22 KiB
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Συμμετέχετε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Κοινοποιήστε τεχνικές χάκερ υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο github.
Βασικές Έννοιες
- Έξυπνα Συμβόλαια (Smart Contracts) ορίζονται ως προγράμματα που εκτελούνται σε ένα blockchain όταν πληρούνται συγκεκριμένες συνθήκες, αυτοματοποιώντας την εκτέλεση συμφωνιών χωρίς ενδιάμεσους.
- Αποκεντρωμένες Εφαρμογές (dApps) βασίζονται σε έξυπνα συμβόλαια, παρέχοντας έναν χρηστικό μπροστινό προγραμματισμό και ένα διαφανές, ελεγξίμο πίσω μέρος.
- Κρυπτονομίσματα & Νομίσματα (Tokens & Coins) διαφοροποιούνται όπου τα νομίσματα λειτουργούν ως ψηφιακά χρήματα, ενώ τα τοκενς αντιπροσωπεύουν αξία ή ιδιοκτησία σε συγκεκριμένα πλαίσια.
- Χρησιμότητα Τοκενς (Utility Tokens) παρέχουν πρόσβαση σε υπηρεσίες, και τα Ασφαλείας Τοκενς (Security Tokens) υποδηλώνουν την ιδιοκτησία περιουσιακών στοιχείων.
- DeFi σημαίνει Αποκεντρωμένη Χρηματοοικονομική, προσφέροντας χρηματοοικονομικές υπηρεσίες χωρίς κεντρικές αρχές.
- DEX και DAOs αναφέρονται σε Αποκεντρωμένες Πλατφόρμες Ανταλλαγής και Αποκεντρωμένες Αυτόνομες Οργανώσεις, αντίστοιχα.
Μηχανισμοί Συναίνεσης
Οι μηχανισμοί συναίνεσης εξασφαλίζουν ασφαλείς και συμφωνημένες επικυρώσεις συναλλαγών στο blockchain:
- Απόδειξη Εργασίας (PoW) βασίζεται στην υπολογιστική ισχύ για την επαλήθευση συναλλαγών.
- Απόδειξη Στάκας (PoS) απαιτεί από τους επικυρωτές να κρατούν ένα συγκεκριμένο ποσό τοκενς, μειώνοντας την κατανάλωση ενέργειας σε σύγκριση με το PoW.
Βασικά Στοιχεία Bitcoin
Συναλλαγές
Οι συναλλαγές Bitcoin περιλαμβάνουν τη μεταφορά κεφαλαίων μεταξύ διευθύνσεων. Οι συναλλαγές επικυρώνονται μέσω ψηφιακών υπογραφών, εξασφαλίζοντας ότι μόνο ο ιδιοκτήτης του ιδιωτικού κλειδιού μπορεί να ξεκινήσει μεταφορές.
Βασικά Στοιχεία:
- Συναλλαγές Πολλαπλών Υπογραφών (Multisignature Transactions) απαιτούν πολλαπλές υπογραφές για την εξουσιοδότηση μιας συναλλαγής.
- Οι συναλλαγές αποτελούνται από εισαγωγές (πηγή κεφαλαίων), εξόδους (προορισμό), τέλη (που πληρώνονται στους εξορυκτές) και σενάρια (κανόνες συναλλαγής).
Δίκτυο Lightning
Στοχεύει στη βελτίωση της κλιμάκωσης του Bitcoin επιτρέποντας πολλαπλές συναλλαγές μέσα σε ένα κανάλι, μεταδίδοντας μόνο την τελική κατάσταση στο blockchain.
Ανησυχίες Απορρήτου Bitcoin
Οι επιθέσεις απορρήτου, όπως η Κοινή Ιδιοκτησία Εισόδων και η Ανίχνευση Διευθύνσεων Αλλαγής UTXO, εκμεταλλεύονται πρότυπα συναλλαγών. Στρατηγικές όπως οι Αναμίκτες (Mixers) και το CoinJoin βελτιώνουν την ανωνυμία με την απόκρυψη των συνδέσεων συναλλαγών μεταξύ χρηστών.
Απόκτηση Bitcoins Ανώνυμα
Οι μέθοδοι περιλαμβάνουν ανταλλαγές μετρητών, εξόρυξη και χρήση αναμικτών. Το CoinJoin αναμειγνύει πολλαπλές συναλλαγές για να περιπλέξει την εντοπισιμότητα, ενώ το PayJoin μεταμορφώνει τα CoinJoins σε κανονικές συναλλαγές για αυξημένη απόρρητοτητα.
