hacktricks/blockchain/blockchain-and-crypto-currencies

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Συμμετέχετε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Κοινοποιήστε τεχνικές χάκερ καταθέτοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

{% endhint %}

Βασικές Έννοιες

• Έξυπνα Συμβόλαια (Smart Contracts) ορίζονται ως προγράμματα που εκτελούνται σε ένα blockchain όταν πληρούνται συγκεκριμένες συνθήκες, αυτοματοποιώντας την εκτέλεση συμφωνιών χωρίς ενδιάμεσους.
• Αποκεντρωμένες Εφαρμογές (dApps) βασίζονται σε έξυπνα συμβόλαια, παρουσιάζοντας έναν φιλικό προς τον χρήστη μπροστινό προγραμματισμό και ένα διαφανές, ελεγξίμο πίσω μέρος.
• Κέρματα & Νομίσματα διαφοροποιούνται όπου τα νομίσματα λειτουργούν ως ψηφιακά χρήματα, ενώ τα τοκεν αντιπροσωπεύουν αξία ή ιδιοκτησία σε συγκεκριμένα πλαίσια.
• Χρησιμότητα Τοκεν (Utility Tokens) παρέχουν πρόσβαση σε υπηρεσίες, και τα Τοκεν Ασφαλείας (Security Tokens) υποδηλώνουν την ιδιοκτησία περιουσιακών στοιχείων.
• DeFi σημαίνει Αποκεντρωμένη Χρηματοοικονομική, προσφέροντας χρηματοοικονομικές υπηρεσίες χωρίς κεντρικές αρχές.
• DEX και DAOs αναφέρονται σε Πλατφόρμες Αποκεντρωμένων Ανταλλαγών και Αποκεντρωμένες Αυτόνομες Οργανώσεις, αντίστοιχα.

Μηχανισμοί Συναίνεσης

Οι μηχανισμοί συναίνεσης εξασφαλίζουν ασφαλείς και συμφωνημένες επικυρώσεις συναλλαγών στο blockchain:

• Απόδειξη Εργασίας (PoW) βασίζεται στην υπολογιστική ισχύ για την επαλήθευση συναλλαγών.
• Απόδειξη Στοίχησης (PoS) απαιτεί από τους επικυρωτές να κρατούν ένα συγκεκριμένο ποσό τοκεν, μειώνοντας την κατανάλωση ενέργειας σε σύγκριση με το PoW.

Βασικά Στοιχεία Bitcoin

Συναλλαγές

Οι συναλλαγές Bitcoin περιλαμβάνουν τη μεταφορά κεφαλαίων μεταξύ διευθύνσεων. Οι συναλλαγές επικυρώνονται μέσω ψηφιακών υπογραφών, εξασφαλίζοντας ότι μόνο ο ιδιοκτήτης του ιδιωτικού κλειδιού μπορεί να ξεκινήσει μεταφορές.

Βασικά Στοιχεία:

• Συναλλαγές Πολλαπλών Υπογραφών (Multisignature Transactions) απαιτούν πολλαπλές υπογραφές για την εξουσιοδότηση μιας συναλλαγής.
• Οι συναλλαγές αποτελούνται από εισαγωγές (πηγή κεφαλαίων), εξόδους (προορισμό), τέλη (που πληρώνονται στους εξορυκτές) και σενάρια (κανόνες συναλλαγής).

Δίκτυο Lightning

Στοχεύει στη βελτίωση της κλιμάκωσης του Bitcoin επιτρέποντας πολλαπλές συναλλαγές μέσα σε ένα κανάλι, μεταδίδοντας μόνο την τελική κατάσταση στο blockchain.

Ανησυχίες Απορρήτου Bitcoin

Οι επιθέσεις απορρήτου, όπως η Κοινή Ιδιοκτησία Εισόδων και η Ανίχνευση Διευθύνσεων Αλλαγής UTXO, εκμεταλλεύονται πρότυπα συναλλαγών. Στρατηγικές όπως οι Αναμίκτες (Mixers) και το CoinJoin βελτιώνουν την ανωνυμία με την απόκρυψη των συνδέσεων συναλλαγών μεταξύ χρηστών.

Απόκτηση Bitcoins Ανώνυμα

Οι μέθοδοι περιλαμβάνουν συναλλαγές μετρητών, εξόρυξη και χρήση αναμικτών. Το CoinJoin αναμειγνύει πολλαπλές συναλλαγές για να περιπλέξει την εντοπισιμότητα, ενώ το PayJoin μεταμορφώνει τα CoinJoins σε κανονικές συναλλαγές για αυξημένη ανωνυμία.

