hacktricks/blockchain/blockchain-and-crypto-currencies/README.md

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

Mawazo Muhimu

• Mikataba Smart inafafanuliwa kama programu ambazo hutekelezwa kwenye blockchain wakati masharti fulani yanakidhiwa, kutekeleza makubaliano bila wakala wa kati.
• Maombi Yasiyotawaliwa (dApps) yanajengwa kwenye mikataba smart, yakionyesha kiolesura cha mtumiaji rafiki na sehemu ya nyuma inayoweza kuangaliwa na kuthibitishwa.
• Alama & Sarafu zinatofautisha ambapo sarafu hutumika kama pesa ya dijiti, wakati alama zinaonyesha thamani au umiliki katika muktadha maalum.
• Alama za Matumizi hutoa ufikiaji wa huduma, na Alama za Usalama zinaashiria umiliki wa mali.
• DeFi inasimama kwa Decentralized Finance, ikitoa huduma za kifedha bila mamlaka ya kati.
• DEX na DAOs inahusu Jukwaa za Kubadilishana Zisizotawaliwa na Shirika la Kujitawala la Kujitawala, mtawaliwa.

Mifumo ya Makubaliano

Mifumo ya makubaliano inahakikisha uthibitisho salama na uliokubaliwa wa shughuli kwenye blockchain:

• Uthibitisho wa Kazi (PoW) unategemea nguvu ya kompyuta kwa uthibitisho wa shughuli.
• Uthibitisho wa Umiliki (PoS) unahitaji wathibitishaji kushikilia kiasi fulani cha alama, kupunguza matumizi ya nishati ikilinganishwa na PoW.

Mambo Muhimu ya Bitcoin

Shughuli

Shughuli za Bitcoin zinahusisha kuhamisha fedha kati ya anwani. Shughuli huthibitishwa kupitia saini za dijiti, ikihakikisha kuwa mmiliki wa ufunguo wa faragha ndiye anayeweza kuanzisha uhamisho.

Vipengele muhimu:

• Shughuli za Multisignature inahitaji saini nyingi kuidhinisha shughuli.
• Shughuli zinaundwa na vyanzo (chanzo cha fedha), matokeo (marudio), ada (ilipwa kwa wachimbaji), na hati (kanuni za shughuli).

Mtandao wa Lightning

Lengo ni kuboresha uwezo wa Bitcoin kwa kuruhusu shughuli nyingi ndani ya kituo, na kutangaza hali ya mwisho tu kwenye blockchain.

Maswala ya Faragha ya Bitcoin

Mashambulizi ya faragha, kama Umiliki wa Ingizo la Kawaida na Ugunduzi wa Anwani ya Kubadilisha UTXO, yanatumia mifumo ya shughuli. Mkakati kama Mixers na CoinJoin huongeza usiri kwa kuficha viungo vya shughuli kati ya watumiaji.

Kupata Bitcoins kwa Siri

Njia ni pamoja na biashara ya pesa taslimu, uchimbaji, na matumizi ya mixers. CoinJoin inachanganya shughuli nyingi ili kufanya ufuatiliaji kuwa mgumu, wakati PayJoin inaficha CoinJoins kama shughuli za kawaida kwa faragha zaidi.

Mashambulizi ya Faragha ya Bitcoin

Muhtasari wa Mashambulizi ya Faragha ya Bitcoin

Katika ulimwengu wa Bitcoin, faragha ya shughuli na utambulisho wa watumiaji mara nyingi ni masuala ya wasiwasi. Hapa kuna muhtasari rahisi wa njia kadhaa za kawaida ambazo wadukuzi wanaweza kuhatarisha faragha ya Bitcoin.

Kudhani Umiliki wa Ingizo la Kawaida

Kwa ujumla ni nadra kwa vyanzo kutoka kwa watumiaji tofauti kuunganishwa katika shughuli moja kutokana na ugumu uliopo. Hivyo, anwani mbili za chanzo katika shughuli moja mara nyingi huchukuliwa kuwa mali ya mmiliki mmoja.

Ugunduzi wa Anwani ya Kubadilisha UTXO

UTXO, au Unspent Transaction Output, lazima itumike kabisa katika shughuli. Ikiwa sehemu tu ya UTXO inatumwa kwa anwani nyingine, sehemu iliyobaki inaenda kwa anwani mpya ya kubadilisha. Wachunguzi wanaweza kudhani anwani hii mpya ni ya mtumaji, ikidhoofisha faragha.

Mfano

Kuongeza usiri kunaweza kusaidia kwa kutumia huduma za kuchanganya au kutumia anwani nyingi.

Ufunuo wa Mitandao ya Kijamii na Vikundi

Watumiaji mara nyingi hushiriki anwani zao za Bitcoin mkondoni, ikifanya iwe rahisi kuunganisha anwani na mmiliki wake.

