最近、少額のビットコインを他人のアドレスに送るダスト攻撃というものが話題となっています。ダスト攻撃自体は全く新しい概念ではありませんが、今回の記事はダスト攻撃の概要と、最近のいくつかの事例、そしてユーザーが取るべき対策を解説します。

ダスト攻撃とは

ビットコインにおいてダストとは、送金する価値のないほど小さな金額のUTXOのことを言います。例えば、800サトシ(~9円)のビットコインUTXOを受け取ったとしても、これを送金するために必要なコストの割に合わないため、ダストとなってしまいます。(取引所内の残高で、最低取引数量に満たない資産が残ってしまったとき、それをダストと呼ぶのもここから来ています)

広義のダストに定義はありませんが、546サトシより小さい金額のトランザクションはビットコインノードによって”Dust Limit”スパムと見なされ送金を受け付けてもらえない可能性が高いです。

単体では送金するコストパフォーマンスが悪くても、カラードコインやRGBなどセカンドレイヤープロトコルのアセットの所有権と結びつけることでダストを活用することは可能です。(例えばOMNI-USDTの送金は、オンチェーンでは少額のUTXOとOP_RETURNデータで表現されていることが多いです。)

ダスト攻撃とは、ダストを他人のウォレットに送りつけることでプライバシーの毀損を狙う攻撃です。ダストを受け取った人が、送金時にダストを一緒に送った場合や、複数のダストが後にまとめられた場合など、アドレス同士の関係が明らかになってしまい、プライバシーが毀損されます。

ただし、ダスト攻撃の目的には諸説あり、個人的にはブロックチェーン解析で推測しうる情報を確認するのに使われるという説が濃厚だと思います。
ブロックチェーン解析のみでも確率的にアドレスとアドレスの関係を表現することができますが、それらのアドレスに対してダスト攻撃をすることで、実際に所有者が同一である確証(複数のダストをまとめる行為が確認されるなど)を得ることができる可能性があるためです。

このように、複数の攻撃ベクトルから得られた情報を組み合わせることで入手できる情報の質が向上してしまうので、一見無害そうなダスト攻撃でも、可能な限りプライバシーは守る対策はすべきと言えるでしょう。

ちなみに多くの場合、ダスト攻撃はDust Limitギリギリの546サトシではなく、1000サトシ~1万サトシなど手数料負けしないある程度の金額を送りつけることで、相手がその資金を使用する確率を上げようとします。
なので、Dust Attackという名称自体が誤りであり、Incentivized Address Reuse攻撃かForced Address Reuse攻撃と呼ぶべきという意見があります。

ところで、Chainalysisなどのブロックチェーン解析企業がダスト攻撃を行っているのではないか?という意見が多く見られますが、CoinDeskがChainalysisとCipherTraceに問い合わせたところ、二社ともダスト攻撃の使用を否定した上で、Chainalysis捜査部長のJustin Maile氏は「(当局が)犯罪資金の追跡に使用することはある」とし、取引所が盗難された資金を追跡するのに使うこともあると続けたそうです。
一方、CipherTrace CEOのDave Jevans氏は、ハッカーがフィッシングや恐喝の標的を探す戦略の一部として使用しているのではないか、という見解を示しました。

最近の事例

比較的最近のダスト攻撃の事例をいくつか列挙します。(※広義のダスト攻撃の話なので、プライバシーの毀損を狙ったものは一部です)

・今月上旬、BSVを使用する掲示板サイトのアドレスを、複数の宛先アドレスに分けて記述して、大量の一般アドレスを巻き込むダスト攻撃がありました。これに関しては、プライバシーへの攻撃というよりは広告効果を狙った単純なスパムと考えられます。2年ほど前にはBestMixerというミキシングサービスが同様のスパムを行いました
このようなスパムは手数料が上昇すればコストパフォーマンスが悪くなり、減少すると考えられます。