Επιθέσεις Απορρήτου Bitcoin

Σύνοψη Επιθέσεων Απορρήτου Bitcoin

Στον κόσμο του Bitcoin, η απορρήτου των συναλλαγών και η ανωνυμία των χρηστών είναι συχνά θέματα ανησυχίας. Εδώ παρουσιάζεται μια απλοποιημένη επισκόπηση αρκετών κοινών μεθόδων με τις οποίες οι επιτιθέμενοι μπορούν να διακινδυνεύσουν την απορρήτου του Bitcoin.

Υπόθεση Κοινής Ιδιοκτησίας Εισόδων

Συνήθως είναι σπάνιο να συνδυάζονται εισαγωγές από διαφορετικούς χρήστες σε μια μόνο συναλλαγή λόγω της πολυπλοκότητας που εμπλέκεται. Έτσι, δύο διευθύνσεις εισόδων στην ίδια συναλλαγή συχνά υποθέτεται ότι ανήκουν στον ίδιο ιδιοκτήτη.

Ανίχνευση Διευθύνσεων Αλλαγής UTXO

Ένα UTXO, ή Μη ξοδεμένη Έξοδος Συναλλαγής, πρέπει να ξοδευτεί εξ ολοκλήρου σε μια συναλλαγή. Αν μόνο ένα μέρος αποσταλεί σε μια άλλη διεύθυνση, το υπόλοιπο πηγαίνει σε μια νέα διεύθυνση αλλαγής. Οι παρατηρητές μπορούν να υποθέσουν ότι αυτή η νέα διεύθυνση ανήκει στον αποστολέα, διακινδυνεύοντας την απορρήτου.

Παράδειγμα

Για να αντιμετωπιστεί αυτό, οι υπηρεσίες ανάμιξης ή η χρήση πολλαπλών διευθύνσεων μπορεί να βοηθήσει στην απόκρυψη της ιδιοκτησίας.

Έκθεση σε Κοινωνικά Δίκτυα & Φόρουμ

Οι χρήστες μερικές φορές μοιράζονται τις διευθύνσεις Bitcoin τους στο διαδίκτυο, κάνοντας την εύκολη σύνδεση της διεύθυνσης με τον ιδιοκτήτη της.

Ανάλυση Γράφου Συναλλαγών

Οι συναλλαγές μπορούν να οπτικοποιηθούν ως γραφήματα, αποκαλύπτοντας πιθανές συνδέσεις μεταξύ χρηστών με βάση τη ροή των κεφαλαίων

2 btc --> 4 btc
3 btc     1 btc

Εξαναγκασμένη Επανάχρηση Διευθύνσεων

Οι επιτιθέμενοι μπορεί να στείλουν μικρά ποσά σε προηγουμένως χρησιμοποιημένες διευθύνσεις, ελπίζοντας ότι ο παραλήπτης θα συνδυάσει αυτά με άλλες εισροές σε μελλοντικές συναλλαγές, συνδέοντας έτσι τις διευθύνσεις μεταξύ τους.

Σωστή Συμπεριφορά Πορτοφολιού

Τα πορτοφόλια θα πρέπει να αποφεύγουν τη χρήση κερμάτων που λαμβάνονται σε ήδη χρησιμοποιημένες, κενές διευθύνσεις για να αποτρέψουν αυτήν τη διαρροή απορρήτου.

Άλλες Τεχνικές Ανάλυσης Αλυσίδας Μπλοκ

• Ακριβή Ποσά Πληρωμής: Οι συναλλαγές χωρίς ρέστα πιθανότατα είναι μεταξύ δύο διευθύνσεων που ανήκουν στον ίδιο χρήστη.
• Στρογγυλά Νούμερα: Ένα στρογγυλό νούμερο σε μια συναλλαγή υποδηλώνει ότι πρόκειται για πληρωμή, με τη μη στρογγυλή έξοδο να είναι πιθανότατα το ρέστο.
• Αναγνώριση Πορτοφολιού: Διαφορετικά πορτοφόλια έχουν μοναδικά πρότυπα δημιουργίας συναλλαγών, επιτρέποντας στους αναλυτές να αναγνωρίσουν το λογισμικό που χρησιμοποιείται και πιθανότατα τη διεύθυνση του ρέστου.
• Συσχέτιση Ποσού & Χρονισμού: Η αποκάλυψη των χρόνων ή των ποσών συναλλαγής μπορεί να καθιστά τις συναλλαγές εντοπίσιμες.

Ανάλυση Κίνησης

Μέσω της παρακολούθησης της κίνησης του δικτύου, οι επιτιθέμενοι μπορούν ενδεχομένως να συνδέσουν συναλλαγές ή μπλοκ με διευθύνσεις IP, θέτοντας σε κίνδυνο το απόρρητο των χρηστών. Αυτό ισχύει ιδιαίτερα αν μια οντότητα λειτουργεί πολλούς κόμβους Bitcoin, ενισχύοντας έτσι τη δυνατότητά της να παρακολουθεί τις συναλλαγές.

