ダスト攻撃とは: 完全な暗号プライバシー脅威ガイド (2026)

あなたは、ある朝目覚めて、ビットコインウォレットを開いて、何か奇妙なことに気づきました。おそらく 0.00000546 の少量の BTC があなたのアカウントに現れました。あなたはそれを購入したわけではなく、彼らが何かを送っているとは誰もあなたに言いませんでした、そしてその金額は非常に小さいので、コイン自体の価値よりも多くの手数料を支払わなければそれを使うことさえできません。おそらく、仮想通貨におけるプライバシーの脅威の中で最も過小評価されているものの 1 つである、いわゆるダスト攻撃を受けたばかりだと思われます。

ダスト攻撃は、攻撃者が、と呼ばれる極微量の暗号通貨を送信する手法です。 crypto dust、何千、あるいは何百万もの人に 暗号通貨ウォレット。目標は金銭的利益ではありません。目標は、最終的に消費される際に塵がどのように移動するかを分析することで、それらのウォレットの現実世界の所有者を追跡し、匿名化し、最終的には特定することです。無害な転送を装った連鎖解析攻撃です。

このガイドでは、ダスト攻撃がどのように機能するのか、なぜ攻撃が行われるのかを正確に説明します。 UTXO モデルはビットコインを独特の脆弱性にします。 546 sats ダストのしきい値、ライトコイン 2019 の波のような実際の事例、イーサリアムスタイルのダストとビットコインのダストの違い、およびプライバシーを重視したウォレットで使用される正確な防御戦略 Sparrow、 Wasabi、Trezor。最後には、ほこりを見つける方法、それを無力化する方法、そしてなぜ取引所ウォレットがすでにあなたの個人情報を黙って漏洩している可能性があるのか​​を知ることができるでしょう。

ダストアタックとは何ですか?

ダスト攻撃（ダスティング攻撃とも呼ばれます）は、ネットワークがトランザクションが経済的に合理的であるとみなすしきい値を下回るほど少量のコインを送信することで、暗号通貨ユーザーをスパイするための組織的な取り組みです。粉塵自体は無害です。被害者がその粉塵を他のコインと統合するときに生成される情報が、攻撃の実際のペイロードになります。

なぜ誰もがこれを気にするのかを理解するには、パブリック ブロックチェーンの基本原理を理解する必要があります。 Bitcoin、Litecoin、Bitcoin Cash、Dogecoin、およびその他の UTXO チェーン上のすべてのトランザクションは、 ブロックチェーンエクスプローラー。アドレスは仮名です。つまり、あなたの本当の身元と直接結びついていませんが、アドレス間のすべての転送は永久に記録されます。 Chainalies、Elliptic、TRM Labs などのチェーン分析会社は、これらのアドレスをクラスタリングし、それらを現実世界のエンティティと照合することでビジネス全体を成り立っています。 Dust は、ツールキットの中で最も安価で最速のツールの 1 つです。

攻撃者は通常、3 人の攻撃者のうちの 1 人です。それは、違法資金を追跡しようとしている法執行機関または請負業者である可能性があります。それは、商用ヒューリスティック データベースを構築するチェーン分析またはコンプライアンス企業である可能性があります。それは、身代金を支払わない限り、個人情報を漏洩したユーザーを公開すると脅すことを計画している悪意のある恐喝者である可能性があります。まれに、これは、ダストトランザクションに受信者をフィッシングサイトに誘導するオンチェーンメッセージが含まれるマーケティングスキームです。攻撃者に関係なく、技術的なメカニズムは同じです。粉塵を送り込み、それが動くのを待ち、その動きを利用してユーザーのプライバシーを侵害します。

埃が重要な理由: UTXO モデルの入門書

まず理解することなしにダスト攻撃を理解することはできません。 UTXO モデル。 UTXO は Unspent Transaction Output の略で、ビットコインとそのフォークの多くで使用される会計モデルです。これは、イーサリアムや他のほとんどのスマート コントラクト チェーンで使用されるアカウント モデルとは根本的に異なります。

