粉塵攻擊可瓦解比特幣隱私部分錢包可用來解析資金

2019-03-18 16:51:32 來源：高遠(yuǎn)

在加密貨幣網(wǎng)絡(luò)上撒滿粉塵以消除用戶的匿名比特幣現(xiàn)金(BCH)和比特幣核心(BTC)等加密貨幣在默認(rèn)情況下不是私密的。事實上，這兩種數(shù)字化賬本

粉塵攻擊可瓦解比特幣僅有的隱私性，如何識別并緩解它？

在加密貨幣網(wǎng)絡(luò)上撒滿“粉塵”以消除用戶的匿名

比特幣現(xiàn)金(BCH)和比特幣核心(BTC)等加密貨幣在默認(rèn)情況下不是私密的。事實上，這兩種數(shù)字化賬本都是完全透明的，全世界都可以看到，這意味著比特幣用戶必須添加自己的隱私等級，才能給自己提供一種更好的匿名形式。

比特幣交易不是匿名的，但用戶仍然可以通過使用不同的地址和其他技術(shù)來混淆區(qū)塊鏈監(jiān)控，從而增加一層隱私。然而，一種被稱為“粉塵攻擊(Dust Attack)”的去匿名化方法正在興起。如果對具有粉塵攻擊特征的微交易不加留意，它們可能被用來識別加密貨幣用戶。

在加密貨幣網(wǎng)絡(luò)上撒滿“粉塵”以消除用戶的匿名

Bitcoiner們使用的隱私技術(shù)包括貨幣打亂、使用Tor或VPN，以及徹底避免地址重復(fù)使用。然而，盡管采取了這些措施，仍有一種方法可以通過區(qū)塊鏈分析識別出用戶，這種方法被稱為“粉塵攻擊”，它是一種很容易被忽視的入侵行為。

在比特幣的世界里，“粉塵”一詞被用來描述比特幣中非常小的部分，通常被稱為“聰”(satoshis)。為了跟蹤更多的交易，大量的“粉塵”散布在網(wǎng)絡(luò)上，以鎖定大量的地址。攻擊者希望將少量資金與未花費的的交易輸出(UTXO)混合在一起，以便其在新交易中作為輸入花費時可以跟蹤得到。

一些用戶甚至可能沒有注意到他們收到的比特幣里摻雜著一小部分灰塵，并可能在以后的日子里消費這些受污染的幣。當(dāng)然，有些用戶每次收到比特幣都會認(rèn)真地查看自己的交易記錄，但他們可能什么也不會做，仍然會花費這些粉塵。這些資金可以用來消除用戶的匿名性，還可以編寫腳本，將大量粉塵一次性發(fā)送到數(shù)千個地址。

緩解粉塵攻擊

用戶有很多方法可以避免花費粉塵，一個非常重要的隱私策略是為每筆交易使用不同的地址。當(dāng)人們查看移動錢包上的余額時，他們可能沒有意識到他們錢包上的余額是輸入和UTXO的總和。這意味著你的2個BCH可以用1、0.5、0.25和0.25這樣的增量來表示，以得到總金額。

如果你真的不在乎隱私，你可以忽略粉塵，繼續(xù)該干嘛干嘛?；蛘?，你可以選擇永遠(yuǎn)不花費這些粉塵，而只花那些未受污染的資金。這意味著你可能需要仔細(xì)地掃描這些粉塵交易，找出資金所在的地址，然后選擇不使用它。幸運的是，有一些錢包可以讓你看到含有UTXO部分的地址，你可以用這種方式解析資金。

像Electron Cash這樣的錢包可以讓用戶在每個地址消費，并選擇不去理粉塵。對于不向最終用戶顯示此信息的錢包，必須將種子導(dǎo)入允許此功能的錢包中。

一些錢包還允許你在隨機發(fā)送的幾“聰”比特幣中添加描述或“標(biāo)記”，這樣你就可以很輕松地識別攻擊。不幸的是，并不是所有的錢包都允許您以手動方式選擇UTXO，所以使用這類錢包的用戶將需要將它們導(dǎo)入到有這種功能的客戶端，以減少粉塵攻擊。此外，此外，由于區(qū)塊鏈網(wǎng)絡(luò)的大部分是無許可的，因此人們無法阻止灰塵攻擊。

發(fā)送到你錢包中的幾“聰”比特幣可能并不是“攻擊”，因為它可能是有人意外發(fā)送了少量比特幣。然而，那些更注重隱私的人總是將這些類型的交易視為入侵，并會采取強有力的措施來規(guī)避它們。