电脑网络 · 2019年10月11号 0

什么是粉尘攻击

自最近混币服务(CashShuffle)上线Electron Cash钱包后,社区再次点燃起讨论粉尘攻击(Dust Attack)的热潮。粉尘攻击使得BCH用户匿名性遭到致命打击,那么BCHer应该如何对抗粉尘攻击保护自己隐私呢?

什么是粉尘攻击

粉尘攻击(Dusting Attack)是最近兴起的一种去匿名化攻击方法,黑客在使用这项攻击来获得用户身份,然后通过用户隐私来威胁用户,一些不愿意暴露出自己正在使用加密货币的人只得为此交付高额赎金。

“粉尘”的意思是少量的币,一百以内聪的BCH一般都被我们视为粉尘。一般来说这个金额的币不会用于交易,因为甚至交易费就已经超过他们本身价值。黑客们向用户的钱包地址发送“粉尘”,一旦用户如果使用这些“粉尘”,这些微小金额就和用户未花费的的交易输出(UTXO)混合在一起,黑客就可以追踪用户的钱包地址,以获得用户的身份。

事实证明,很多用户根本不在意这些微小金额的“粉尘”,并极有可能以后将这些“粉尘”与UTXO混合在一起,这导致粉尘攻击的成功率相当高。

除此之外,大量的粉尘攻击会造成区块拥堵,BTC因区块过小,交易吞吐量不足就曾遭遇粉尘攻击的威胁,造成区块拥堵。

过去如何保护匿名性

混币

当然也有办法避免粉尘攻击,比如为每笔交易使用不同的地址。每个BCH钱包都可以创建很多的地址,每个钱包上的余额是输入和UTXO的总和。这意味着你的2个BCH可以用1、0.5、0.25和0.25这样的增量来表示,以得到总金额。如此一来输入地址和输出地址就已经混淆,割裂两者的关系,在具体的使用过程中,一次交易可能包含多个输入和输出,输入和输出之间不再存在一对一的对应关系。

只是这样一来操作上有一定的复杂性,如今应用广泛的混币服务就是基于此原理的服务,只是大大简化了用户操作,用户只需要点击服务选项,即可一键混币,后台会自动进行。不过过去一般混币服务都需要收费,而Electron Cash钱包上线的BCH混币服务是免费的。

Tor

Tor是“The onion router”的简写,Tor项目是诞生于美国军方,被美国海军研究实验室和电子前沿基金会赞助过,现在的开发和维护是Tor项目团队。Tor主要是用来隐藏网络身份。

遗憾的是Tor网络是中心化网络机构,在查出丝绸之路暗网之后,为其提供保护的Tor网络遭到政府网络执法机构的攻击,很快Tor网络被攻陷。事实证明,Tor是中心化的系统,政府不仅能够限制使用该服务,同时还能随意冻结账户资金。

隔离

还有一种方式,也是最简单最有效的方式,就是将这些受到污染的粉尘金额标记并隔离起来。自交易初,用户就能发现这些来路不明的小额资金,并且不去使用它,彻底隔离它。但这种操作对于用户来说其实很难,很多用户难以甄别攻击,并且难以将他们与UTXO隔离开来。

所以一些钱包商例如Electron Cash,就已经提供服务允许你在随机发送的几“聪”BCH中添加描述或“标记”,你可以选择不去理会这些粉尘,这样粉尘攻击就与未受污染的金额隔离开来。

BCHer如何避免粉尘攻击

为了保护用户隐私,BCHer可以选择使用CashShuffle。除了免费外,CashShuffle的混币服务器更加安全,无法偷窃用户的BCH,而传统混币需要信任服务器,信任成本较高。还有一条消息是BCHer使用量最大的Bitcoin.com钱包正在计划添加混币服务。

BCH开发者正在开发更多安全功能保护用户权益,希望各位BCHer多关注开发进度,警惕新型网络攻击。