UTXO チェーンでは、ウォレットには銀行口座のように単一の残高がありません。代わりに、ウォレットには個別の「コイン」のコレクションが保持され、それぞれが前のトランザクションからの残りの出力です。誰かがあなたに 0.5 BTC を送った後、他の誰かがあなたに 0.3 BTC を送ったとしても、あなたのウォレットはそれらを魔法のように 0.8 BTC にマージしません。 0.5 と 0.3 の 2 つの別々の UTXO があります。 0.6 BTC を使用する場合、ウォレットはこれらの UTXO の合計値が少なくとも 0.6 BTC に加え、ネットワーク料金をカバーするのに十分な値を 1 つ以上選択する必要があります。選択された UTXO は完全に消費され、受信者用に新しい UTXO が生成され、さらに別の変更 UTXO がユーザーに返されます。

これは小さな実装の詳細のように聞こえますが、プライバシーに多大な影響を及ぼします。あなたがお金を使うたびに、あなたのウォレットはどの UTXO が属するかを暗黙的に世界に伝えます。単一のトランザクション入力で UTXO A と UTXO B を組み合わせると、外部の観察者は即座に同じであると結論付けることができます。 秘密鍵 は両方を制御します。これは共通入力所有権ヒューリスティックと呼ばれるもので、ほぼすべてのブロックチェーンのフォレンジック作業の背後にある基盤となる仮定です。

これでトラップが表示されます。攻撃者が同一人物に属すると思われる 1,000 個の異なるアドレスにダストを送信した場合、攻撃者がしなければならないのは待つことだけです。これらのアドレスのいずれかが塵とともに UTXO を消費した瞬間、クラスターは崩壊します。この粉塵は追跡染料として機能し、被害者が懸命に分離し続けてきたアドレス間の接続を明らかにします。攻撃者は、暗号を破ることなく、確認済みのクラスターを無料で取得します。

攻撃の仕組み: フォレンジック クラスタリングのステップバイステップ

プライバシー漏洩がどこで起こっているかを正確に確認できるように、完全なダスト攻撃の運用を詳しく見てみましょう。特定のビットコイン アドレスが富裕層またはダークネット オペレーターのものであると疑う攻撃者を想像してください。彼らは、ネットワーク上の他のどのアドレスも同じ人物に属しているのかを確認したいと考えています。

まず、攻撃者は新たな送信ウォレットを生成し、それに少額のビットコインを資金として投入し、標的アドレスを特定します。彼らは、特定の取引所のすべての入金アドレス、特定のダークネット市場にこれまでに接触したすべてのアドレスを選択するか、ブロック エクスプローラーから上位 100 万の最もリッチなアドレスを単純に収集する可能性があります。次に、攻撃者は何千もの出力を含む単一の大規模トランザクションを構築し、それぞれのトランザクションに経済的に実行可能な最小限の金額を正確に支払います。 標準 P2PKH ビットコイン出力の場合、 546 sats 。

そのトランザクションはブロードキャストされ、次のブロックで確認されます。ターゲットとなったすべてのアドレスには、以前に保持されていた正規のコインの隣に小さな塵の UTXO が含まれています。被害者は通常気付かない。ほとんどのウォレットのユーザー インターフェイスでは合計残高のみが表示され、ほこりによって表示される合計の変化が非常に小さいため、ほとんどの法定通貨表示ではゼロに丸められます。

次に、攻撃者は待機します。彼らは、対象となるすべてのアドレスをリアルタイムで監視します。将来のある時点で、被害者はお金を使います。おそらく、彼らは何かの代金を支払い、将来の手数料を削減するために UTXO を統合し、資金を取引所に移しているのかもしれません。これらのいずれの場合でも、ウォレットはトランザクションに資金を提供する UTXO を自動的に選択します。ウォレットが単純なコイン選択を使用している場合、遅かれ早かれ、1 つ以上の「クリーンな」UTXO とともに塵を一掃することになります。これが発生した瞬間に、攻撃者は同じウォレットに属していることがわかった 2 つの入力を持つトランザクションを観察します。攻撃者の以前の記録と組み合わせると、この 1 つのトランザクションでアクティビティ履歴全体の匿名化が解除される可能性があります。

