——粉塵攻擊(Dusting Attack)透過向目標地址傳送極少量的數字貨幣,以將多個地址連線到一個所有者。國內外有很多關於粉塵攻擊的文章,但是對於其背後的邏輯講解都是淺嘗輒止,今天小編就帶大家瞭解下粉塵攻擊究竟是如何實現的!
粉塵攻擊只針對HD錢包使用者以及UTXO模型的幣種,如BTC、LTC、BCH等。攻擊者向目標地址傳送極少量的幣,一旦粉塵被觸發,攻擊者就可以根據鏈上記錄追溯到與目標地址關聯的其它地址,最終透過綜合分析這些地址資訊,確認目標地址背後的公司或個人。
攻擊者的身份可以是駭客,也可以是專門查詢數字貨幣持有者身份的偵探服務者,當然也有可能是政府機構。後果可想而知。
但是,區塊鏈本身就是透明公開的。那攻擊者為何要發起粉塵攻擊而不是在鏈上直接檢視資訊呢?透過粉塵攻擊能得到哪些額外的關鍵資訊?
前面提到的HD錢包(分層確定性錢包)以及UTXO(未花費的交易輸出)的邏輯定義就是答案。錢包地址裡每一筆沒有被花費的數字貨幣實際上叫作“UTXO”,而粉塵攻擊只針對UTXO模型的幣種進行,比特幣使用的交易模型就是UTXO模型。
舉個栗子🌰,有個比特幣愛好者叫大黃,他在HD錢包的一個BTC地址上存了500 BTC,其它地址上還有一些較小數額的BTC,用來平時轉到交易所交易、購物等。
大黃HD錢包的快照-1
(HD錢包實際是很複雜的,每個地址下面都有很多不同數額的UTXO,但是為了清楚可見,我們將其簡化。)
首先,我們來看看UTXO是如何運作的
大黃要傳送3.2 BTC到交易所
(UTXO-2)+(UTXO-4)= 3.3 BTC將被髮送。
交易的找零(找零 = 實際傳送的UTXO總和 -(實際傳送需求+交易費))將會返回到大黃HD錢包裡的全新地址上。比如交易費為0.005BTC,找零=3.3 -(3.2+0.005)=0.095 BTC將會被返回到大黃錢包新生產的地址-4中。
大黃HD錢包的快照-2
注意,只有最接近傳送金額的UTXO會被選中傳送。如果大黃想要交易的始終都是小數額的BTC,那麼500 BTC(UTXO-1)始終不會被花費,儲存500 BTC的地址-1不會被關聯到其他有UTXO被花費的地址。
粉塵:是時候表演真正的技術了!
有個叫小黑的人,盯上了大黃存有500 BTC的地址-1,想要找到大黃的真實身份,於是她往地址-1發了一筆粉塵交易(0.000005 BTC,通常一百聰以內的交易我們視為粉塵)。即使是粉塵,它也是一筆UTXO!之所以稱為粉塵,是因為它的金額小到幾乎無法察覺,甚至可能比最低的交易費還低。
大黃HD錢包的快照-3
大黃沒有察覺到粉塵交易,並繼續與交易所交易、購物、向朋友支付數字貨幣。只要粉塵UTXO-6沒有被選中傳送,實際上沒有什麼大問題。可是不同的HD錢包是可以定義不同的UTXO排序規則的,一旦粉塵UTXO-6隨某筆交易被選中並廣播到區塊鏈,事情就不可小看了。
假設粉塵UTXO-6和地址-2 的UTXO-3一起被選中傳送到交易所,那麼小黑就能夠推斷,地址-1和地址-2的所有活動都是同一人(大黃)所為,然後小黑可以從地址-2在鏈上的所有歷史交易、訪問的商店、付款記錄、與交易所的交易記錄等資訊中確認大黃的真實身份。
大黃HD錢包的快照-4
如果小黑是一名駭客,大黃就麻煩了。駭客們可以利用粉塵攻擊來篩選受害物件,然後對其進行釣魚攻擊、網路勒索甚至是綁架。
如果小黑是一名政府機關工作人員,她可以利用粉塵攻擊很輕鬆的知道可疑賬戶背後操控人員的真實身份。她所要做的就是在確認大黃身份後,聯絡交易所或直接傳送傳票傳喚大黃乖乖配合調查。眾所周知,大多數字貨幣交易所透過KYC認證環節收集使用者資料,所以當使用者在個人錢包和交易所賬戶間轉賬時,他們就已經處於非匿名的危險中了。
那麼,我們該如何保護自己的身份資訊呢?
發現收到粉塵交易後該怎麼做?
粉塵攻擊的物件大多是個人錢包持有者。平常多多留意一些不明收入是非常重要的。那麼發現之後,我們可以參考下面幾項措施:
1. 某些錢包允許使用者把小數額的不明轉入標記為粉塵攻擊,那麼這個粉塵UTXO將永遠不會被選中進行交易。
2. 將被攻擊的地址和其他地址的資產做隔離,以大黃為例,他需要單獨將地址-1的UTXO轉到另一個新HD錢包,或者反過來把除了地址-1的其他所有地址的UTXO轉到另一個新HD錢包。可以利用支援使用者自定義UTXO的錢包或者一些靠譜的混幣服務來實現。
防患於未然
使用兩個獨立的HD錢包,一個用於儲存不常用的大額UTXO,另外一個儲存需要頻繁交易的小額UTXO。這樣它們就永遠不會被混合使用啦!
辦法總比困難多。不想一夜回到解放前,那就和小編一起做個謹慎心細的大黃吧~旺旺~
