粉尘攻击可瓦解比特币仅有的隐私性 如何识别并缓解它
表示:比特币交易不是匿名的,但是用户仍然可以通过使用不同的地址和其他技术来混淆区块链监控来添加一层隐私。然而,一种被称为“粉尘攻击”的匿名方法正在兴起。如果没有注意到具有粉尘攻击特征的微交易,它们可能被用来识别加密货币用户。
向用户发送带有粉尘的加密网络
比特币现金(BCH)和比特币核心(BTC)等加密货币在默认情况下不是私有的。事实上,这两个数字账本对全世界来说都是完全透明的,这意味着比特币用户必须增加他们自己的隐私等级,才能给自己一个更好的匿名形式。比特币使用的隐私技术包括洗牌、使用Tor或VPN,以及完全避免地址重复使用。然而,尽管采取了这些措施,但仍有一种方法可以通过区块链分析识别出人们,这种方法被称为“粉尘攻击”,这种入侵行为很容易被忽视。
在比特币的世界里,“粉尘”一词被用来描述比特币的一小部分,通常被称为“satoshis”。为了跟踪进一步的交易,大量的粉尘在整个网络中以大量地址为目标。攻击者希望少量资金与未占用的事务输出(utxo)混合在一起,以便在新事务中用作输入时可以进行跟踪。
一些用户甚至可能没有注意到他们收到的粉尘,并可能在以后的日子花掉受污染的加密货币。当然,有些用户每次收到比特币时都会认真检查他们的交易记录,但他们可能依旧会花掉他们,这些资金可以用来解除用户的匿名,而且可以编写脚本,一次可以将大量粉尘发送到数千个地址。
减轻粉尘侵袭
用户可以通过一些方法避免,一个非常重要的隐私策略是为每个事务使用不同的地址。当人们查看移动钱包上的余额时,他们可能不知道钱包的总金额是输入和UTXO(UTXO(Unspent Transaction Outputs)是未花费的交易输出,它是比特币交易生成及验证的一个核心概念。交易构成了一组链式结构,所有合法的比特币交易都可以追溯到前向一个或多个交易的输出,这些链条的源头都是挖矿奖励,末尾则是当前未花费的交易输出。)的总和。这意味着你的2个BCH可以用1、0.5、0.25和0.25这样的增量来表示,以得到总数。
如果你真的不在乎隐私,你可以忘记粉尘,继续你的一天。或者你也可以选择永远不花掉这些带着粉尘的加密货币,只花未受污染的资金。这意味着您可能需要仔细地扫描粉尘交易,找出资金所在的地址,然后选择不使用它。幸运的是,有一些钱包可以让您看到地址中含有部分UTXO,您可以用这种方式解析资金。
像一些钱包的电子现金允许用户查看哪些地址包含资金,并从那里选择分离粉尘。对于不向用户显示此信息的钱包,必须导入允许此功能的钱包。
一些钱包还允许你在随机发送的Satoshis部分添加描述或“标记”,这样你就可以轻松识别攻击。不幸的是,并非所有的钱包都允许您手动选择UTXO,因此拥有这些钱包的用户需要将它们导入到客户机,这样才能减轻粉尘攻击。此外,由于区块链网络的大部分是无许可的,因此人们无法阻止粉尘攻击。
有些发送到你钱包中的少量比特币可能不是“恶意攻击”,因为可能有人意外发送了少量比特币。然而,那些喜欢更高形式隐私的人,总是将这些类型的交易视为入侵,并将采取有力的措施来规避这些交易。
来源:曲速未来安全区
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。