什麼是粉塵攻擊?
什麼是粉塵攻擊?
首頁文章
什麼是粉塵攻擊?

什麼是粉塵攻擊?

中等
Published Nov 28, 2018Updated Oct 19, 2021
5m
粉塵攻擊指的是一種相對較新的惡意活動,其中駭客和詐欺者會試圖透過向比特幣加密貨幣用戶的個人錢包發送少量的代幣,從而破壞其隱私權。然後,攻擊者會追蹤這些錢包的交易活動,並對多個位址進行綜合分析,以辨識出每個錢包背後的個人或公司。


什麼是粉塵?

在加密貨幣的語言中,粉塵一詞指的是少量貨幣或代幣,由於其數額太小,以至於大多數用戶都不會注意到。以比特幣為例,比特幣的最小單位是 1 聰(0.00000001 BTC),所以我們可以用粉塵這個詞來代指數百聰。

在加密貨幣交易所中,粉塵也是指執行交易訂單後,在用戶帳戶上「卡住」的少量代幣。粉塵餘額不可交易,但幣安用戶可以將之兌換為 BNB(幣安幣)

說到比特幣,粉塵並沒有官方定義,因為每個軟體實作(或用戶端)可能採用不同的閾值。比特幣核心將粉塵定義為任何低於交易手續費的交易產出,粉塵限制的概念由此產生。

嚴格來說,粉塵限制是根據輸入及輸出的大小所計算出來的值,通常,一般比特幣交易(非 SegWit)計為 546 聰,而本地 SegWit 交易則計為 294 聰。這意味著,任何等於或小於 546 聰的一般交易都將被視為垃圾內容,並可能在驗證節點時遭到拒絕。


粉塵攻擊

詐騙份子最近發現,加密貨幣用戶對出現在其錢包裡的這些小錢並不太在意,所以他們開始透過發送區區幾聰對大量位址發起粉塵攻擊。在對多個位址進行粉塵攻擊後,粉塵攻擊的下一步便涉及對這些不同的位址進行綜合分析,以識別出哪些位址屬於同一個錢包。

這樣做的目標是最終能將被粉塵攻擊的位址及錢包與其相應的公司或個人聯繫起來。如果成功,攻擊者可能會利用這些資訊透過精心策劃的網路釣魚或網路勒索威脅,來攻擊他們的目標。

粉塵攻擊最初是針對比特幣進行的,但現在也會針對在公共和可追蹤區塊鏈上執行的其他加密貨幣進行攻擊。

2018 年 10 月下旬,比特幣 Samourai 錢包的開發人員宣布,他們的某些用戶受到了粉塵攻擊。該公司發布了一條推特推文,向用戶警告該攻擊事項,並說明用戶可以採取的保護方式。Samourai 錢包團隊打造了粉塵追蹤的實時警報,以及「請勿消費」功能,讓用戶可以標記出可疑資金,因此,不會將這些資金含括在未來的交易之中。

由於粉塵攻擊依賴於對多個位址的綜合分析,因此如果粉塵資金沒有被移動,那麼攻擊者便無法建立「去匿名化」錢包所需的聯繫。Samourai 錢包已經能夠自動向用戶報告可疑交易了。雖然有 546 聰的粉塵限制,但今天許多粉塵攻擊皆遠遠超過了這個限制,其範圍通常在 1000 到 5000 聰之間。


比特幣假名

由於比特幣是開放且去中心化的貨幣,因此任何人都可以設定錢包並加入網路,而無須提供任何個人資訊。儘管所有比特幣交易皆為公開可見,但若要查詢每個位址或交易背後的身分,則並不容易,這就是比特幣多少具有匿名(雖然並非完全匿名)的原因。

點對點 (C2C) 交易更有可能保持匿名性,因為該交易是在沒有任何中間機構參與的情況下執行。然而,許多加密貨幣交易所會透過認識你的客戶 (KYC) 驗證流程收集個人數據,意即當用戶在其個人錢包與交易所帳戶之間轉移資金時,便或多或少有被去匿名化的風險。理想情況下,應該為每個新的接收交易或支付請求建立一個全新比特幣位址,以保護用戶的隱私權。
請務必記住,與許多人所傾向於相信的不同,比特幣並非真正的匿名加密貨幣。除了最近創建的粉塵攻擊,許多公司、研究實驗室及政府機構都在進行區塊鏈分析,試圖去匿名化區塊鏈網路,其中某些機構團體表示自己已取得重大進展。


總結

雖然比特幣區塊鏈幾乎無法被駭客入侵或破壞,但錢包經常是一個重要的關注點。由於用戶在建立帳戶時,不會洩漏自己的個人資訊,所以如果某些駭客取得了其代幣之存取權,用戶也無法證明這是盜竊行為,即使他們可以證明,這也同樣無濟於事。

當用戶在個人錢包中持有加密貨幣時,這便像是他們擁有了自己的銀行,意即如果他們受到駭客攻擊或丟失了私鑰,便什麼也做不了。隱私權和安全性正變得越來越有價值,這不僅是對那些需要隱藏標的者而言,對我們所有人都是如此。這對加密貨幣交易者和投資者來說尤其有價值。

除了粉塵攻擊和其他去匿名攻擊,警惕加密貨幣領域的其他安全性威脅也很重要,比如挖礦劫持勒索軟體網路釣魚。其他安全性措施可能包括在您所有的裝置上安裝 VPN 和可靠的防毒軟體、對您的錢包加密,以及將您的金鑰儲存於加密資料夾中。