Ledger ปล่อยแพทช์อัพเดตล่าสุดให้ Hardware Wallet ของคุณสามารถป้องกัน dusting attack ได้

เมื่อเร็ว ๆ นี้ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชื่อดังระดับโลก Ledger ได้ทำการอัปเกรดซอฟต์แวร์ชุดใหม่เพื่อเพิ่มความเป็นส่วนตัวและเพิ่มการควบคุมวิธีการโอนเงินคริปโตให้มากขึ้นเพื่อช่วยป้องกันความเสี่ยงจาก ‘การโจมตีแบบฝุ่น (dusting attacks)’

การโจมตีแบบฝุ่นก็คือการที่ผู้เล่นที่ไม่หวังดีโอน Bitcoin จำนวนเล็กน้อยไปยังกระเป๋าเงินเพื่อทำลายความเป็นส่วนตัวของผู้ใช้งานและติดตามดูธุรกรรม

Ledger Live เวอร์ชัน 2.11.1 ได้นำเสนอฟีเจอร์ตัวใหม่ที่เรียกว่า “Coin Control” ซึ่งจะช่วยให้ผู้ใช้สามารถปรับการตั้งค่าธุรกรรมเพื่อรวมความเป็นส่วนตัวมากขึ้นหรือการใช้ค่าธรรมเนียมที่เหมาะสมที่สุด

  • ดรามากระเป๋าเก็บ Bitcoin: ผู้บริหาร Trezor สวนกลับบริษัท Ledger ข้อหาบิดเบือนข้อมูลใส่ร้ายบริษัทตน
    Read
    ดรามากระเป๋าเก็บ Bitcoin: ผู้บริหาร Trezor สวนกลับบริษัท Ledger ข้อหาบิดเบือนข้อมูลใส่ร้ายบริษัทตน

บริษัทประกาศเพิ่มเติมว่าฟีเจอร์นี้จะทำงานผ่านความสามารถในการจัดการกระเป๋าเงิน Wallet แบบกำหนดลำดับชั้น (HD) หรือ Bitcoin Address ที่แตกต่างกันหลายแห่ง โดยตอนนี้ผู้ใช้สามารถเลือกที่อยู่ที่ต้องการใช้สำหรับการทำธุรกรรมโดยใช้ฟังก์ชั่น Coin Control แทนที่จะเป็นค่าเริ่มต้นก่อนหน้านี้

สิ่งนี้มีความสำคัญอย่างมาก เนื่องจากมันจะป้องกันไม่ให้บุคคลที่สามติดตามธุรกรรมผ่าน BTC จำนวนเล็กน้อยที่เรียกว่า ‘ฝุ่น’ ซึ่งมีมูลค่าน้อยกว่าค่าธรรมเนียมการทำธุรกรรม เจ้าฝุ่นนี้สามารถใช้เพื่อติดตามตัวตนของเจ้าของกระเป๋าเงินผ่านการวิเคราะห์ได้ เนื่องจากเอาต์พุตธุรกรรมที่ยังไม่ได้ใช้ (UTXO) เหล่านี้สามารถเก็บสะสมได้ โดยการโจมตีแบบฝุ่นนี้ถูกนำมาใช้กับนักลงทุน Litecoin ครั้งแรกในเดือนสิงหาคม 2019

Ledger ระบุว่าด้วยฟีเจอร์ Coin Control ผู้ใช้สามารถเลือกที่จะไม่ใช้ UTXO ขนาดเล็กนี้ได้ โดยการตั้งค่าเพิ่มเติม :

“ด้วยเหตุนี้พวกเขาจึงไม่สามารถติดตามความเคลื่อนไหวใด ๆ ในกระเป๋าเงิน Wallet ของคุณได้”

การอัปเกรดซอฟต์แวร์ในครั้งนี้ยังรวมถึงการเพิ่มประสิทธิภาพโครงสร้างค่าธรรมเนียมของเครือข่าย โดยอนุญาตให้ผู้ใช้เลือก UTXO ที่มีมูลค่าสูงกว่า ซึ่งจะช่วยลดขนาดไบต์ของธุรกรรมลง นอกจากนี้ยังมีความสามารถในการเลือกที่อยู่ Address แบบเฉพาะเจาะจงสำหรับการโอนหากจำเป็นต้องแยกการชำระเงินออกจากกัน

ผู้ใช้ Reddit กล่าวชมการอัปเกรดในครั้งนี้ว่า :

“สิ่งนี้จะทำให้การโจมตีแบบฝุ่นไร้กลายเป็นวิธีที่ไร้ประโยชน์ นอกจากนี้ยังมีความสามารถที่จะไม่รวมปัจจัย Input ขนาดเล็กเมื่อค่าธรรมเนียมสูงขึ้นอีกด้วย ผมตั้งตารอฟีเจอร์นี้อยู่ ยกนิ้วให้เลย!”

ขณะเดียวกันผู้ใช้คนอื่น ๆ ก็ได้ถามถึงฟังก์ชันอื่นอย่างเช่น การเพิ่ม TOR ซึ่งเป็นซอฟต์แวร์แบบโอเพ่นซอร์สที่อำนวยความสะดวกในการสื่อสารโดยที่ไม่เปิดเผยตัวตน นอกจากนี้ยังมีผู้ใช้ร้องขอให้เพิ่มโหนดส่วนตัว เนื่องจากผู้ใช้บางรายยังมีปัญหาด้านความน่าเชื่อถือเมื่อใช้ บริษัทแบบรวมศูนย์ เช่น Ledger

ที่มา : cointelegraph