点击这里给我发消息

一种被称为粉尘攻击的去匿名化方法正在兴起,如何识别并减少呢?

责任编辑:yola   发布时间:2019/03/15 00:00:00

  比特币交易不是匿名的,但用户仍然可以通过使用不同的地址和其他技术来混淆区块链监控,从而增加一层隐私。然而,正在出现一种称为粉尘攻击的去匿名的方法。如果小型交易不注意粉尘攻击,则可能使用它们来识别加密货币用户。


  加密网络上的粉尘攻击以消除匿名

  比特币现金和比特币核心等加密货币默认不是私有的。事实上,这两种类型的数字图书都是完全透明的,可以在世界各地看到,这意味着比特币用户必须添加自己的隐私级别,并为自己提供更好的匿名形式。比特币使用的隐私技术包括使用Tor或VPN重组并完全避免地址重用。然而,尽管采取了这些措施,仍然有办法通过区块链分析来识别它,这种方法被称为“粉尘攻击”,这是一种容易被忽视的攻击侵入行为。

  在比特币世界中,“粉尘”用于描述非常小比例的比特币,通常被称为satoshis。为了跟踪更多的交易,网络上点缀着大量的粉尘,目标是大量的地址。攻击者希望将少量资金与未使用的事务输出(UTXO)混合以跟踪它作为新交易的输入。

 

  有些用户可能甚至没有注意到他们收到的“粉尘”,并可能在接下来的几天内消耗这些受污染的加密货币。当然,有些用户会在每次收到比特币时仔细检查他们的交易记录,但他们可能无法提供帮助,仍然在花钱。这些资金可用于对用户进行去匿名化,并编写可以同时向数千个地址发送大量粉尘的脚本。


  减少粉尘攻击

  用户有很多方法可以避免浪费时间。一个非常重要的隐私政策是为每笔交易使用不同的地址。当人们看到手机钱包上的余额时,他们可能没有意识到钱包上的余额是输入和UTXO的总和。这意味着您的2个生物安全信息交换所可以以增量(例如0.5,0.25和0.25)表示,以获得总金额。

  如果你真的不关心隐私,你可以忘记粉尘,继续你的一天。或者,你可以选择永远不花钱,只是花钱没有问题。这意味着您可能需要仔细扫描灰尘交易,找出钱的位置,并选择不处理它。幸运的是,有些钱包可以让你看到包含UTXO部分的地址,你可以用这种方式解析资金。

  一些钱包还允许您向随机发送的satoshis添加描述或“标签”,以便您可以轻松识别粉尘攻击。不幸的是,并非所有钱包都允许您手动选择UTXO,因此这些钱包的用户需要将它们导入客户端以减少攻击。此外,人们无法阻止粉尘攻击,因为区块链网络的很大一部分是无特权的。发送到您钱包的一些satoshis可能不是恶意的粉尘攻击,因为有人可能会意外地发送少量比特币。然而,那些欣赏更高形式隐私的人总是将这些类型的交易视为侵入性的,并采取有力措施来规避这些交易。


区块链

商务电话

13215946687

商务微信

G5557778

商务邮箱

gwkjbc@163.com

商务二维码

闽ICP备18015324号-1