Uchambuzi wa Grafu ya Shughuli

Shughuli zinaweza kuonyeshwa kama grafu, zikifunua uhusiano kati ya watumiaji kulingana na mtiririko wa fedha.

Heuristi ya Ingizo Isiyohitajika (Heuristi ya Kubadilisha Bora)

Heuristi hii inategemea uchambuzi wa shughuli na vyanzo na matokeo kadhaa ili kudhani ni matokeo gani yanayorudi kwa mtumaji.

Mfano

2 btc --> 4 btc
3 btc     1 btc

Matumizi ya Anwani kwa Lazima

Wahalifu wanaweza kutuma kiasi kidogo kwenye anwani zilizotumiwa hapo awali, wakitarajia mpokeaji atachanganya kiasi hicho na michango mingine kwenye shughuli za baadaye, hivyo kuunganisha anwani hizo pamoja.

Tabia Sahihi ya Mfuko wa Fedha

Mifuko ya fedha inapaswa kuepuka kutumia sarafu zilizopokelewa kwenye anwani zilizotumiwa hapo awali na zilizo tupu ili kuzuia uvujaji wa faragha hii.

Teknolojia Nyingine za Uchambuzi wa Blockchain

• Kiasi Halisi cha Malipo: Shughuli zisizo na mabadiliko huonyesha uwezekano wa kuwa kati ya anwani mbili zinazomilikiwa na mtumiaji mmoja.
• Namba za Mzunguko: Namba za mzunguko kwenye shughuli inaonyesha kuwa ni malipo, na pato lisilo la mzunguko linaweza kuwa mabadiliko.
• Uchunguzi wa Alama ya Mfuko wa Fedha: Mifuko tofauti ya fedha ina mifumo ya kipekee ya kuunda shughuli, kuruhusu wachambuzi kutambua programu iliyotumiwa na labda anwani ya mabadiliko.
• Ulinganishaji wa Kiasi na Wakati: Kufichua nyakati au kiasi cha shughuli kunaweza kufanya shughuli ziweze kufuatiliwa.

Uchambuzi wa Trafiki

Kwa kufuatilia trafiki ya mtandao, wahalifu wanaweza kuunganisha shughuli au vitalu kwenye anwani za IP, kuhatarisha faragha ya mtumiaji. Hii ni kweli hasa ikiwa kampuni inaendesha nodi nyingi za Bitcoin, ikiongeza uwezo wao wa kufuatilia shughuli.

Zaidi

Kwa orodha kamili ya mashambulizi na ulinzi wa faragha, tembelea Bitcoin Privacy on Bitcoin Wiki.

Shughuli za Bitcoin Zisizo na Majina

Njia za Kupata Bitcoins kwa Siri

• Shughuli za Fedha: Kupata bitcoin kwa njia ya fedha taslimu.
• Chaguzi za Fedha: Kununua kadi za zawadi na kuzibadilisha mtandaoni kwa bitcoin.
• Uchimbaji: Njia ya faragha zaidi ya kupata bitcoins ni kupitia uchimbaji, hasa wakati inafanywa peke yake kwa sababu vikundi vya uchimbaji vinaweza kujua anwani ya IP ya mchimbaji. Maelezo ya Vikundi vya Uchimbaji
• Wizi: Kimsingi, kuiba bitcoin kunaweza kuwa njia nyingine ya kupata kwa siri, ingawa ni kinyume cha sheria na sio inapendekezwa.

Huduma za Kuchanganya

Kwa kutumia huduma ya kuchanganya, mtumiaji anaweza kutuma bitcoins na kupokea bitcoins tofauti kama malipo, ambayo inafanya kuwa ngumu kufuatilia mmiliki wa awali. Hata hivyo, hii inahitaji imani kwa huduma hiyo kutokuhifadhi kumbukumbu na kwa kweli kurudisha bitcoins. Chaguzi zingine za kuchanganya ni pamoja na kasinoo za Bitcoin.

CoinJoin

CoinJoin inachanganya shughuli nyingi kutoka kwa watumiaji tofauti kuwa moja, ikifanya iwe ngumu kwa yeyote anayejaribu kulinganisha michango na pato. Licha ya ufanisi wake, shughuli zenye ukubwa wa kipekee wa kuingiza na pato bado zinaweza kufuatiliwa.

Shughuli za mfano ambazo zinaweza kuwa zimeitumia CoinJoin ni 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a na 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238.

Kwa maelezo zaidi, tembelea CoinJoin. Kwa huduma kama hiyo kwenye Ethereum, angalia Tornado Cash, ambayo inaficha shughuli na fedha kutoka kwa wachimbaji.