Περισσότερα

Για μια περιεκτική λίστα επιθέσεων απορρήτου και αμυντικών μέτρων, επισκεφθείτε το Bitcoin Privacy on Bitcoin Wiki.

Ανώνυμες Συναλλαγές Bitcoin

Τρόποι Απόκτησης Bitcoins Ανώνυμα

• Συναλλαγές Μετρητών: Απόκτηση bitcoin μέσω μετρητών.
• Εναλλακτικές Μορφές Μετρητών: Αγορά καρτών δώρων και ανταλλαγή τους online για bitcoin.
• Εξόρυξη: Ο πιο ιδιωτικός τρόπος να κερδίσετε bitcoins είναι μέσω της εξόρυξης, ειδικά όταν γίνεται μόνος σας επειδή οι ομάδες εξόρυξης μπορεί να γνωρίζουν τη διεύθυνση IP του εξορυκτή. Πληροφορίες Ομάδων Εξόρυξης
• Κλοπή: Θεωρητικά, η κλοπή bitcoin θα μπορούσε να είναι άλλος τρόπος απόκτησής του ανώνυμα, αν και είναι παράνομο και δεν συνιστάται.

Υπηρεσίες Ανάμειξης

Χρησιμοποιώντας μια υπηρεσία ανάμειξης, ένας χρήστης μπορεί να στείλει bitcoins και να λάβει διαφορετικά bitcoins ως αντάλλαγμα, κάτι που καθιστά δύσκολο τον εντοπισμό του αρχικού ιδιοκτήτη. Ωστόσο, αυτό απαιτεί εμπιστοσύνη στην υπηρεσία για να μην κρατά logs και για να επιστρέφει πραγματικά τα bitcoins. Εναλλακτικές επιλογές ανάμειξης περιλαμβάνουν Bitcoin καζίνο.

CoinJoin

Το CoinJoin συγχωνεύει πολλαπλές συναλλαγές από διαφορετικούς χρήστες σε μία, δυσκολεύοντας τη διαδικασία για οποιονδήποτε προσπαθεί να ταιριάξει τις εισροές με τις εξόδους. Παρόλη την αποτελεσματικότητά του, οι συναλλαγές με μοναδικούς μεγέθη εισόδου και εξόδου εξακολουθούν να μπορούν πιθανότατα να εντοπιστούν.

Παραδείγματα συναλλαγών που μπορεί να έχουν χρησιμοποιήσει το CoinJoin περιλαμβάνουν τα 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a και 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238.

Για περισσότερες πληροφορίες, επισκεφθείτε το CoinJoin. Για μια παρόμοια υπηρεσία στο Ethereum, ελέγξτε το Tornado Cash, το οποίο ανωνυμοποιεί συναλλαγές με κεφάλαια από τους εξορυκτές.

PayJoin

Μια παραλλαγή του CoinJoin, το PayJoin (ή P2EP), μεταμφιέζει τη συναλλαγή μεταξύ δύο μερών (π.χ. ένας πελάτης και ένα κατάστημα) ως μια κανονική συναλλαγή, χωρίς τα χαρακτηριστικά ίσων εξόδων που χαρακτηρίζουν το CoinJoin. Αυτό το καθιστά εξαιρετικά δύσκολο να ανιχνευθεί και θα μπορούσε να ακυρώσει το συνηθισμένο ευρήματος-κοινής-εισόδου που χρησιμοποιείται από οντότητες επιτήρησης συναλλαγών.

2 btc --> 3 btc
5 btc     4 btc

Συναλλαγές όπως η παραπάνω θα μπορούσαν να είναι PayJoin, βελτιώνοντας την απορρήτου ενώ παραμένουν αδιάκριτες από τις τυπικές συναλλαγές Bitcoin.

Η χρήση του PayJoin μπορεί να διαταράξει σημαντικά τις παραδοσιακές μεθόδους παρακολούθησης, κάτι που το καθιστά μια ελπιδοφόρα εξέλιξη στην προσπάθεια για απορρήτου στις συναλλαγές.