これはと呼ばれます address clustering の中心的な方法です。 UTXO チェーンの deanonymization 。クラスターが構築されると、攻撃者はクラスターをオフチェーンのデータ ポイントと関連付けることができます。おそらく、アドレスの 1 つが既知の KYC ID の下で規制対象の取引所とやり取りしたことがある可能性があります。おそらくそのうちの 1 つは、暴露された雇用主から給与を受け取るために使用されたのでしょう。おそらくそのうちの 1 人がフォーラムのプロフィールに寄付アドレスを投稿したのでしょう。クラスター内の任意のアドレス上の単一のオフチェーン データ ポイントは、クラスター全体を汚染します。

ビットコインUTXOダスト vs イーサリアムアカウントダスト

ダスト攻撃に関する最も一般的な誤解の 1 つは、ダスト攻撃はすべてのブロックチェーンに同じように影響を与えるということです。そうではありません。この仕組みは、基になるチェーンが UTXO モデルを使用するかアカウント モデルを使用するかによってほぼ完全に決まります。プライバシーの脅威はどちらの場合にも存在しますが、その現れ方は大きく異なります。

Bitcoin、Litecoin、Bitcoin Cash、Dogecoin、Bitcoin SV、Zcash 透過トランザクション、およびその他の UTXO チェーンでは、ダスト攻撃は上記のように機能します。すべての UTXO は個別のオブジェクトであり、1 つのトランザクションで 2 つの UTXO を結合すると、所有権の等価性がブロードキャストされます。脅威は構造的なものです。ほとんどのウォレットでは、どの UTXO を組み合わせようとしているのかがユーザーに表示されないため、精通したユーザーであっても、通常どおりに使用するだけで誤ってリンクがトリガーされる可能性があります。

イーサリアムやその他のアカウントベースのチェーンでは、状況は異なります。各イーサリアム アドレスには、アトミックに更新される単一の残高があります。組み合わせる個別の「コイン」がないため、共通入力所有権のヒューリスティックは適用されません。しかし、イーサリアムに対するダスト攻撃は依然として発生しており、さまざまな弱点を悪用しています。最も一般的なイーサリアム スタイルのダスト攻撃は、純粋に自動追跡システムのレーダーに映り込むこと、被害者の取引履歴に悪意のあるリンクを埋め込むこと、または悪意のあるリンクを設定することを目的として、ウェイの一部または無価値なトークンをアドレスに送信することで構成されています。 スマートコントラクト ポイズニング攻撃に対処します。これについては後で説明します。イーサリアムダストには、メッセージが埋め込まれたり、将来の詐欺に備えて被害者のアドレスを記録する悪意のあるコントラクトとやり取りしたりすることもあります。

注目に値するのは、 モネロ およびその他の完全にプライベートなブロックチェーンは、ダスト攻撃の影響をほとんど受けません。 Monero は、送信者と宛先の両方を隠すリング署名とステルス アドレスを使用します。つまり、誰かがダストを送信したとしても、後で攻撃者がたどることのできるパブリック リンクは存在しません。まさにこれが、ビットコインと比べて流動性が低いにもかかわらず、モネロがプライバシーを重視するユーザーの間で人気がある理由です。

塵の閾値: なぜ 546 Sat なのか?

546 SATOSHI という数字は任意ではありません。これはビットコインコアのデフォルトから来ています dust threshold、ネットワークが中継する価値があるとみなす最小出力値です。具体的には、1 バイトあたり 3Sat の手数料率で使用すると、その価値の 3 分の 1 以上の手数料がかかる場合、その出力はダストとみなされます。標準の P2PKH 出力の場合、これは正確に 546 個のSats になります。 SegWit 出力の場合、ダストしきい値は約 294 sats と低くなり、Taproot 出力の場合はさらに低くなります。

ほとんどの攻撃者は自分のダストが確認可能であることを望んでいるために、このしきい値は重要です。 P2PKH アドレスを使用して 546 sats 未満の出力を送信すると、ビットコイン コア ノードはトランザクションを非標準として拒否し、中継を拒否します。したがって、攻撃者はネットワークが受け入れることができる最小限の量を使用する必要があります。だからこそ、546 sats がビットコインの標準的なダスト量となり、認識を学ぶべき象徴的な数字となったのです。

