است. من مدتها که در انتظار چنین ویژگی هستیم».
سایر کاربران نیز از شرکت توسعهدهندهی نرمافزار لجر لایو خواستهاند تا ویژگیهای بیشتری مانند TOR(یک نرمافزار منبع باز برای تسهیل تراکنشهای ناشناس) را در بروزرسانی بعدی اضافه کنند. تعدادی از کاربران نیز درخواست اضافه شدن گرههای شخصی را دارند، زیرا آنها هنگام استفاده از خدمات یک شرکت متمرکز مانند لجر را نمیپسندند.
نظر شما در رابطه با بروزرسانی جدید نرمافزار لجر لایو چیست؟ آیا این گزینههای جدید میتواند در برابر حملات داستینگ ایمنی کامل را ایجاد کند؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.