Καλύτερες Πρακτικές για το Απόρρητο στις Κρυπτονομίσεις

Τεχνικές Συγχρονισμού Πορτοφολιών

Για τη διατήρηση του απορρήτου και της ασφάλειας, ο συγχρονισμός των πορτοφολιών με την blockchain είναι κρίσιμος. Δύο μέθοδοι ξεχωρίζουν:

• Πλήρης κόμβος: Με τον λήψη ολόκληρης της blockchain, ένας πλήρης κόμβος εξασφαλίζει μέγιστο απόρρητο. Όλες οι ποτέ γίναμε συναλλαγές αποθηκεύονται τοπικά, κάνοντας αδύνατη την αναγνώριση από αντιπάλους ποιες συναλλαγές ή διευθύνσεις ενδιαφέρουν τον χρήστη.
• Φιλτράρισμα μπλοκ στην πλευρά του πελάτη: Αυτή η μέθοδος περιλαμβάνει τη δημιουργία φίλτρων για κάθε μπλοκ στην blockchain, επιτρέποντας στα πορτοφόλια να αναγνωρίζουν σχετικές συναλλαγές χωρίς να αποκαλύπτουν συγκεκριμένα ενδιαφέροντα σε παρατηρητές δικτύου. Τα ελαφριά πορτοφόλια κατεβάζουν αυτά τα φίλτρα, ανακτώντας μόνο πλήρη μπλοκ όταν βρεθεί αντιστοιχία με τις διευθύνσεις του χρήστη.

Χρήση του Tor για Ανωνυμία

Δεδομένου ότι το Bitcoin λειτουργεί σε ένα δίκτυο από ομότιμους, συνιστάται η χρήση του Tor για να μειώσετε την IP διεύθυνσή σας, βελτιώνοντας το απόρρητο κατά την αλληλεπίδραση με το δίκτυο.

Αποτροπή Επαναχρησιμοποίησης Διευθύνσεων

Για την προστασία του απορρήτου, είναι ζωτικής σημασίας να χρησιμοποιείτε μια νέα διεύθυνση για κάθε συναλλαγή. Η επαναχρησιμοποίηση διευθύνσεων μπορεί να διακινδυνεύσει το απόρρητο συνδέοντας συναλλαγές με τον ίδιο φορέα. Τα σύγχρονα πορτοφόλια αποθαρρύνουν την επαναχρησιμοποίηση διευθύνσεων μέσω του σχεδιασμού τους.

Στρατηγικές για το Απόρρητο στις Συναλλαγές

• Πολλαπλές συναλλαγές: Η διαίρεση μιας πληρωμής σε αρκετές συναλλαγές μπορεί να αμφισβητήσει το ποσό της συναλλαγής, ανακόπτοντας επιθέσεις στο απόρρητο.
• Αποφυγή αλλαγών: Η επιλογή συναλλαγών που δεν απαιτούν αλλαγές εξισώνει το απόρρητο διαταράσσοντας τις μεθόδους ανίχνευσης αλλαγών.
• Πολλαπλές αλλαγές εξόδων: Αν η αποφυγή αλλαγών δεν είναι εφικτή, η δημιουργία πολλαπλών αλλαγών εξόδων μπορεί να βελτιώσει το απόρρητο.

Monero: Ένα Φάρος της Ανωνυμίας

Το Monero αντιμετωπίζει την ανάγκη για απόλυτη ανωνυμία στις Ϩηφιακές συναλλαγές, θέτοντας υψηλά πρότυπα για το απόρρητο.

Ethereum: Gas και Συναλλαγές

Κατανόηση του Gas

Το Gas μετρά την υπολογιστική προσπάθεια που απαιτείται για την εκτέλεση λειτουργιών στο Ethereum, τιμολογημένο σε gwei. Για παράδειγμα, μια συναλλαγή που κοστίζει 2.310.000 gwei (ή 0,00231 ETH) περιλαμβάνει ένα όριο gas και μια βασική χρέωση, με ένα φιλί για να ενθαρρύνει τους ανθρακωρύχους. Οι χρήστες μπορούν να ορίσουν ένα μέγιστο τέλος για να διασφαλίσουν ότι δεν πληρώνουν υπερβολικά, με την επιστροφή του υπερβολικού ποσού.

Εκτέλεση Συναλλαγών

Οι συναλλαγές στο Ethereum περιλαμβάνουν έναν αποστολέα και έναν παραλήπτη, οι οποίοι μπορεί να είναι είτε χρήστες είτε διευθύνσεις έξυπνων συμβολαίων. Απαιτούν μια χρέωση και πρέπει να εξορυχθούν. Τα ουσιώδη στοιχεία σε μια συναλλαγή περιλαμβάνουν τον παραλήπτη, την υπογραφή του αποστολέα, την αξία, προαιρετικά δεδομένα, το όριο gas και τα τέλη. Είναι σημαντικό να σημειωθεί ότι η διεύθυνση του αποστολέα συνάγεται από την υπογραφή, εξαλείφοντας την ανάγκη γι' αυτήν στα δεδομένα της συναλλαγής.

Αυτές οι πρακτικές και μηχανισμοί είναι θεμέλιο για οποιονδήποτε ενδιαφέρεται να ασχοληθεί με τις κρυπτονομίσεις ενώ δίνει προτεραιότητα στο απόρρητο και την ασφάλεια.