被害者の観点からすると、この金額は非常に少額なので、支出するのは不合理です。典型的なビットコイン価格の 60,000 ドルでは、546 サットは約 0.3 セントに相当します。通常の混雑時にその 1 つの UTXO を使用する料金は、簡単に 5,000 から 50,000 sats になります。つまり、1 セント未満を引き出すのに数ドルを支払うことになります。これが攻撃側の攻撃の優雅さだ。経済学上、うっかりもっと大きなものと融合するまで、財布の中に塵が溜まることになります。

ウォレット防御ツール: Sparrow、Wasabi、BlueWallet、Trezor

良いニュースは、使用する UTXO を制御できるウォレットを使用することで、ダスト攻撃ベクトル全体を無力化できることです。これはUTXOコインコントロールと呼ばれ、本格的なセルフカストディウォレットと初心者向けアプリを区別する機能です。最も重要な 4 つのオプションを見てみましょう。

スズメ財布 は、プライバシーを重視するデスクトップ Bitcoin ユーザーにとってのゴールドスタンダードです。 Sparrow は、ウォレット内のすべての UTXO を表示してラベルを付け、構築するトランザクションにどの UTXO を含めるかを正確に選択できるようにします。また、疑わしい UTXO を右クリックして、「凍結」または「使用しない」とマークすることもできます。これは、Sparrow がコイン選択中にその UTXO を自動的に選択することはありません。独自の Bitcoin フルノードまたは Tor 経由の Electrum サーバーを介したオプションの接続と組み合わせると、Sparrow を使用すると、ウォレットがチェーン上で何を行っているかを完全に把握できます。

わさび財布 は、自動混合とラベル付けのアイデアに基づいて構築されたプライバシー最優先のビットコイン ウォレットです。 Wasabi には、Sparrow のフリーズ機能と機能的に同一の「Do Not Spend」トグルがすべての UTXO に組み込まれています。また、Wasabi は匿名性スコアによってコインを分類し、プライバシーの高いコインとプライバシーの低いコインが混在するトランザクションを作成する前に視覚的に警告します。歴史的にわさびは有名な製品を出荷しました Whirlpool- スタイルと CoinJoin はダストリンクを解消するためのコーディネーターですが、2024 年に zkSNACKs が制裁対象ユーザーの調整を停止したため、コーディネーターの状況は変わりました。ウォレット ソフトウェア自体は今でも機能しており、広くフォークされています。

ブルーウォレット は、モバイル上で最も人気のあるセルフカストディアル ビットコイン ウォレットであり、アドバンスト モード内に完全な UTXO コントロールが搭載されています。ダスト UTXO をコイン選択から除外するようにマークすることができ、ウォレットは明確な入力リストでそれらを視覚化します。 BlueWallet は、デスクトップ プライバシー ウォレットを実行する準備ができていないが、それでも携帯電話へのダスト攻撃を回避したいユーザーに推奨される選択肢です。

トレゾール スイートは、数年前からコイン コントロール UI を出荷してきました。 Trezor Suite は、疑わしい受信トランザクションにラベルを付け、同じ UTXO の凍結動作を提供します。 Trezor Suite はハードウェア キーと組み合わせることができるため、ウォレット ソフトウェア自体でも物理的な承認がなければゴミを移動できないという追加の利点が得られます。

防御としての CoinJoin と Whirlpool

単に粉塵を凍結する以上に、ブロックチェーンフォレンジック一般に対する最も強力な防御策は次のとおりです。 CoinJoin。 CoinJoin は、数十または数百のユーザーが UTXO をプールし、同じ額面の出力を自分たちに返すトランザクションです。すべての出力は他のすべての出力と区別できないため、外部の観察者はどの参加者がどのコインを受け取ったのかを知ることができません。これにより、入力と出力の間のつながりが事実上消去され、共通入力所有権のヒューリスティックが破壊されます。

