1. 首页
  2. 新闻

粉尘攻击可瓦解比特币仅有的隐私性,如何识别并缓解它?

比特币交易不是匿名的,但用户仍然可以通过使用不同的地址和其他技术来混淆区块链监控,从而增加一层隐私。然而,一种被称为“粉尘攻击(Dust Attack)”的去匿名化方法正在兴起。如果对具有粉尘攻击特征的微交易不…

比特币交易不是匿名的,但用户仍然可以通过使用不同的地址和其他技术来混淆区块链监控,从而增加一层隐私。然而,一种被称为“粉尘攻击(Dust Attack)”的去匿名化方法正在兴起。如果对具有粉尘攻击特征的微交易不加留意,它们可能被用来识别加密货币用户。

photo-1496715976403-7e36dc43f17b

图片来源:unsplash

在加密货币网络上撒满“粉尘”以消除用户的匿名

 

比特币现金(BCH)和比特币核心(BTC)等加密货币在默认情况下不是私密的。事实上,这两种数字化账本都是完全透明的,全世界都可以看到,这意味着比特币用户必须添加自己的隐私等级,才能给自己提供一种更好的匿名形式。

Bitcoiner们使用的隐私技术包括货币打乱、使用Tor或VPN,以及彻底避免地址重复使用。然而,尽管采取了这些措施,仍有一种方法可以通过区块链分析识别出用户,这种方法被称为“粉尘攻击”,它是一种很容易被忽视的入侵行为。

在比特币的世界里,“粉尘”一词被用来描述比特币中非常小的部分,通常被称为“聪”(satoshis)。为了跟踪更多的交易,大量的“粉尘”散布在网络上,以锁定大量的地址。攻击者希望将少量资金与未花费的的交易输出(UTXO)混合在一起,以便其在新交易中作为输入花费时可以跟踪得到。

duster4000000

一些用户甚至可能没有注意到他们收到的比特币里掺杂着一小部分灰尘,并可能在以后的日子里消费这些受污染的币。当然,有些用户每次收到比特币都会认真地查看自己的交易记录,但他们可能什么也不会做,仍然会花费这些粉尘。这些资金可以用来消除用户的匿名性,还可以编写脚本,将大量粉尘一次性发送到数千个地址。

odella-696x362

缓解粉尘攻击

 

用户有很多方法可以避免花费粉尘,一个非常重要的隐私策略是为每笔交易使用不同的地址。当人们查看移动钱包上的余额时,他们可能没有意识到他们钱包上的余额是输入和UTXO的总和。这意味着你的2个BCH可以用1、0.5、0.25和0.25这样的增量来表示,以得到总金额。

如果你真的不在乎隐私,你可以忽略粉尘,继续该干嘛干嘛。或者,你可以选择永远不花费这些粉尘,而只花那些未受污染的资金。这意味着你可能需要仔细地扫描这些粉尘交易,找出资金所在的地址,然后选择不使用它。幸运的是,有一些钱包可以让你看到含有UTXO部分的地址,你可以用这种方式解析资金。

48863476-c68ae180-edc9-11e8-9c37-182918668cc5

像Electron Cash这样的钱包可以让用户在每个地址消费,并选择不去理粉尘。对于不向最终用户显示此信息的钱包,必须将种子导入允许此功能的钱包中。

一些钱包还允许你在随机发送的几“聪”比特币中添加描述或“标记”,这样你就可以很轻松地识别攻击。不幸的是,并不是所有的钱包都允许您以手动方式选择UTXO,所以使用这类钱包的用户将需要将它们导入到有这种功能的客户端,以减少粉尘攻击。此外,此外,由于区块链网络的大部分是无许可的,因此人们无法阻止灰尘攻击。

发送到你钱包中的几“聪”比特币可能并不是“攻击”,因为它可能是有人意外发送了少量比特币。然而,那些更注重隐私的人总是将这些类型的交易视为入侵,并会采取强有力的措施来规避它们。

声明:该文观点仅代表作者本人,不代表搜链财经立场,发布者:巴比特,如有侵权,请邮件tousu@searchain.net,转载请注明出处:https://www.searchain.net/news/107288.html

微信公众号
扫描或者长按识别二维码关注公众号,最新资讯不错过

发表评论

登录后才能评论

联系我们

176-9654-3888

在线咨询:点击这里给我发消息

邮件:80164590@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code