Επιθέσεις Απορρήτου Bitcoin
Σύνοψη Επιθέσεων Απορρήτου Bitcoin
Στον κόσμο του Bitcoin, η απόρρητος των συναλλαγών και η ανωνυμία των χρηστών είναι συχνά θέματα ανησυχίας. Εδώ υπάρχει μια απλοποιημένη επισκόπηση αρκετών κοινών μεθόδων με τις οποίες οι επιτιθέμενοι μπορούν να διακινδυνεύσουν το απόρρητο του Bitcoin.
Υπόθεση Κοινής Ιδιοκτησίας Εισόδων
Συνήθως είναι σπάνιο να συνδυάζονται εισαγωγές από διαφορετικούς χρήστες σε μια μόνο συναλλαγή λόγω της πολυπλοκότητας που εμπλέκεται. Έτσι, δύο διευθύνσεις εισόδων στην ίδια συναλλαγή συχνά υποθέτεται ότι ανήκουν στον ίδιο ιδιοκτήτη.
Ανίχνευση Διευθύνσεων Αλλαγής UTXO
Ένα UTXO, ή Μη ξοδεμένη Έξοδος Συναλλαγής, πρέπει να ξοδευτεί εξ ολοκλήρου σε μια συναλλαγή. Αν μόνο ένα μέρος αποστέλλεται σε μια άλλη διεύθυνση, το υπόλοιπο πηγαίνει σε μια νέα διεύθυνση αλλαγής. Οι παρατηρητές μπορούν να υποθέσουν ότι αυτή η νέα διεύθυνση ανήκει στον αποστολέα, διακινδυνεύοντας το απόρρητο.
Παράδειγμα
Για να αντιμετωπιστεί αυτό, οι υπηρεσίες ανάμιξης ή η χρήση πολλαπλών διευθύνσεων μπορεί να βοηθήσουν στην απόκρυψη της ιδιοκτησίας.
Έκθεση σε Κοινωνικά Δίκτυα & Φόρουμ
Οι χρήστες μερικές φορές μοιράζονται τις διευθύνσεις Bitcoin τους online, κάνοντας το εύκολο να συνδέσουν τη διεύθυνση με τον ιδιοκτήτη της.
Ανάλυση Γράφου Συναλλαγών
Οι συναλλαγές μπορούν να οπτικοποιηθούν ως γραφήματα, αποκαλύπτοντας πιθανές συνδέσεις μεταξύ χρηστών με βάση τη ροή των κεφαλαίων.
**Ευρήματα
2 btc --> 4 btc
3 btc 1 btc
Εξαναγκασμένη Επανάχρηση Διευθύνσεων
Οι επιτιθέμενοι μπορεί να στείλουν μικρά ποσά σε προηγουμένως χρησιμοποιημένες διευθύνσεις, ελπίζοντας ότι ο παραλήπτης θα συνδυάσει αυτά με άλλες εισροές σε μελλοντικές συναλλαγές, συνδέοντας έτσι τις διευθύνσεις μεταξύ τους.
Σωστή Συμπεριφορά Πορτοφολιού
Τα πορτοφόλια θα πρέπει να αποφεύγουν τη χρήση κερμάτων που λαμβάνονται σε ήδη χρησιμοποιημένες, κενές διευθύνσεις για να αποτρέψουν αυτήν τη διαρροή απορρήτου.
Άλλες Τεχνικές Ανάλυσης Αλυσίδας Μπλοκ
- Ακριβή Ποσά Πληρωμής: Οι συναλλαγές χωρίς ρέστα είναι πιθανό να είναι μεταξύ δύο διευθύνσεων που ανήκουν στον ίδιο χρήστη.
- Στρογγυλά Νούμερα: Ένα στρογγυλό νούμερο σε μια συναλλαγή υποδηλώνει ότι πρόκειται για πληρωμή, με τη μη στρογγυλή έξοδο να είναι πιθανό να είναι το ρέστο.
- Αναγνώριση Πορτοφολιού: Διαφορετικά πορτοφόλια έχουν μοναδικά πρότυπα δημιουργίας συναλλαγών, επιτρέποντας στους αναλυτές να αναγνωρίσουν το λογισμικό που χρησιμοποιείται και πιθανώς τη διεύθυνση του ρέστου.
- Συσχέτιση Ποσού & Χρονισμού: Η αποκάλυψη των χρόνων ή των ποσών συναλλαγής μπορεί να καθιστά τις συναλλαγές εντοπίσιμες.
Ανάλυση Κίνησης
Μέσω της παρακολούθησης της κίνησης του δικτύου, οι επιτιθέμενοι μπορούν ενδεχομένως να συνδέσουν συναλλαγές ή μπλοκ με διευθύνσεις IP, διακινδυνεύοντας την ιδιωτικότητα του χρήστη. Αυτό ισχύει ιδιαίτερα αν μια οντότητα λειτουργεί πολλούς κόμβους Bitcoin, ενισχύοντας έτσι τη δυνατότητά της να παρακολουθεί τις συναλλαγές.