わさびの歴史 Whirlpoolスタイルの実装と、2024 年に廃止される前のオリジナルの Samourai Whirlpool サービスは、ビットコインで最もよく知られた CoinJoin コーディネーターの 2 つでした。彼らは、同様の宗派のユーザーを集め、複数のラウンドにわたってそれらを混合することで機能し、ラウンドごとに手数料を犠牲にして匿名性を高めました。 CoinJoining の後、攻撃者が最初に送信したダストは無意味になります。最終的にそれをポストミックス出力と組み合わせたとしても、ポストミックスコインを他の所有物に遡ることはできません。

2026 年、コーディネーターの状況は流動的です。 zkSNACKs は 2024 年半ばにオリジナルの Wasabi コーディネーターを閉鎖し、Samourai Wallet は 2024 年 4 月に米国の法執行機関によってオフラインにされました。しかし、分散型の代替手段がいくつか登場しています。 Joinmarket は長期にわたって実行されている分散型 CoinJoin プロトコルで、ユーザーはメイカーまたはテイカーとして行動し、集中コーディネーターを介さずに有機的にピアを見つけることができます。コミュニティが運営するいくつかの Wasabi コーディネーター フォークは今でも稼働しています。原則は変わりません。自分が粉塵にさらされているのではないかと疑い、後でそれらのコインを本当に使用したい場合は、まず信頼できるコーディネーターを通じて CoinJoin してください。

一部のユーザーは、CoinJoin を次のような従来の匿名化サービスと比較します。 トルネードキャッシュ イーサリアムの 。仕組みは関連していますが、実装は大きく異なります。 CoinJoin は UTXO チェーンにネイティブであり、別個のスマート コントラクトや資金プールを必要としません。ビットコイン独自のトランザクション形式を使用して混合効果を実現します。

ダスト攻撃 vs アドレスポイズニング攻撃

多くの人がダスト攻撃をアドレスポイズニング攻撃と混同しています。これらはいくつかの表面的な特徴を共有していますが、根本的に異なり、異なる防御が必要です。特に両方の脅威が共存するイーサリアムと EVM チェーンでは、区別を知ることが重要です。

アドレスポイズニング攻撃は次のように動作します。攻撃者はあなたの取引履歴を監視します。彼らは、あなたが最近、で始まるアドレスに資金を送金したことに気づきました。 0xabc...123。次に、攻撃者は、これも次で始まるバニティ アドレスを生成します。 0xabc...123 同じプレフィックスとサフィックスを持つキーが見つかるまで、キーを総当たり攻撃します。次に、その偽のアドレスから値が 0 またはゼロに近いトランザクションがウォレットに送信されます。トランザクションは履歴に表示され、表面的には正規の宛先と同じように見えます。その後、新しい支払いを送金するためにウォレット履歴からアドレスをコピー＆ペーストすると、実際のアドレスではなく、攻撃者の毒されたアドレスを誤ってコピーしてしまいます。資金を送れば資金はなくなり、攻撃者は立ち去ります。

その違いは歴然です。粉塵攻撃はプライバシーと身元に関わるものです。アドレスポイズニング攻撃は、ユーザーの混乱による直接的な窃盗です。ダスト攻撃は、被害者がダストを消費すると成功します。アドレスポイズニング攻撃は、被害者が完全なアドレスを再検証せずに自分のトランザクション履歴を信頼する場合に成功します。ポイズニングに対する防御策は、送信前に必ず完全なアドレスを 1 文字ずつ確認し、切り捨てられたプレビューを決して信頼せず、アドレス帳またはハードウェア ウォレットの表示を使用して宛先を確認することです。

どちらの攻撃も、より広範な暗号通貨詐欺戦術に属しており、次のような攻撃も含まれます。 シビルの攻撃、偽のトークンのエアドロップ、承認ベースのフィッシング。統一テーマは、攻撃者が暗号を解読していないということです。彼らは、人間がウォレットのインターフェースやオンチェーンの履歴とやり取りする方法を悪用しています。

実際のダスト攻撃事件: ライトコイン 2019 から進行中の為替ダスト 2024-2026

粉塵攻撃は理論上のものではありません。これらは主要なチェーン全体で繰り返し発生しており、今後も定期的に発生します。この脅威に対する現在の理解を形作った最も重要な現実の事例を見てみましょう。

