Blockchain & Crypto Currencies
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Mikataba ya Kijanja inafafanuliwa kama programu zinazotekelezwa kwenye blockchain wakati masharti fulani yanapotimizwa, zikifanya utekelezaji wa makubaliano bila wahusika wa kati.
Programu za Kijamii (dApps) zinajengwa juu ya mikataba ya kijanja, zikiwa na muonekano wa kirafiki kwa mtumiaji na nyuma inayoweza kukaguliwa kwa uwazi.
Tokeni & Sarafu zinatofautisha ambapo sarafu hutumikia kama pesa za kidijitali, wakati tokeni zinawakilisha thamani au umiliki katika muktadha maalum.
Tokeni za Huduma zinatoa ufikiaji wa huduma, na Tokeni za Usalama zinamaanisha umiliki wa mali.
DeFi inasimama kwa Fedha za Kijamii, ikitoa huduma za kifedha bila mamlaka za kati.
DEX na DAOs zinarejelea Jukwaa za Kubadilishana za Kijamii na Mashirika ya Kijamii ya Kiotomatiki, mtawalia.
Mechanisms za makubaliano zinahakikisha uthibitisho salama na wa makubaliano wa muamala kwenye blockchain:
Uthibitisho wa Kazi (PoW) unategemea nguvu za kompyuta kwa uthibitisho wa muamala.
Uthibitisho wa Hisa (PoS) unahitaji wahakiki kushikilia kiasi fulani cha tokeni, kupunguza matumizi ya nishati ikilinganishwa na PoW.
Muamala wa Bitcoin unahusisha kuhamasisha fedha kati ya anwani. Muamala unathibitishwa kupitia saini za kidijitali, kuhakikisha ni mmiliki pekee wa funguo za kibinafsi anayeweza kuanzisha uhamasishaji.
Vipengele Muhimu:
Muamala wa Saini nyingi unahitaji saini nyingi ili kuidhinisha muamala.
Muamala unajumuisha mwanzo (chanzo cha fedha), malengo (kikundi), ada (zilizolipwa kwa wachimbaji), na scripts (sheria za muamala).
Unalenga kuboresha uwezo wa Bitcoin kwa kuruhusu muamala mwingi ndani ya channel, ukitangaza tu hali ya mwisho kwenye blockchain.
Mashambulizi ya faragha, kama vile Kuwamiliki Kawaida kwa Mwanzo na Utambuzi wa Anwani ya Mabadiliko ya UTXO, yanatumia mifumo ya muamala. Mikakati kama Mixers na CoinJoin inaboresha kutotambulika kwa kuficha viungo vya muamala kati ya watumiaji.
Njia ni pamoja na biashara za pesa taslimu, uchimbaji, na kutumia mixers. CoinJoin inachanganya muamala mingi ili kuleta ugumu wa kufuatilia, wakati PayJoin inaficha CoinJoins kama muamala wa kawaida kwa ajili ya faragha zaidi.
Katika ulimwengu wa Bitcoin, faragha ya muamala na kutotambulika kwa watumiaji mara nyingi ni masuala ya wasiwasi. Hapa kuna muonekano rahisi wa mbinu kadhaa za kawaida ambazo washambuliaji wanaweza kuathiri faragha ya Bitcoin.
Kwa ujumla ni nadra kwa mwanzo kutoka kwa watumiaji tofauti kuunganishwa katika muamala mmoja kutokana na ugumu uliohusika. Hivyo, anwani mbili za mwanzo katika muamala mmoja mara nyingi zinadhaniwa kuwa za mmiliki mmoja.
UTXO, au Matokeo ya Muamala Yasiyotumika, lazima itumike kabisa katika muamala. Ikiwa sehemu tu ya hiyo inatumwa kwa anwani nyingine, iliyobaki inaenda kwa anwani mpya ya mabadiliko. Waangalizi wanaweza kudhani anwani hii mpya inamhusu mtumaji, ikihatarisha faragha.
Ili kupunguza hili, huduma za kuchanganya au kutumia anwani nyingi zinaweza kusaidia kuficha umiliki.
