關鍵要點
粉塵攻擊是一種惡意活動,黑客和騙子試圖通過向比特幣和加密貨幣用戶的錢包發送少量硬幣來破壞他們的隱私。然後,攻擊者會追蹤這些錢包的交易活動,並對不同的地址進行綜合分析,以揭穿每個錢包背後的個人或公司的匿名性。
什麼是灰塵?
在加密貨幣領域,“灰塵”一詞指的是少量的硬幣或代幣——數量如此之少,以至於大多數用戶甚至都沒有注意到。以比特幣爲例,BTC 的最小單位是 1 聰(0.00000001 BTC)。“灰塵”一詞可用於指幾百聰。
在加密貨幣交易所中,粉塵也指交易訂單執行後“卡在”用戶賬戶上的少量代幣。粉塵餘額不可交易,但幣安用戶可以將其兌換成 BNB。
對於比特幣來說,官方並沒有對灰塵進行定義,因爲每個軟件實現(或客戶端)可能採用不同的閾值。比特幣核心將灰塵定義爲任何低於交易費用的交易輸出,這引出了灰塵限制的概念。
從技術上講,粉塵限額是根據輸入和輸出的大小計算的,對於常規比特幣交易(非 SegWit),粉塵限額通常爲 546 聰,對於原生 SegWit 交易,粉塵限額爲 294 聰。這意味着任何等於或小於 546 聰的常規交易都將被視爲垃圾交易,並很可能被驗證節點拒絕。
粉塵攻擊解析
惡意攻擊者意識到加密貨幣用戶並不會太在意錢包地址中出現的這些小額款項。因此,他們開始通過向大量地址發送幾個聰(即少量的 LTC、BTC 或其他加密貨幣)來“撒粉”。在對不同地址進行撒粉後,撒粉攻擊的下一步是對這些地址進行綜合分析,以試圖確定哪些地址屬於同一個加密錢包。
最終目標是將散落的地址和錢包與各自的公司或個人聯繫起來。如果成功,攻擊者可能會利用這些知識對付他們的目標,無論是通過精心設計的網絡釣魚攻擊還是網絡勒索威脅。
粉塵攻擊最初是在比特幣網絡上進行的,但萊特幣、BNB 和其他加密貨幣也發生了粉塵攻擊。這是可能的,因爲大多數加密貨幣都在可追溯的公共區塊鏈上運行。
2018 年 10 月下旬,Samourai Wallet 開發人員宣佈部分用戶遭受了粉塵攻擊。該公司發佈推文警告用戶注意攻擊,並解釋如何保護自己。他們的團隊實施了粉塵跟蹤實時警報以及“禁止消費”功能,讓用戶標記可疑資金,這樣這些資金就不會被納入未來的交易中。
由於粉塵攻擊依賴於對多個地址的綜合分析,如果粉塵資金沒有轉移,攻擊者就無法建立“去匿名化”錢包所需的聯繫。一些錢包已經具備自動向用戶報告可疑交易的能力。儘管粉塵上限爲 546 聰,但許多粉塵攻擊都高於這個上限,通常在 1,000 到 5,000 聰之間。
對 BNB 鏈的粉塵攻擊
2020 年 10 月,詐騙者開始對 BNB 鏈進行一種新型的粉塵攻擊。他們將少量 BNB 發送到多個地址,並在交易備忘錄中留下指向惡意網站的鏈接。小心!這是一個騙局。沒有 BNB 可供領取。
BNB 鏈粉塵攻擊的一個示例。
比特幣假名
由於比特幣是開放且去中心化的,任何人都可以設置錢包並加入網絡,而無需提供任何個人信息。儘管所有比特幣交易都是公開且可見的,但要找到每個地址或交易背後的身份並不總是那麼容易。這就是比特幣在某種程度上匿名的原因——但並非完全匿名。
點對點 (P2P) 交易更有可能保持匿名,因爲它們是在沒有任何中介參與的情況下進行的。然而,許多加密貨幣交易所通過 KYC 驗證流程收集個人數據,這意味着當用戶在個人錢包和交易所賬戶之間轉移資金時,他們冒着以某種方式被匿名的風險。理想情況下,應該爲每筆新的接收交易或付款請求創建一個全新的比特幣地址。創建新地址有助於保護用戶的隱私。
值得注意的是,與許多人認爲的不同,比特幣實際上並不是匿名加密貨幣。除了粉塵攻擊之外,還有許多公司、研究實驗室和政府機構在進行區塊鏈分析,試圖使區塊鏈網絡去匿名化。
結束語
雖然比特幣區塊鏈幾乎不可能被黑客入侵或破壞,但錢包往往是一個值得關注的重要問題。通常,在創建新錢包或地址時,您不會提供個人信息,因此如果黑客獲得他們的貨幣,您無法證明盜竊行爲 - 即使他們可以,那也是無用的。
當你將加密貨幣存放在個人錢包中時,你就相當於自己的銀行。如果你的錢包被黑客入侵或你丟失了私鑰,你什麼也做不了。
隱私和安全正變得越來越重要,不僅對於那些想隱藏祕密的人來說如此,對我們所有人來說也是如此。而對於加密貨幣交易者和投資者來說,隱私和安全尤其重要。
除了粉塵攻擊和其他反匿名攻擊外,還需警惕加密貨幣領域的其他安全威脅,例如加密劫持、勒索軟件和網絡釣魚。其他安全措施可能包括在所有設備中安裝可靠的防病毒軟件、加密錢包以及將密鑰存儲在加密文件夾中。