これらの見出しの出来事を超えて、粉塵攻撃はより広範な歴史とも交差しています。 最大の暗号ハッキング とフォレンジック操作。チェイナリシスは、ダークネット市場、ランサムウェアウォレット、制裁対象アドレスの運営者を特定するために、ダストトレースを活用したクラスタリング技術を使用していることを公的に確認しました。近年のいくつかの主要な取引所の差し押さえや法執行措置では、証拠パッケージの一部としてダストスタイルのチェーン分析から収集されたデータが使用されました。

Exchange のエクスポージャ: Binance、Coinbase、集中型ウォレット

仮想通貨を集中取引所に保管している場合、プライバシーがダスト攻撃にさらされる可能性は、自己保管ユーザーとは異なりますが、ゼロではありません。取引所では、「ウォレット アドレス」は通常、取引所が管理する共有ホット ウォレットに流入する入金アドレスです。取引所があなたの預金を一掃するとき、彼らはあなたの資金を他の多くのユーザーからの資金と組み合わせます。個人のプライバシーの観点からすると、外部の観察者が支出の決定を具体的にあなたに帰すのは簡単ではないため、これは実際に有益です。

ただし、取引所自体がすべてを見ています。彼らは入金アドレスを割り当てているため、どの UTXO があなたのものであるかを正確に知っています。規制当局が交換を召喚すると、あなたの全履歴が可視化されます。取引所のデポジットアドレスをターゲットとしたダスト攻撃は、基本的に研究者や法執行機関が取引所の内部構造をマッピングするのに役立ちますが、取引所自体からプライバシーを直接侵害するものではありません。

Exchange ユーザーにとっての最大のリスクは、実際には引き出しアドレス ポイズニングです。攻撃者によって汚染された取引履歴から引き出しアドレスをコピーすると、資金は意図した宛先ではなく攻撃者に送られます。いくつかの主要な取引所は、まさにこの脅威のため、アドレス警告を導入し、新しい出金アドレスの電子メール確認を要求しています。承認する前に、信頼できるセカンダリ チャネルを通じて出金アドレスを必ず確認してください。

ダストを受け取ることによる税金への影響

粉塵攻撃で見落とされがちな側面は、税金上の扱いです。多くの法域では、仮想通貨の受け取りは技術的には、受け取り時の公正市場価格で評価される課税対象イベントとなります。 546のsatを受け取ってもドル換算では変わりませんが、悪意のあるエアドロップから何千もの不要なERC-20トークンまたはNFTを受け取ると、理論的には税務上の複雑な問題が発生する可能性があります。

2026 年の現実的な答えは、税務当局が非自発的塵埃は実現可能な収入ではないことをおおむね受け入れているということです。米国 IRS、英国の HMRC、およびほとんどのヨーロッパの税務当局は、納税者に自らが求めていないダスト取引を申告するよう求めていません。しかし、認識可能なトークンにゴミが付着すると、状況はさらに不透明になります。誰かがたまたま市場価値の低い 10,000 個のスパム トークンをエアドロップした場合、それが報告要件を生み出すかどうか税務専門家と話し合う必要があるかもしれません。

最も簡単な緩和策は、明確な記録を保持することです。ほとんどの税務ソフトウェアは、ダストトランザクションに自動的にフラグを立て、それらを非課税としてマークすることができます。日付、金額、送付先住所、決して無駄にしないという意図を文書化します。これにより、監査を受けて、なぜウォレットに何千ものマイクロトランザクションが表示されるのか尋ねられた場合でも、弁護することができます。

イーサリアム相当物: 1 Wei の攻撃と偽のトークンのエアドロップ

イーサリアムのアカウントモデルは古典的なUTXOダスト攻撃を突破しますが、ダストのようなプライバシーとセキュリティの脅威の独自のエコシステムを生み出しました。最も一般的なのは 1 wei 攻撃で、攻撃者は ETH の最小単位である 1 wei を数千のアドレスに送信します。トランザクションはレイヤー 2 ネットワークでは安く、低料金期間にはメインネットでもさらに安くなります。目的は、アドレスポイズニングの開始点として被害者の取引履歴に攻撃者のアドレスを入力するか、取引メモ経由でクリック可能なリンクを設置することです。

