关键要点
粉尘攻击是一种恶意活动,黑客和骗子试图通过向比特币和加密货币用户的钱包发送少量硬币来破坏他们的隐私。然后,攻击者会追踪这些钱包的交易活动,并对不同的地址进行综合分析,以揭穿每个钱包背后的个人或公司的匿名性。
什么是灰尘?
在加密货币领域,“灰尘”一词指的是少量的硬币或代币——数量如此之少,以至于大多数用户甚至都没有注意到。以比特币为例,BTC 的最小单位是 1 聪(0.00000001 BTC)。“灰尘”一词可用于指几百聪。
在加密货币交易所中,粉尘也指交易订单执行后“卡在”用户账户上的少量代币。粉尘余额不可交易,但币安用户可以将其兑换成 BNB。
对于比特币来说,官方并没有对灰尘进行定义,因为每个软件实现(或客户端)可能采用不同的阈值。比特币核心将灰尘定义为任何低于交易费用的交易输出,这引出了灰尘限制的概念。
从技术上讲,粉尘限额是根据输入和输出的大小计算的,对于常规比特币交易(非 SegWit),粉尘限额通常为 546 聪,对于原生 SegWit 交易,粉尘限额为 294 聪。这意味着任何等于或小于 546 聪的常规交易都将被视为垃圾交易,并很可能被验证节点拒绝。
粉尘攻击解析
恶意攻击者意识到加密货币用户并不会太在意钱包地址中出现的这些小额款项。因此,他们开始通过向大量地址发送几个聪(即少量的 LTC、BTC 或其他加密货币)来“撒粉”。在对不同地址进行撒粉后,撒粉攻击的下一步是对这些地址进行综合分析,以试图确定哪些地址属于同一个加密钱包。
最终目标是将散落的地址和钱包与各自的公司或个人联系起来。如果成功,攻击者可能会利用这些知识对付他们的目标,无论是通过精心设计的网络钓鱼攻击还是网络勒索威胁。
粉尘攻击最初是在比特币网络上进行的,但莱特币、BNB 和其他加密货币也发生了粉尘攻击。这是可能的,因为大多数加密货币都在可追溯的公共区块链上运行。
2018 年 10 月下旬,Samourai Wallet 开发人员宣布部分用户遭受了粉尘攻击。该公司发布推文警告用户注意攻击,并解释如何保护自己。他们的团队实施了粉尘跟踪实时警报以及“禁止消费”功能,让用户标记可疑资金,这样这些资金就不会被纳入未来的交易中。
由于粉尘攻击依赖于对多个地址的综合分析,如果粉尘资金没有转移,攻击者就无法建立“去匿名化”钱包所需的联系。一些钱包已经具备自动向用户报告可疑交易的能力。尽管粉尘上限为 546 聪,但许多粉尘攻击都高于这个上限,通常在 1,000 到 5,000 聪之间。
对 BNB 链的粉尘攻击
2020 年 10 月,诈骗者开始对 BNB 链进行一种新型的粉尘攻击。他们将少量 BNB 发送到多个地址,并在交易备忘录中留下指向恶意网站的链接。小心!这是一个骗局。没有 BNB 可供领取。
BNB 链粉尘攻击的一个示例。
比特币假名
由于比特币是开放且去中心化的,任何人都可以设置钱包并加入网络,而无需提供任何个人信息。尽管所有比特币交易都是公开且可见的,但要找到每个地址或交易背后的身份并不总是那么容易。这就是比特币在某种程度上匿名的原因——但并非完全匿名。
点对点 (P2P) 交易更有可能保持匿名,因为它们是在没有任何中介参与的情况下进行的。然而,许多加密货币交易所通过 KYC 验证流程收集个人数据,这意味着当用户在个人钱包和交易所账户之间转移资金时,他们冒着以某种方式被匿名的风险。理想情况下,应该为每笔新的接收交易或付款请求创建一个全新的比特币地址。创建新地址有助于保护用户的隐私。
值得注意的是,与许多人认为的不同,比特币实际上并不是匿名加密货币。除了粉尘攻击之外,还有许多公司、研究实验室和政府机构在进行区块链分析,试图使区块链网络去匿名化。
结束语
虽然比特币区块链几乎不可能被黑客入侵或破坏,但钱包往往是一个值得关注的重要问题。通常,在创建新钱包或地址时,您不会提供个人信息,因此如果黑客获得他们的货币,您无法证明盗窃行为 - 即使他们可以,那也是无用的。
当你将加密货币存放在个人钱包中时,你就相当于自己的银行。如果你的钱包被黑客入侵或你丢失了私钥,你什么也做不了。
隐私和安全正变得越来越重要,不仅对于那些想隐藏秘密的人来说如此,对我们所有人来说也是如此。而对于加密货币交易者和投资者来说,隐私和安全尤其重要。
除了粉尘攻击和其他反匿名攻击外,还需警惕加密货币领域的其他安全威胁,例如加密劫持、勒索软件和网络钓鱼。其他安全措施可能包括在所有设备中安装可靠的防病毒软件、加密钱包以及将密钥存储在加密文件夹中。