Watumiaji wakati mwingine hushiriki anwani zao za Bitcoin mtandaoni, na kufanya rahisi kuunganisha anwani hiyo na mmiliki wake.
Muamala unaweza kuonyeshwa kama grafu, ikifunua uhusiano wa uwezekano kati ya watumiaji kulingana na mtiririko wa fedha.
Heuristics hii inategemea kuchambua muamala wenye mwanzo na malengo mengi ili kukisia ni ipi kati ya malengo ni mabadiliko yanayorejea kwa mtumaji.
If adding more inputs makes the change output larger than any single input, it can confuse the heuristic.
Washambuliaji wanaweza kutuma kiasi kidogo kwa anwani zilizotumiwa hapo awali, wakitumai mpokeaji atachanganya hizi na ingizo zingine katika miamala ya baadaye, hivyo kuunganisha anwani pamoja.
Mifuko inapaswa kuepuka kutumia sarafu zilizopokelewa kwenye anwani ambazo tayari zimetumika, ili kuzuia uvujaji huu wa faragha.
Exact Payment Amounts: Miamala bila mabadiliko yanaweza kuwa kati ya anwani mbili zinazomilikiwa na mtumiaji mmoja.
Round Numbers: Nambari ya duara katika muamala inaonyesha ni malipo, huku pato lisilo la duara likiwa mabadiliko.
Wallet Fingerprinting: Mifuko tofauti ina mifumo ya kipekee ya kuunda miamala, ikiruhusu wachambuzi kubaini programu iliyotumika na labda anwani ya mabadiliko.
Amount & Timing Correlations: Kufichua nyakati za muamala au kiasi kunaweza kufanya miamala iweze kufuatiliwa.
Kwa kufuatilia trafiki ya mtandao, washambuliaji wanaweza kuunganisha miamala au vizuizi na anwani za IP, wakihatarisha faragha ya mtumiaji. Hii ni kweli hasa ikiwa shirika linaendesha nodi nyingi za Bitcoin, kuimarisha uwezo wao wa kufuatilia miamala.
Kwa orodha kamili ya mashambulizi ya faragha na ulinzi, tembelea Bitcoin Privacy on Bitcoin Wiki.
Cash Transactions: Kupata bitcoin kupitia pesa taslimu.
Cash Alternatives: Kununua kadi za zawadi na kuzibadilisha mtandaoni kwa bitcoin.
Mining: Njia ya faragha zaidi ya kupata bitcoins ni kupitia uchimbaji, hasa inapofanywa peke yake kwa sababu makundi ya uchimbaji yanaweza kujua anwani ya IP ya mchimbaji. Mining Pools Information
Theft: Kimsingi, kuiba bitcoin kunaweza kuwa njia nyingine ya kuipata kwa siri, ingawa ni haramu na haitashauriwa.
Kwa kutumia huduma ya kuchanganya, mtumiaji anaweza kutuma bitcoins na kupokea bitcoins tofauti kwa kurudi, ambayo inafanya kufuatilia mmiliki wa awali kuwa ngumu. Hata hivyo, hii inahitaji kuaminika kwa huduma hiyo kutoshika kumbukumbu na kurudisha bitcoins kwa kweli. Chaguzi mbadala za kuchanganya ni pamoja na kasino za Bitcoin.
CoinJoin inachanganya miamala mingi kutoka kwa watumiaji tofauti kuwa moja, ikifanya mchakato kuwa mgumu kwa yeyote anayejaribu kulinganisha ingizo na pato. Licha ya ufanisi wake, miamala yenye ukubwa wa kipekee wa ingizo na pato bado inaweza kufuatiliwa.
Mifano ya miamala ambayo inaweza kuwa imetumia CoinJoin ni 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a
na 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238
.
Kwa maelezo zaidi, tembelea CoinJoin. Kwa huduma sawa kwenye Ethereum, angalia Tornado Cash, ambayo inafanya miamala kuwa ya siri kwa fedha kutoka kwa wachimbaji.