関連するより危険な亜種は、悪意のあるトークンのエアドロップです。攻撃者は、価値のない ERC-20 トークンを展開します。 transfer 関数には、実際には非表示の承認付与が含まれています。被害者のウォレットが未知のトークンを認識し、ユーザーがそれを「販売」するか、DEX で操作しようとすると、基礎となるコントラクトによって、以前に付与された承認を介してウォレットから他のトークンが排出されます。これは技術的には古典的な意味での粉塵攻撃ではありませんが、同じ粉塵配送ベクトルを経由するため、被害者はこの 2 つを混同することがよくあります。

イーサリアムの防御はウォレットレベルのフィルタリングです。 Rabby、Frame、最新バージョンの MetaMask などの最新のウォレットは、未知の契約からの不審な受信送金を自動的に隠します。ハードウェアウォレットは、見慣れない契約に無制限の承認を与えるトランザクションへの署名を拒否します。ビットコインと同様に、最も簡単なルールは、内容がどれほど小さくても、どれほど興味があるとしても、要求していないものは決して操作しないことです。

攻撃者の利益の仕組み: 恐喝、法執行、マーケティング

塵自体は何も生み出さないのに、なぜ誰かが自分のビットコインを塵攻撃に費やすのでしょうか?答えは、生成される情報の価値にあります。粉塵攻撃データを収益化するいくつかの異なるビジネス モデルがあり、それぞれに独自の倫理と合法性があります。

1つ目は商業チェーン分析です。 Chainalies、Elliptic、TRM Labs、CipherTrace、Coinfirm などの企業は、アドレス クラスタリング データを取引所、銀行、法執行機関に販売しています。以前は接続されていなかった何千ものアドレスをリンクするダスト攻撃が成功すると、販売可能なデータセットになります。費やした塵は、結果として得られる知性の価値に比べれば小さく見えます。これらの企業のほとんどは観測データのみを使用すると主張していますが、観測と積極的なダスティングの間の境界線は曖昧になる可能性があります。

2 つ目は法執行機関です。政府機関は、ダストスタイルのチェーン分析を使用して、ダークネット市場、ランサムウェアオペレーター、および認可されたウォレットのユーザーを特定し、起訴してきました。 2017 年の AlphaBay の閉鎖、2021 年の Colonial Pipeline ランサムウェアの回収、およびその他のいくつかの注目を集めた事件には、たとえ政府機関が積極的なダスティングではなく純粋に受動的な分析を使用していたとしても、ダスト攻撃の結果と概念的には同一のクラスタリング技術が含まれていました。

3 つ目は恐喝です。匿名化が成功すると、悪意のある攻撃者は被害者に個人的に連絡を取り、特定のアドレスと被害者の本当の身元との関係を知っていることを明らかにし、沈黙と引き換えに支払いを要求する可能性があります。高価値のターゲットは通常、Monero や適切に調整された CoinJoin などの追加のプライバシー レイヤーを使用するため、これは実際にはまれですが、これはすべてのプライバシー漏洩の悲惨な結末です。

4つ目はマーケティングとグロースハックです。一部のプロジェクトでは、意図的な啓発キャンペーンとしてダストを送信し、受信者が送信アドレスを調べて新しいトークンについて知るよう促します。これは一般にスパムとみなされ、ほとんどのウォレットは現在これらのトランザクションを自動的に非表示にしていますが、依然としてダストトラフィック全体の少なからぬ部分を占めています。

最後に、へのリンクがあります。 MEV およびより広範なオンチェーン操作。一部の MEV ボットはダスト出力を使用して競合他社のウォレットをマークおよび追跡し、取引戦略に情報を提供するインテリジェンス データベースを構築します。ダスト攻撃と MEV が交差する部分は、プライバシー環境の中でも十分に研究されていない部分ですが、オンチェーンの取引量が増加し続けるにつれて、今後さらに重要になる可能性が高い部分です。