Περισσότερα
Για μια πλήρη λίστα επιθέσεων απορρήτου και αμυντικών μέτρων, επισκεφθείτε το Bitcoin Privacy on Bitcoin Wiki.
Ανώνυμες Συναλλαγές Bitcoin
Τρόποι Απόκτησης Bitcoins Ανώνυμα
- Συναλλαγές με Μετρητά: Απόκτηση Bitcoin μέσω μετρητών.
- Εναλλακτικές Μορφές Μετρητών: Αγορά καρτών δώρων και ανταλλαγή τους online για Bitcoin.
- Εξόρυξη: Ο πιο ιδιωτικός τρόπος να κερδίσετε Bitcoins είναι μέσω της εξόρυξης, ειδικά όταν γίνεται μόνος σας, επειδή οι ομάδες εξόρυξης ενδέχεται να γνωρίζουν τη διεύθυνση IP του εξορυκτή. Πληροφορίες Ομάδων Εξόρυξης
- Κλοπή: Θεωρητικά, η κλοπή Bitcoin θα μπορούσε να είναι ένας άλλος τρόπος απόκτησής του ανώνυμα, αν και είναι παράνομο και δεν συνιστάται.
Υπηρεσίες Ανάμειξης
Χρησιμοποιώντας μια υπηρεσία ανάμειξης, ένας χρήστης μπορεί να στείλει Bitcoins και να λάβει διαφορετικά Bitcoins ως αντάλλαγμα, κάτι που δυσκολεύει την εντοπισμό του αρχικού ιδιοκτήτη. Ωστόσο, αυτό απαιτεί εμπιστοσύνη στην υπηρεσία για να μην κρατά logs και να επιστρέφει πραγματικά τα Bitcoins. Εναλλακτικές επιλογές ανάμειξης περιλαμβάνουν τα Bitcoin καζίνο.
CoinJoin
Το CoinJoin συγχωνεύει πολλαπλές συναλλαγές από διαφορετικούς χρήστες σε μία, δυσκολεύοντας τη διαδικασία για οποιονδήποτε προσπαθεί να ταιριάξει τις εισροές με τις εξόδους. Παρόλη την αποτελεσματικότητά του, οι συναλλαγές με μοναδικούς μεγέθη εισόδου και εξόδου ενδέχεται να είναι ακόμα εντοπίσιμες.
Παραδείγματα συναλλαγών που ενδέχεται να έχουν χρησιμοποιήσει το CoinJoin περιλαμβάνουν τα 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a
και 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238
.
Για περισσότερες πληροφορίες, επισκεφθείτε το CoinJoin. Για μια παρόμοια υπηρεσία στο Ethereum, ελέγξτε το Tornado Cash, το οποίο ανωνυμοποιεί συναλλαγές με κεφάλαια από τους εξορυκτές.
PayJoin
Μια παραλλαγή του CoinJoin, το PayJoin (ή P2EP), μεταμφιέζει τη συναλλαγή μεταξύ δύο μερών (π.χ. ένας πελάτης και ένας εμπόρος) ως μια κανονική συναλλαγή, χωρίς τα χαρακτηριστικά ίσων εξόδων που χαρακτηρίζουν το CoinJoin. Αυτό το καθιστά εξαιρετικά δύσκολο να ανιχνευθεί και θα μπορούσε να ακυρώσει το συνηθισμένο ευρήματος-ιδιοκτησίας-κοινής-εισόδου ευρετικό που χρησιμοποιούν οι οντότητες παρακολούθησης συναλλαγών.
2 btc --> 3 btc
5 btc 4 btc
Οι συναλλαγές όπως η παραπάνω θα μπορούσαν να είναι PayJoin, βελτιώνοντας την ιδιωτικότητα ενώ παραμένουν αδιάκριτες από τις τυπικές συναλλαγές Bitcoin.
Η χρήση του PayJoin μπορεί να διαταράξει σημαντικά τις παραδοσιακές μεθόδους παρακολούθησης, κάτι που το καθιστά μια υποσχόμενη εξέλιξη στην προσπάθεια για την ιδιωτικότητα των συναλλαγών.
Καλύτερες Πρακτικές για την Ιδιωτικότητα στις Κρυπτονομίσματα
Τεχνικές Συγχρονισμού Πορτοφολιών
Για τη διατήρηση της ιδιωτικότητας και της ασφάλειας, ο συγχρονισμός των πορτοφολιών με τη blockchain είναι κρίσιμος. Δύο μέθοδοι ξεχωρίζουν:
- Πλήρης κόμβος: Με τον λήψη ολόκληρης της blockchain, ένας πλήρης κόμβος εξασφαλίζει μέγιστη ιδιωτικότητα. Όλες οι ποτέ γίναμενες συναλλαγές αποθηκεύονται τοπικά, κάνοντας αδύνατη την αναγνώριση από αντιπάλους ποιες συναλλαγές ή διευθύνσεις ενδιαφέρουν τον χρήστη.
