کیف‌پول‌های لجر در برابر حملات داستینگ ایمن شدند

یک بروزرسانی

شرکت لجر(Ledger) به عنوان یکی از برترین تولیدکنندگان کیف‌پول سخت‌افزاری چندی قبل یک بروزرسانی تازه برای مجموعه‌ی نرم‌افزارهای خود ارائه کرده است. این بروزرسانی با افزایش سطح حریم خصوصی و همچنین افزایش  کنترل کاربران بر روی فرایند انتقال دارایی سعید دارد تا از «حملات داستینگ»جلوگیری کند.

حملات داستینگ به مجوعه حملاتی گفته می‌شود که در آن مهاجم ابتدا مقدار بسیار ناچیزی رمزارز بیت کوین به آدرس کیف‌پول هدف ارسال کرده و سپس با استفاده از روش‌های مختلف اطلاعات حریم خصوصی کاربر را جهت حملات بعدی به سرقت می‌برد.

حال با ارائه‌ی نسخه‌ی 2.11.1 نرم‌افزار لجر لایو(Ledger Live) یک ویژگی جدید با نام کنترل رمزارز(Coin Control) به آن اضافه شده که به کاربران کنترل بیشتری بر روی تراکنش‌ها می‌دهد. کاربران می‌توانند با استفاده از این گزینه علاوه بر تنظیم سطح حریم خصوصی تراکنش‌ها خود، میزان کارمزد پرداختی را هم بهینه کنند.

در بیانیه‌ی مربوط به انتشار بروزرسانی لجر لایو آمده است که این ویژگی جدید به واسطه‌ی قابلیت مدیریت کیف‌پول‌های سلسله مراتبی(Hierarchical Deterministic یا HD) و یا چندین آدرس مختلف بیت کوین کار می‌کند. حال کاربران می‌توانند به جای استفاده از روش پیش‌فرض فیفو(First-in, First-out) که به صورت خودکار از قدیمی‌ترین آدرس استفاده می‌کند، با استفاده از گزینه‌ی کنترل رمزارز آدرس مورد نظر برای انجام تراکنش را انتخاب کنند.

مقاومت در برابر داستینگ

این موضوع بسیار حائز اهمیت است، زیرا مانع از آن می‌شود که اشخاص ثالث با ارسال مقدار ناچیزی بیت کوین(حتی کمتر از کامزد تراکنش) حملات داستینگ انجام دهند. مهاجم پس از ارسال این تراکنش خرد(یا به اصطلاح گرد و غبار) می‌تواند هویت مالک آدرس مقصد را از طریق تجزیه و تحلیل داده‌ها ردیابی کند، زیرا خروجی تراکنش‌های خرد مصرف نشده(UTXOs) را می‌تواند متراکم کرد. یکی از نمونه‌های بارز حملات داستینگ به آگوست ۲۰۱۹ برمی‌گردد که طی آن تعداد زیادی از کاربران شبکه‌ی لایت‌کوین(LTC) مورد حمله قرار گرفتند.

شرکت لجر در بیانیه‌ی خود توضیح داد که کاربران می‌توانند با مراجعه به گزینه‌ی کنترل رمزارز به سادگی انتخاب کنند که از این UTXOsهای کوچک در تراکنش‌ها استفاده نشود. در ادامه توضیح داده شده است که:

با استفاده از این گزینه مهاجم نمی‌تواند هیچ حرکتی را ردیابی کند. به طور خلاصه، وقتی صحبت از حریم خصوصی شما می‌شود، این گزینه می‌تواند همه‌چیز را تغییر دهد. Ledger

سایر ویژگی‌های این بروزرسانی

از سایر ویژگی‌های این بروزرسانی نرم‌افزاری می‌توان به بهینه‌سازی ساختار کارمزد شبکه به وسیله‌ی کاهش اندازه‌ی بایت(Byte) تراکنش اشاره کرد. علاوه بر این در صورت نیاز به تفکیک تراکنش‌ها، امکان انتخاب آدرس‌های خاص برای نقل و انتقالات وجود دارد.

این بروزرسانی در فضای رمزارزها با واکنش مثبت کاربران روبرو شده است. به عنوان مثال یک کاربر در پلت‌فرم رددیت توضیح داده است که «این گزینه باعث می‌شود که حملات داستینگ را بی‌فایده خواهد کرد. همچنین توانایی درج نکردن ورودی‌های کوچک در صورت بالا بودن کارمزد‌ها بسیار عالی است. من مدت‌ها که در انتظار چنین ویژگی هستیم».

سایر کاربران نیز از شرکت توسعه‌دهنده‌ی نرم‌افزار لجر لایو خواسته‌اند تا ویژگی‌های بیشتری مانند TOR(یک نرم‌افزار منبع باز برای تسهیل تراکنش‌های ناشناس) را در بروزرسانی بعدی اضافه کنند. تعدادی از کاربران نیز درخواست اضافه شدن گره‌های شخصی را دارند، زیرا آن‌ها هنگام استفاده از خدمات یک شرکت متمرکز مانند لجر را نمی‌پسندند.

نظر شما در رابطه با بروزرسانی جدید نرم‌افزار لجر لایو چیست؟ آیا این گزینه‌های جدید می‌تواند در برابر حملات داستینگ ایمنی کامل را ایجاد کند؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.