・ハッカーやリッチリストのアドレスに一般人が記念のためになどダストを送りつけるのは、昔から行われることが多いですが、一種のダスト攻撃といえます。アドレスごとに残高がわかるビットコインの特徴ですね。
高額のビットコインアドレスのトップ100はこちらから閲覧できます

・Wasabi Walletは人気のミキシングサービスで、ビットコインの追跡を難しくする特徴がありますが、Wasabiでミキシングされたビットコインのあるアドレスへの大規模なダスト攻撃が去年発生しました。これはユーザーが気づかないままコインコントロール機能を使用せず、ミキシング後のコインとダストを混ぜてしまう可能性に賭けたプライバシーに対する攻撃です。
半分くらいのユーザーは気づいてか気づかずにかそのダストをまとめてしまったようです。Wasabiなどでミキシングを行う場合は、ミキシングを行った後もダスト攻撃には気をつけた方が良いでしょう。(後のアップデートでWasabi Walletはユーザーが設定しない限り5000サトシ以下のダストは非表示にして扱わないことになりました)

ちなみにミキシング後のコインをまとめることもプライバシーには悪影響しかないので非推奨です(まとめた後で分けても意味がない)。使用する必要があるまで置いておき、必要な分のみ動かすのが、第三者からみてどのコインを誰が保有しているかわからない最適解です。

・取引所の入金アドレスへにダストが入金された、という方がいるという話も聞きました。もし取引所のキャンペーンなどではなく、実際にダスト攻撃をされたとしても、そのダストを扱うのは取引所なため、ユーザーのプライバシーへの直接の影響は考えられません。他に考えられる影響は、ダストの出どころが怪しい場合に確認を求められたり、口座を凍結されるリスクがあること、税金の計算が面倒になることなので、気になる場合は記録を取り、取引所に伝えましょう。

身を守る方法

トランザクションを受け取り拒否することはできませんが、ダスト攻撃を受けてしまった際に取る行動次第で被害を完全に避けることができます。

何より、コインコントロール機能のあるウォレットを使って、受け取ったダストを絶対に使わないようにすることが一番の対策です。

ウォレットの残高は、所有するすべてのUTXOの合計ですが、多くのウォレットはUIの改善という理由で残高のみを表示し、送金に使用するUTXOを勝手に選択してくれます。コインコントロール機能とは、送金の際にどのUTXOを使うか選択したり、特定のUTXOを凍結する機能で、一部のウォレットに実装されています。身に覚えのない少額のトランザクションを受け取った際は、コインコントロールを使ってそのUTXOを凍結することで、以後誤って送金することはなくなり、ダスト攻撃の被害を防ぐことができます。(もし他のウォレットにインポートした際などは、再びダスト攻撃に関連するUTXOを凍結するよう指定することが大切です。面倒なら、ウォレットの移行は新しいウォレットを作成して、ダスト以外のコインを、まとめずに送るようにしましょう。)

コインコントロール機能のあるウォレット(一部):
Bitcoin Core
Electrum
Wasabi Wallet
Samourai Walletなど
対応予定:
Blockstream Greenなど

また、コインコントロール機能と合わせて、アドレスを再利用しないようにすることで、ダスト攻撃の対象となりうるアドレス数を減らし、攻撃に遭う確率を下げることもできます。ただし、過去に使ったアドレスにダストが送られてくる場合もあるので、必ずしも効果があるとは断言できません。

おわりに

つい最近noteの記事を投稿したIPアドレスが流出するセキュリティ事案があり、その対応でnoteの運営側が「IPアドレスで個人が特定されることはない」とアナウンスしていましたが、IPアドレスを通してインターネット上の他の情報と関連付けることで、匿名の投稿者が他のインターネット上のアカウントや職場などを特定されるケースもありました。
同様に、ブロックチェーンに記録される情報だけで個人を特定することができなくとも、途中で利用したサービスや取引先から個人情報が流出したり、うっかりダスト攻撃に遭って複数のアドレスを流出した情報と紐付けてしまうことによって、プライバシーは簡単に傷つきます。
ビットコインは財産性のあるものなので、プライバシーに関しては敏感に気をつけたいですね。