- Φιλτράρισμα μπλοκ στην πλευρά του πελάτη: Αυτή η μέθοδος περιλαμβάνει τη δημιουργία φίλτρων για κάθε μπλοκ στη blockchain, επιτρέποντας στα πορτοφόλια να αναγνωρίζουν σχετικές συναλλαγές χωρίς να αποκαλύπτουν συγκεκριμένα ενδιαφέροντα σε παρατηρητές του δικτύου. Τα ελαφριά πορτοφόλια κατεβάζουν αυτά τα φίλτρα, ανακτώντας μόνο πλήρη μπλοκ όταν βρεθεί αντιστοιχία με τις διευθύνσεις του χρήστη.
Χρήση του Tor για Ανωνυμία
Δεδομένου ότι το Bitcoin λειτουργεί σε ένα δίκτυο από ομότιμους, συνιστάται η χρήση του Tor για να μειώσετε τη διεύθυνση IP σας, βελτιώνοντας την ιδιωτικότητα κατά την αλληλεπίδραση με το δίκτυο.
Αποτροπή Επαναχρησιμοποίησης Διευθύνσεων
Για τη διασφάλιση της ιδιωτικότητας, είναι ζωτικής σημασίας να χρησιμοποιείτε μια νέα διεύθυνση για κάθε συναλλαγή. Η επαναχρησιμοποίηση διευθύνσεων μπορεί να διακινδυνεύσει την ιδιωτικότητα συνδέοντας τις συναλλαγές με τον ίδιο φορέα. Τα σύγχρονα πορτοφόλια αποθαρρύνουν την επαναχρησιμοποίηση διευθύνσεων μέσω του σχεδιασμού τους.
Στρατηγικές για την Ιδιωτικότητα των Συναλλαγών
- Πολλαπλές συναλλαγές: Η διαίρεση μιας πληρωμής σε αρκετές συναλλαγές μπορεί να αποκρύψει το ποσό της συναλλαγής, αντιτίθεται στις επιθέσεις στην ιδιωτικότητα.
- Αποφυγή αλλαγών: Η επιλογή συναλλαγών που δεν απαιτούν αλλαγές εξόδων βελτιώνει την ιδιωτικότητα διαταράσσοντας τις μεθόδους ανίχνευσης αλλαγών.
- Πολλαπλές αλλαγές εξόδων: Αν η αποφυγή αλλαγών δεν είναι εφικτή, η δημιουργία πολλαπλών αλλαγών εξόδων μπορεί ακόμα να βελτιώσει την ιδιωτικότητα.
Monero: Ένα Φάρος της Ανωνυμίας
Το Monero αντιμετωπίζει την ανάγκη για απόλυτη ανωνυμία στις Ϩηφιακές συναλλαγές, θέτοντας υψηλά πρότυπα για την ιδιωτικότητα.
Ethereum: Gas και Συναλλαγές
Κατανόηση του Gas
Το Gas μετρά την υπολογιστική προσπάθεια που απαιτείται για την εκτέλεση λειτουργιών στο Ethereum, τιμολογημένο σε gwei. Για παράδειγμα, μια συναλλαγή που κοστίζει 2.310.000 gwei (ή 0,00231 ETH) περιλαμβάνει ένα όριο gas και μια βασική χρέωση, με ένα φιλί για να ενθαρρύνει τους ανθρακωρύχους. Οι χρήστες μπορούν να ορίσουν ένα μέγιστο τέλος για να διασφαλίσουν ότι δεν πληρώνουν υπερβολικά, με την επιστροφή του υπερβολικού ποσού.
Εκτέλεση Συναλλαγών
Οι συναλλαγές στο Ethereum περιλαμβάνουν έναν αποστολέα και έναν παραλήπτη, οι οποίοι μπορεί να είναι είτε χρήστες είτε διευθύνσεις έξυπνων συμβολαίων. Απαιτούν μια χρέωση και πρέπει να εξορυχθούν. Τα ουσιώδη στοιχεία σε μια συναλλαγή περιλαμβάνουν τον παραλήπτη, την υπογραφή του αποστολέα, την αξία, προαιρετικά δεδομένα, το όριο gas και τα τέλη. Είναι σημαντικό να σημειωθεί ότι η διεύθυνση του αποστολέα συνάγεται από την υπογραφή, εξαλείφοντας την ανάγκη γι' αυτήν στα δεδομένα της συναλλαγής.
Αυτές οι πρακτικές και μηχανισμοί είναι θεμέλιο για οποιονδήποτε ενδιαφέρεται να ασχοληθεί με τα κρυπτονομίσματα ενώ δίνει προτεραιότητα στην ιδιωτικότητα και την ασφάλεια.