2 btc --> 3 btc
5 btc     4 btc

Miamalaumalipo kama yaliyotajwa hapo juu yanaweza kuwa PayJoin, kuongeza faragha wakati bado inaonekana kama shughuli za kawaida za bitcoin.

Matumizi ya PayJoin yanaweza kuvuruga sana njia za uchunguzi za jadi, hivyo kuwa maendeleo yanayotia moyo katika kufuatilia faragha ya shughuli.

Mbinu Bora za Faragha katika Sarafu za Kielektroniki

Mbinu za Synchronizing za Mifuko ya Pesa

Ili kudumisha faragha na usalama, kusawazisha mifuko ya pesa na blockchain ni muhimu. Kuna njia mbili zinazosimama:

• Node kamili: Kwa kupakua blockchain nzima, node kamili inahakikisha faragha ya juu. Shughuli zote zilizofanywa hapo awali zimehifadhiwa kwenye kifaa, hivyo kuwa haiwezekani kwa wapinzani kutambua ni shughuli gani au anwani gani mtumiaji anavutiwa nazo.
• Uchujaji wa kizuizi upande wa mteja: Njia hii inahusisha kuunda vichujio kwa kila kizuizi katika blockchain, kuruhusu mifuko ya pesa kutambua shughuli muhimu bila kufichua maslahi maalum kwa wachunguzi wa mtandao. Mifuko nyepesi hupakua vichujio hivi, na kuchukua kizuizi kamili tu wakati kuna mechi na anwani za mtumiaji.

Matumizi ya Tor kwa Anonimiteti

Kwa kuwa Bitcoin inafanya kazi kwenye mtandao wa rika-kwa-rika, ni vyema kutumia Tor ili kuficha anwani yako ya IP, kuongeza faragha wakati wa kuingiliana na mtandao.

Kuzuia Matumizi ya Anwani

Ili kulinda faragha, ni muhimu kutumia anwani mpya kwa kila shughuli. Matumizi ya anwani moja yanaweza kuhatarisha faragha kwa kuunganisha shughuli kwa kitu kimoja. Mifuko ya pesa ya kisasa inakataza matumizi ya anwani moja kupitia muundo wake.

Mbinu za Faragha katika Shughuli

• Shughuli nyingi: Kugawanya malipo katika shughuli kadhaa kunaweza kuficha kiasi cha shughuli, kuzuia mashambulizi ya faragha.
• Kuepuka kubadilisha: Kuchagua shughuli ambazo hazihitaji mabadiliko ya pato kunaimarisha faragha kwa kuvuruga njia za kugundua mabadiliko.
• Patoni nyingi za kubadilisha: Ikiwa kuepuka kubadilisha sio rahisi, kuzalisha patoni nyingi za kubadilisha bado kunaweza kuboresha faragha.

Monero: Ishara ya Anonimiteti

Monero inashughulikia haja ya anonimiteti kamili katika shughuli za dijiti, ikiweka kiwango cha juu cha faragha.

Ethereum: Gas na Shughuli

Kuelewa Gas

Gas inapima juhudi za kihesabu zinazohitajika kutekeleza shughuli kwenye Ethereum, bei yake ikiwa ni gwei. Kwa mfano, shughuli inayogharimu 2,310,000 gwei (au 0.00231 ETH) inahusisha kikomo cha gas na ada ya msingi, pamoja na dau la kuhamasisha wachimbaji. Watumiaji wanaweza kuweka ada ya juu ili kuhakikisha hawalipi zaidi, na ziada inarudishwa.

Kutekeleza Shughuli

Shughuli katika Ethereum inahusisha mtumaji na mpokeaji, ambao wanaweza kuwa anwani za mtumiaji au mikataba ya akili. Shughuli hizo zinahitaji ada na lazima zichimbwe. Habari muhimu katika shughuli ni mpokeaji, saini ya mtumaji, thamani, data ya hiari, kikomo cha gas, na ada. Kwa umuhimu, anwani ya mtumaji inatokana na saini, hivyo kuondoa haja ya kuwepo kwake katika data ya shughuli.

Mbinu na mifumo hii ni msingi kwa yeyote anayetaka kushiriki katika sarafu za kielektroniki huku akipa kipaumbele faragha na usalama.

Marejeo

• https://en.wikipedia.org/wiki/Proof_of_stake
• https://www.mycryptopedia.com/public-key-private-key-explained/
• https://bitcoin.stackexchange.com/questions/3718/what-are-multi-signature-transactions
• https://ethereum.org/en/developers/docs/transactions/
• https://ethereum.org/en/developers/docs/gas/
• https://en.bitcoin.it/wiki/Privacy

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inayotangazwa katika HackTricks au kupakua HackTricks katika PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi wa PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud github repos.