自最近混幣服務(CashShuffle)上線Electron Cash錢包後,社區再次點燃起討論粉塵攻擊(Dust Attack)的熱潮。粉塵攻擊使得BCH用戶匿名性遭到致命打擊,那麼BCHer應該如何對抗粉塵攻擊保護自己隱私呢?
什麼是粉塵攻擊
粉塵攻擊(Dusting Attack)是最近興起的一種去匿名化攻擊方法,黑客在使用這項攻擊來獲得用戶身份,然後通過用戶隱私來威脅用戶,一些不願意暴露出自己正在使用加密貨幣的人只得為此交付高額贖金。
“粉塵”的意思是少量的幣,一百以內聰的BCH一般都被我們視為粉塵。一般來說這個金額的幣不會用於交易,因為甚至交易費就已經超過他們本身價值。黑客們向用戶的錢包地址發送“粉塵”,一旦用戶如果使用這些“粉塵”,這些微小金額就和用戶未花費的的交易輸出(UTXO)混合在一起,黑客就可以追蹤用戶的錢包地址,以獲得用戶的身份。
事實證明,很多用戶根本不在意這些微小金額的“粉塵”,並極有可能以後將這些“粉塵”與UTXO混合在一起,這導致粉塵攻擊的成功率相當高。
除此之外,大量的粉塵攻擊會造成區塊擁堵,BTC因區塊過小,交易吞吐量不足就曾遭遇粉塵攻擊的威脅,造成區塊擁堵。
過去如何保護匿名性
混幣
當然也有辦法避免粉塵攻擊,比如為每筆交易使用不同的地址。每個BCH錢包都可以創建很多的地址,每個錢包上的餘額是輸入和UTXO的總和。這意味著你的2個BCH可以用1、0.5、0.25和0.25這樣的增量來表示,以得到總金額。如此一來輸入地址和輸出地址就已經混淆,割裂兩者的關係,在具體的使用過程中,一次交易可能包含多個輸入和輸出,輸入和輸出之間不再存在一對一的對應關係。
只是這樣一來操作上有一定的複雜性,如今應用廣泛的混幣服務就是基於此原理的服務,只是大大簡化了用戶操作,用戶只需要點擊服務選項,即可一鍵混幣,後臺會自動進行。不過過去一般混幣服務都需要收費,而Electron Cash錢包上線的BCH混幣服務是免費的。
Tor
Tor是“The onion router”的簡寫,Tor項目是誕生於美國軍方,被美國海軍研究實驗室和電子前沿基金會贊助過,現在的開發和維護是Tor項目團隊。Tor主要是用來隱藏網絡身份。
遺憾的是Tor網絡是中心化網絡機構,在查出絲綢之路暗網之後,為其提供保護的Tor網絡遭到政府網絡執法機構的攻擊,很快Tor網絡被攻陷。事實證明,Tor是中心化的系統,政府不僅能夠限制使用該服務,同時還能隨意凍結賬戶資金。
隔離
還有一種方式,也是最簡單最有效的方式,就是將這些受到汙染的粉塵金額標記並隔離起來。自交易初,用戶就能發現這些來路不明的小額資金,並且不去使用它,徹底隔離它。但這種操作對於用戶來說其實很難,很多用戶難以甄別攻擊,並且難以將他們與UTXO隔離開來。
所以一些錢包商例如Electron Cash,就已經提供服務允許你在隨機發送的幾“聰”BCH中添加描述或“標記”,你可以選擇不去理會這些粉塵,這樣粉塵攻擊就與未受汙染的金額隔離開來。
BCHer如何避免粉塵攻擊
為了保護用戶隱私,BCHer可以選擇使用CashShuffle。除了免費外,CashShuffle的混幣服務器更加安全,無法偷竊用戶的BCH,而傳統混幣需要信任服務器,信任成本較高。還有一條消息是BCHer使用量最大的Bitcoin.com錢包正在計劃添加混幣服務。
BCH開發者正在開發更多安全功能保護用戶權益,希望各位BCHer多關注開發進度,警惕新型網絡攻擊。
閱讀更多 Bitcoin 的文章