4 つの柱による防衛分類法

防御戦略全体を要約すると、プライバシー研究者が推奨する標準的な 4 つの柱の分類法を次に示します。複数の柱を組み合わせることで最高の保護が得られます。

粉塵攻撃を避けるための実践的な毎日の習慣

4 つの柱以外にも、いくつかの簡単な操作習慣により、危険にさらされる可能性が大幅に減少します。まず、アドレスを再利用しないでください。最新のビットコインウォレットはすべて、デフォルトで新しい受信アドレスを生成します。 1 つのアドレスを配布し、誰かがそれを破棄した場合、その 1 つのアドレスだけが危険にさらされます。ウォレットの残りの部分は非公開のままです。

次に、UTXO を受け取ったらすぐにラベルを付けます。 Sparrow、Wasabi、Trezor Suite ではすべて、各 UTXO にテキスト ラベルを付けることができます。すべての受信出力に、その出力元を示すラベルを付ける習慣をつけましょう。後でゴミが現れると、ラベルのない UTXO はすぐに疑われます。

3 番目に、大規模な送信トランザクションの前に手動レビューを実行します。ウォレットのコイン管理画面を開いて、どの UTXO が結合されるかを確認します。見覚えのないものが見つかった場合は、署名する前にフリーズしてください。 60 秒間の注意力で、何年にもわたって蓄積されたプライバシーを守ることができます。

4 番目に、ウォレット接続に Tor または独自のフルノードを使用します。ネットワーク層のプライバシーは、オブザーバーがあなたの IP アドレスとウォレットのクエリのアドレスを相関させる別のクラスの攻撃を防ぎます。これは粉塵の攻撃を直接阻止するものではありませんが、二次的な漏洩経路を閉じることで粉塵の攻撃を補完します。

5 番目に、定期的に監査します。四半期に一度、ウォレットをスキャンして、説明できない 10,000 sat 未満の UTXO がないか確認します。疑わしいものはすぐに凍結リストに登録されます。ほこりはきれいな床の汚れと同じように扱います。あらゆる場所で追跡された後よりも、新鮮なうちに拭き取るほうが簡単です。

よくある質問

結論: 直面する最も安価なプライバシーの脅威は塵である

ダスト攻撃は、暗号通貨における最も大声で派手な脅威ではありません。それらは市場を動かすことはなく、劇的な盗難の見出しを生み出すこともありませんし、おそらくソーシャルメディアでトレンドになることもありません。しかし、これらはおそらく業界全体で最も蔓延しているプラ​​イバシーの脅威です。すべてのアクティブなビットコイン ユーザー、すべての定期的なイーサリアム トレーダー、すべての長期的な自己管理者は、気づいているかどうかに関係なく、ほぼ確実にある時点で埃をかぶったことがあるでしょう。

守備は複雑ではありません。 UTXO 制御を提供するウォレットを使用してください。ダストを「使用しない」としてマークします。原因不明の UTXO を実際の資金と決して組み合わせないでください。本当にダストされたコインを移動したい場合は、最初に CoinJoin コーディネーターを通してそれらを実行します。これら 4 つの習慣はコストがかからず、攻撃クラス全体を無力化します。

より広範な教訓は次のとおりです。 ブロックチェーン プライバシーは自動的には適用されません。ネットワークは匿名ではなく仮名であり、ユーザーが行うすべての支出決定は永久に公開データ ポイントになります。財布を自分の家計の窓のように扱ってください。世界にとってそれはまさにその通りだからです。攻撃者が暗号化を破ることはありません。彼らは、あなたが UTXO を不用意に組み合わせて情報を漏洩するのを待ちます。これを知ることが第一歩です。適切なツールを使用してそれに対処するかどうかが、プライバシーを意識するユーザーと匿名化が解除されたユーザーを分けるものになります。

チェーン分析がますます洗練され、AI 主導のクラスタリング システムがオンチェーン データとオフチェーン ID 漏洩を大規模に組み合わせる将来では、攻撃者にとってのダスト攻撃のコストは低下し続け、その結果得られるインテリジェンスの価値は上昇し続けるでしょう。プレイブックがまだシンプルでツールがまだ成熟しているうちに、今すぐ防御策を講じましょう。将来の自分と将来のプライバシーはあなたに感謝するでしょう。