要点
粉尘攻击是黑客和诈骗者向用户钱包发送极少量代币,试图破坏其比特币及加密货币匿名性的恶意行为。之后,黑客和诈骗者会追踪受攻击钱包的交易活动,对各种地址开展综合分析,企图破解各钱包地址所属的个人或公司的匿名。
什么是粉尘?
在加密货币术语中,“粉尘”是指因金额甚少而常被忽略的微量货币或代币。以比特币为例,比特币的最小单位是 1 聪,即 0.00000001 枚比特币。“粉尘”一词可指代几百“聪”。
在加密货币交易平台中,粉尘也指在执行交易订单后“滞留”在用户账户中的少量货币。粉尘余额不可交易,但币安用户可以将其转换为币安币(BNB)。
比特币并未正式定义“粉尘”的概念,因为不同软件实施方案(或客户端)可能设定不同的粉尘阈值。Bitcoin Core将粉尘定义为低于交易手续费的所有交易产出,这就引出了“粉尘限额”的概念。
从技术层面来说,粉尘限额根据交易的输入与输出量计算。常规比特币交易(非隔离见证)的计算结果通常为 546 聪,而原生隔离见证交易通常为 294 聪。也就是说,所有不超过 546 聪的常规交易会被判定为垃圾交易,很可能被验证节点拒绝。
粉尘攻击详解
恶意行为者意识到,加密货币用户并不会太注意出现在他们钱包地址中的这些微小金额。因此,他们发送若干“聪”,对大量地址“除尘”(也就是少量的LTC、BTC或其他加密货币)。对不同地址除尘后,粉尘攻击的下一步是针对这些地址开展综合分析,企图确定哪些地址可归属于同一钱包。
攻击的最终目标是将这些粉尘化的地址和钱包与所属公司或个人联系起来。一旦得逞,攻击者便可利用相关信息攻击目标,开展精心策划的网络钓鱼或实施网络敲诈勒索威胁。
粉尘攻击最初通过比特币网络实施,但莱特币(Litecoin)、币安币(BNB)和其他加密货币同样可能成为攻击目标。这之所以成为可能,是因为大多数加密货币运行于可追踪的公共区块链之上。
2018 年 10 月下旬,Samourai 钱包的开发者宣称,部分用户正遭受粉尘攻击。该公司随即发推文提醒用户防范攻击并说明遭遇粉尘攻击时的自我保护策略。Samourai 钱包团队推出了追踪粉尘的实时警报和“请勿消费”两项功能,用户可标记可疑资金,避免在未来交易中消费该笔资金。
粉尘攻击主要是对多个地址开展综合分析。因此,如果粉尘资金停滞不动,攻击者就无法建立钱包“去匿名化”所需的连接。有些钱包已可向用户自动报告可疑交易。虽然粉尘限额为 546 聪,但许多粉尘攻击已超出这个数值,通常为 1,000 至 5,000 聪。
BNB Chain 上的粉尘攻击
2020 年 10 月,诈骗者开始对 BNB Chain 实施一种新的粉尘攻击。他们向多个地址发送了少量 BNB,并在交易 MEMO 中留下指向恶意网站的链接。请一定小心谨慎!这是个骗局,并不能获得 BNB。
BNB Chain 粉尘攻击示例。
比特币的匿名性
比特币是开放的去中心化资产,任何人都可以创建钱包并加入网络,无需提供任何个人信息。虽然所有比特币交易都是公开可见的,但找到每个地址或交易背后的身份并非易事,这也是比特币在一定程度上保持匿名的原因(但并非完全匿名)。
点对点(C2C)交易更有可能保持匿名,因为交易执行无需通过任何中间方。然而,许多加密货币交易平台都在身份验证(KYC)过程中收集个人数据。当用户在个人钱包和交易平台账户之间转账时,他们经受着匿名性被消除的风险。理想情况下,应为每个新的接收交易或支付请求创建全新的比特币地址。创建新地址有助于保护用户隐私。
值得注意的是,与人们的普遍认知不同,比特币并非真正的匿名加密货币。除了粉尘攻击外,许多公司、研究实验室和政府机构也在执行区块链分析,试图让区块链网络去匿名化。
结语
虽然比特币区块链几乎没有遭到破解或破坏的可能,但钱包仍是我们的关注重点。通常,您在创建新的钱包或地址时不会提供个人信息,倘若黑客获得了代币的访问权限,您将无法证明这是一种偷窃行为。即使可以证明,也无济于事。
个人钱包中持有加密货币就相当于自己拥有银行。如果钱包遭黑客入侵或私钥丢失,您将束手无策。
隐私与安全性的价值日益增长让所有人受益,不只局限于希望隐匿踪迹的人。对于加密货币交易者和投资者更是具有重要意义。
除了粉尘和其他去匿名化攻击外,还须警惕加密货币领域的其他安全威胁,如挖矿劫持、勒索软件以及网络钓鱼。加强安全措施包括在所有设备中安装可靠的防病毒软件、对钱包加密以及将密钥存储在加密文件夹中。