什麼是粉塵攻擊?

分享
Copied to clipboard!
欣賞這篇文章
00:00 / 00:00

粉塵攻擊指的是一種新型的惡意攻擊活動,駭客和詐騙者將通過向用戶私人錢包中發送極少量的代幣以此來試圖破壞比特幣和加密貨幣用戶的匿名性。許多比特幣內行人都認為他們的匿名隱私權已經受到很好的保護,駭客並不能滲入到他們的交易中,然而事實情況並非如此。


粉塵定義

在加密貨幣的世界中,“粉塵”是人們通常可以將其忽略的極少量的貨幣或代幣。就拿比特幣為例,比特幣的最小單位是1 satoshi(也就是0.00000001比特幣),通常我們將小於幾百satoshis的數量視為粉塵。
換句話說,粉塵就是很小部分的交易或金額,通常這部分金額都不值得交易,因為他們的交易費用常常都高於其本身價值。而交易所通常將那些“卡住”且不能被交易的極少量代幣稱為粉塵。
大部分人都不會注意到他們錢包中的粉塵,也很少關心這些粉塵的來源。在以前,你完全可以不注意錢包中的粉塵,但現在,隨著粉塵攻擊的出現,你則需要警惕起來。


粉塵攻擊

詐騙者們最近意識到,比特幣用戶並不會太在意錢包中所出現那些極小的金額,所以他們開始向錢包地址中發送少量的satoshis,進而將這些位址“粉塵化”。之後騙子們開始追蹤那些已經被粉塵化的錢包中的資金和所有的交易,繼而連接上這些位址,並最後確定這些錢包位址所屬的公司或個人。後來這一方面的理解被用於釣魚攻擊或諸如“我知道你是誰,給我付錢否則我將揭露你的身份”之類的威脅攻擊。粉塵攻擊最初是針對比特幣進行的,但後來也慢慢侵染到其他流行區塊鏈上的加密貨幣。
2018年10月,比特幣錢包Bamourai的開發者發佈公告,說他們的客戶受到了粉塵攻擊。隨後該公司發佈了一條推文提醒他們的客戶,並向客戶解釋可以通過什麼方式來保護自己。為了保護客戶免受粉塵攻擊,該錢包現在為客戶們提供了粉塵追蹤即時警報,並提供了一項名為“請勿花費”的功能,該功能將允許客戶標記出那些可疑資金,從而避免在未來交易中使用它們。
如果粉塵資金不被移動,則追蹤者無法與它們建立連接,至此也無法完成錢包或位址擁有者的“去匿名化”。Samourai錢包目前已經可以對低於546 satoshis的交易進行自動報警,而這也在一定程度上提供了保護。並且該軟體還將根據市場變化來調整最低報警限制。


比特幣的虛名

由於比特幣是開源且去中心化的,所以任何人都可以在不提供任何個人資訊的情況創建錢包並加入到網路中。儘管所有的比特幣交易都是公開可見的,但想要找到某個位址或交易背後的身份資訊卻絕非那麼容易,而這也是比特幣在某種程度上是具有隱私性的原因(但也並非完全私密化)。
P2P交易是一種建立在雙方之間且不存在任何仲介的交易方式,且此種交易可能會保持更好匿名性。而對於比特幣用戶來說,最好的隱私保護方式也許就是單個錢包位址只使用一次。
然而,大多數加密貨幣行家和交易員都在使用協力廠商交易所,且最終都要將他們的私人錢包與他們的交易所錢包相連接,而此種方式也就自然而然的連接了他們的個人資訊。因此,如果您想要進行加密貨幣交易,則尤為重要的就是選擇一個可靠且安全的交易所。
所以請記住,比特幣並非如大多數人所認為的那樣,是一種完全匿名性的加密貨幣。除了最近發生的粉塵攻擊外,還有很多公司、研究中心以及政府機構也都在進行區塊鏈分析,以此來去除區塊鏈的匿名性。


其他隱私性和安全性問題

雖然比特幣區塊鏈的破解幾乎是不可能,但錢包卻是整個加密鏈中的薄弱環節。由於用戶在創建錢包時並不願意輸入他們的個人資訊,所以當駭客竊取了他們的代幣後,他們並不能證明這是一起盜竊事件,並且就算他們可以證明那些代幣是屬於他們的,那最終的結果還是無濟於事。
事實上,對於比特幣盜竊案件的受害者來說,試圖追查被盜比特幣的行為是徒勞的。當你的私人錢包中持有比特幣時(只有自己可以訪問),你就扮演者自己的銀行機構,那麼在你的私密金鑰丟失或錢包中代幣被盜時,則只有自己對此負責。
隱私的價值每天都在增長。不管是那些想要隱藏資訊的人,還是普通人都是需要隱私的。而對於加密貨幣交易者和投資者來說則更為重要。
除了粉塵和其他去匿名攻擊之外,你還需要提防加密領域其他迅速湧現的安全威脅,例如,挖礦型網路襲擊Cryptojacking、勒索病毒、以及釣魚攻擊等。

Loading