在本文中,我們將研究“Dust”現象。Dust指的是建立一些很小的事務,對手可以使用這些事務來“傳送”比特幣網路並佔據塊空間,或者在某些地址上撒上一些很小的UTXO,試圖去匿名化那些繼續與比特幣交易的使用者。
“壓力測試”比特幣曾因爭奪阻塞空間而在交易費用上舉步維艱,這已經不是什麼秘密了——或許最明顯的是在2017年底。從那以後,這個問題就沒那麼嚴重了,但對於altcoiners來說,這是一個直到今天都很受歡迎的小插曲。過去的一些參與者(即現在已經不存在的CoinWallet.eu或F2Pool)已經開始透過用小的交易填充塊來將網路推向極限。儘管動機不清楚,但許多人推測,它們被用作推動大宗議程的工具。當然,一些人會質疑,“垃圾郵件”交易的概念與比特幣分類賬的性質是一致的,他們認為,只要支付了費用,使用者就應該有權根據自己的需要進行消費。比特幣是付費遊戲,對網路中的參與者來說是個麻煩,因為“誠實的”參與者需要支付更高的費用,以避免在將其交易包含在一個塊中時出現延遲。更廣泛地採用批處理和SegWit等特性對涉及到的每個人都有好處,這就是為什麼我們經常看到高吞吐量的運營商因為未能整合可用的可伸縮性解決方案而受到攻擊的原因。乍一看,將比特幣最大的缺點(可伸縮性性)擺在檯面上來講似乎是可行的,但從另一方面看,這個缺點需要付出難以置信的大量開發努力才能解決。大多數還沒有分出更大分塊解決方案的人都認識到,閃電網路及其後續層等先進技術對於確保網路不僅能夠抵禦垃圾郵件攻擊,而且能夠抵禦大眾對比特幣的接受至關重要。在這一點上,意見是一致的,鏈上結算將更適合轉移大量資金(以便抵消可能過高的費用)。收費只不過是一個區塊鏈的投標。對於使用固定費率的錢包來說,這可能是有問題的,但更多的錢包能夠根據mempool的緊迫性狀態進行調整。Dust和Deanonymisation比特幣中的UTXO最好被認為是一種代幣(用於較低金額)和紙幣(用於較高金額)的組合。當你付款的時候,你很有可能會給商家一些小代幣的組合,或者一張你可以換零錢的紙幣。這也是一個很好的機會,你沒有留意你口袋裡叮噹作響的每一分錢。攻擊者知道這一點,他們正是利用這一點來彈掉你的錢包。想象一個惡意的參與者決定做一個完美的複製品,於是就必須嵌入某種相機/掃描器來讀取和識別其他你去付款的代幣。在比特幣的例子中,攻擊者會將Dust傳送到給定的地址,然後等待它與其他UTXO一起使用,從而發現目標也擁有哪些地址。這種攻擊已經存在一段時間了。對於提高意識和提供一個方便的解決方案而言,毫無疑問,當之無愧的是去年我們報道的Samourai錢包,他們就這個攻擊向量發表了自己的意見,並且已經實現了一個代幣控制特性,即不能識別的交易可以標記為“不要花錢”。事實上,控制代幣可能是應對這種攻擊最有效的方法,它允許接收者完全忽略接收到的Dust,以免危及他們的隱私。這不是一個系統性的問題,更多的是使用者意識的問題。不過,隨著控制粒度的細化、使用者介面的友好化,以及對比特幣隱私誤解的更廣泛理解,這種誤解必定會隨著時間的推移而消失。我認為這個向量不是一個緊迫的問題,而是一個小麻煩。最終,礦商將優先考慮收費較高的交易。對與對手來說,無限期地向網路傳送垃圾郵件是不經濟的,即便如此,在費用降低之前,個人仍然可以進行離線交易。在涉及隱私方面,這只是識別未經請求的存款。更多數字貨幣資訊:www.qukuaiwang.com.cn/news
