粉尘攻击可瓦解比特币仅有的隐私性,如何识别并缓解它?

转载
71 天前
14121
巴比特资讯

文章来源:巴比特资讯         作者:Jamie Redman        编译:Libert

比特币交易不是匿名的,但用户仍然可以通过使用不同的地址和其他技术来混淆区块链监控,从而增加一层隐私。然而,一种被称为“粉尘攻击(Dust Attack)”的去匿名化方法正在兴起。如果对具有粉尘攻击特征的微交易不加留意,它们可能被用来识别加密货币用户。


图片来源:unsplash

在加密货币网络上撒满“粉尘”以消除用户的匿名

比特币现金(BCH)和比特币核心(BTC)等加密货币在默认情况下不是私密的。事实上,这两种数字化账本都是完全透明的,全世界都可以看到,这意味着比特币用户必须添加自己的隐私等级,才能给自己提供一种更好的匿名形式。

Bitcoiner们使用的隐私技术包括货币打乱、使用Tor或VPN,以及彻底避免地址重复使用。然而,尽管采取了这些措施,仍有一种方法可以通过区块链分析识别出用户,这种方法被称为“粉尘攻击”,它是一种很容易被忽视的入侵行为。

在比特币的世界里,“粉尘”一词被用来描述比特币中非常小的部分,通常被称为“聪”(satoshis)。为了跟踪更多的交易,大量的“粉尘”散布在网络上,以锁定大量的地址。攻击者希望将少量资金与未花费的的交易输出(UTXO)混合在一起,以便其在新交易中作为输入花费时可以跟踪得到。


一些用户甚至可能没有注意到他们收到的比特币里掺杂着一小部分灰尘,并可能在以后的日子里消费这些受污染的币。当然,有些用户每次收到比特币都会认真地查看自己的交易记录,但他们可能什么也不会做,仍然会花费这些粉尘。这些资金可以用来消除用户的匿名性,还可以编写脚本,将大量粉尘一次性发送到数千个地址。


缓解粉尘攻击

用户有很多方法可以避免花费粉尘,一个非常重要的隐私策略是为每笔交易使用不同的地址。当人们查看移动钱包上的余额时,他们可能没有意识到他们钱包上的余额是输入和UTXO的总和。这意味着你的2个BCH可以用1、0.5、0.25和0.25这样的增量来表示,以得到总金额。

如果你真的不在乎隐私,你可以忽略粉尘,继续该干嘛干嘛。或者,你可以选择永远不花费这些粉尘,而只花那些未受污染的资金。这意味着你可能需要仔细地扫描这些粉尘交易,找出资金所在的地址,然后选择不使用它。幸运的是,有一些钱包可以让你看到含有UTXO部分的地址,你可以用这种方式解析资金。


像Electron Cash这样的钱包可以让用户在每个地址消费,并选择不去理粉尘。对于不向最终用户显示此信息的钱包,必须将种子导入允许此功能的钱包中。

一些钱包还允许你在随机发送的几“聪”比特币中添加描述或“标记”,这样你就可以很轻松地识别攻击。不幸的是,并不是所有的钱包都允许您以手动方式选择UTXO,所以使用这类钱包的用户将需要将它们导入到有这种功能的客户端,以减少粉尘攻击。此外,此外,由于区块链网络的大部分是无许可的,因此人们无法阻止灰尘攻击。

发送到你钱包中的几“聪”比特币可能并不是“攻击”,因为它可能是有人意外发送了少量比特币。然而,那些更注重隐私的人总是将这些类型的交易视为入侵,并会采取强有力的措施来规避它们。

姽婳

【个人认证 认证】火讯财经编辑

464篇

文章总数

5152976

浏览数

新闻排行

以太坊如何被蚕食,DeFi 能否拯救以太坊?

事实:越来越多的去中心化应用再脱离以太坊;未来:新兴区块链很难在 DeFi 领域挑战以太坊。

相爱相杀,揭秘币安与红杉资本的恩怨情仇

一篇文章还原币安和红杉官司背后的全部情况!

如果你现在拥有一个比特币,那么将来会有多牛

试想一下,如果你今天拥有一个比特币,那么可曾想到过比特币将来会怎样?

终于等到你!BTC横盘一周后强势突破再创年内新高

周线收官时段BTC急速上涨,冲破8300关键阻力后“一路向北”,一度触及8800大关。主流币种全线走高,夜盘多币种涨逾10%。

新技术与金融创新高峰论坛暨QuantKing大赛颁奖典礼成功举办

5月26日,杭州市,由QuantKing资管网主办,JLAB、3C咖啡学院、Hashgard、比特币中国、IX.COM联合主办的"新技术与金融创新高峰论坛暨QuantKing大赛颁奖典礼"圆满落幕。

谷燕西:为什么DeFi需要合规落地?

最佳的 DeFi 解决方案一定是在这个模式连续体之上的中间的某个地方,在合规的前提下,能够充分发挥 DeFi 和中心化系统的最大优势。

蒙大拿州通过法案将公用事业代币从证券法中豁免

美国蒙大拿州州长史蒂夫·布洛克(Steve Bullock)本月早些时候签署了众议院584号法案,承认公用事业代币,并免除它们在地方法规下被视为有价证券的责任。