Tofauti ya CoinJoin, PayJoin (au P2EP), inaficha muamala kati ya pande mbili (kwa mfano, mteja na mfanyabiashara) kama muamala wa kawaida, bila sifa ya pato sawa ya CoinJoin. Hii inafanya iwe ngumu sana kugundua na inaweza kubatilisha heuristics ya umiliki wa ingizo la kawaida inayotumiwa na mashirika ya ufuatiliaji wa muamala.
Transactions kama hizo zinaweza kuwa PayJoin, zikiongeza faragha wakati zinabaki zisizoweza kutofautishwa na muamala wa kawaida wa bitcoin.
Matumizi ya PayJoin yanaweza kuvuruga kwa kiasi kikubwa mbinu za ufuatiliaji wa jadi, na kuifanya kuwa maendeleo ya ahadi katika juhudi za faragha ya muamala.
Ili kudumisha faragha na usalama, kusawazisha wallets na blockchain ni muhimu. Mbinu mbili zinajitokeza:
Node kamili: Kwa kupakua blockchain yote, node kamili inahakikisha faragha ya juu. Miamala yote ambayo imewahi kufanywa inahifadhiwa kwa ndani, na kufanya iwe vigumu kwa maadui kubaini ni miamala au anwani zipi ambazo mtumiaji anavutiwa nazo.
Filtering ya block upande wa mteja: Mbinu hii inahusisha kuunda filters kwa kila block katika blockchain, ikiruhusu wallets kubaini miamala muhimu bila kufichua maslahi maalum kwa waangalizi wa mtandao. Wallets nyepesi hupakua filters hizi, zikichukua blocks kamili tu wakati kuna mechi na anwani za mtumiaji.
Kwa kuwa Bitcoin inafanya kazi kwenye mtandao wa mtu kwa mtu, kutumia Tor inapendekezwa kuficha anwani yako ya IP, ikiongeza faragha unaposhirikiana na mtandao.
Ili kulinda faragha, ni muhimu kutumia anwani mpya kwa kila muamala. Kutumia tena anwani kunaweza kuhatarisha faragha kwa kuunganisha miamala na kitengo kimoja. Wallets za kisasa zinakataza matumizi ya anwani tena kupitia muundo wao.
Miamala mingi: Kugawanya malipo katika miamala kadhaa kunaweza kuficha kiasi cha muamala, kukatisha mashambulizi ya faragha.
Kuepuka mabadiliko: Kuchagua miamala ambayo haitahitaji matokeo ya mabadiliko kunaongeza faragha kwa kuvuruga mbinu za kugundua mabadiliko.
Matokeo mengi ya mabadiliko: Ikiwa kuepuka mabadiliko si rahisi, kuzalisha matokeo mengi ya mabadiliko bado kunaweza kuboresha faragha.
Monero inakidhi hitaji la anonymity kamili katika miamala ya kidijitali, ikipanga kiwango cha juu cha faragha.
Gesi inapima juhudi za kompyuta zinazohitajika kutekeleza operesheni kwenye Ethereum, ikipimwa kwa gwei. Kwa mfano, muamala unaogharimu 2,310,000 gwei (au 0.00231 ETH) unahusisha kikomo cha gesi na ada ya msingi, pamoja na tip ili kuhamasisha wachimbaji. Watumiaji wanaweza kuweka ada ya juu ili kuhakikisha hawalipi zaidi, na ziada inarejeshwa.
Miamala katika Ethereum yanahusisha mtumaji na mpokeaji, ambao wanaweza kuwa anwani za mtumiaji au mkataba smart. Yanahitaji ada na lazima yachimbwe. Taarifa muhimu katika muamala inajumuisha mpokeaji, sahihi ya mtumaji, thamani, data ya hiari, kikomo cha gesi, na ada. Kwa kuzingatia, anwani ya mtumaji inapatikana kutoka kwa sahihi, ikiondoa hitaji lake katika data ya muamala.
Mbinu na mifumo hii ni msingi kwa yeyote anayetaka kushiriki na cryptocurrencies huku akipa kipaumbele faragha na usalama.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)