今天我想告訴大家一個關於比特幣攻擊的資訊，攻擊者可以用比特幣竊取你的匿名資訊。一開始看起來似乎你可以獲得一筆意外的小錢，實際上是一個惡意的騙局，目的是破壞你的匿名性，然後用你的身份來攻擊你。我們說的就是粉塵攻擊。

在本文中，我將解釋什麼是粉塵攻擊，它是如何工作的，以及如何使用它來對付您。要明白這個解釋需要你對比特幣的技術有一定了解，但我寫這篇文章的目的是使該領域的新手也能夠理解它。你越瞭解它的工作原理，就越能更好地保護你免受任何攻擊。什麼是粉塵攻擊?為了解釋什麼是粉塵攻擊，我們必須後退一步，解釋一下為什麼粉塵攻擊被稱為粉塵攻擊。這個騙局的名字是攻擊者的行為造成的。他們會向潛在的受害者的錢包裡放入少量的代幣。少量的代幣也被稱為塵埃。

通常情況下，這麼小的金額是早先較大金額已被轉移到另一個地址的殘餘物。就像灰塵一樣。攻擊者使用如此少量的代幣將它們寄往外國錢包。由於金額太小，錢包的主人往往會忽略這些錢。也有人說，外國錢包是“灰塵”，因此得名粉塵攻擊。但是，攻擊者如何透過簡單轉賬到錢包就能找到錢包主人的身份呢?粉塵攻擊是如何破壞你的匿名性的要回答這個問題，我們需要更深入一點，看看比特幣交易是如何運作的。另外，我想跟大家解釋一下，比特幣對使用者的匿名程度。比特幣是一個開放而分散化的網路，任何人都可以透過設定一個地址參與其中。使用者無須提供個人資料，便可設定收、寄代幣的地址。雖然每個人都可以檢視交易，但原則上不可能確定各個參與者的身份。然而，一個單獨的地址並不是一個足夠的隱私特性，因為如果這個地址可以被分配給一個特定的人，那麼這個人的所有行為都可以被跟蹤。因此，在比特幣網路中，錢包可以作為進一步的隱私功能。

比特幣錢包以及您需要了解的內容比特幣錢包可以生成各種不同的地址，並同時管理數百個地址。更準確地說，錢包的種子會生成多個私鑰和地址。種子是幾個不同單詞的序列。通常，種子由12個或24個單片語成。在這些詞的幫助下，確定性錢包可以派生出大量的私鑰。因此，如果你以前使用過比特幣錢包，你會注意到，每次使用它時，都會生成一個新地址來接收來自某人的交易。所以如果我想把比特幣傳送到你錢包裡，你的錢包會生成一個讓你傳送比特幣的地址。收到交易後，這個地址將收到一個UTXO。UTXO是比特幣的關鍵概念之一UTXO是未使用交易輸出的縮寫，是比特幣的關鍵概念之一。然而，很少有人熟悉這個術語。因此，我想試著縮小這一知識差距。可以把UTXO想象成鈔票或代幣。隨著時間的推移，您將執行幾個交易。你會在其中花錢，也會賺錢。因此，隨著時間的推移，不同面值的代幣和紙幣(UTXO)會在你的錢包裡堆積。例如，您可以透過組合不同的代幣和紙幣(UTXO)來支付金額。

然而，很明顯，就像在現實生活中一樣，您很少能夠準確地支付所需的金額的小數點後一位。因此，即使你在另一個錢包上進行比特幣交易，你通常也會以較小的UTXO的形式得到找零。“UTXO是你錢包裡的錢。”UTXO是你錢包裡的錢。就像紙幣和代幣形式的法定貨幣一樣，UTXO在生態系統中參與者的錢包(地址)之間來回移動。但正如前面所解釋的，您的錢包會為您收到的每筆存款生成一個新地址。因此，UTXO不在一個地址上，而是在多個地址上，這些地址都由您的錢包管理。每個地址都有不同的UTXO，從外部看，您無法判斷這些地址是否屬於彼此。沙塵攻擊的目的就是要找出確切的答案。攻擊者希望建立一個目錄，記錄錢包管理的所有地址。如果他成功了，他可以輕鬆地跟蹤您在區塊鏈上的活動。透過錢包的隱私功能將不再提供。但是攻擊者是如何透過粉塵攻擊來建立這樣一個目錄的呢?

粉塵攻擊的工作原理為了破壞錢包工作方式提供的保護，攻擊者向您的一個地址傳送UTXO。如上所述，這些通常是非常少量的比特幣或山寨幣，因此也被稱為灰塵，通常被接收者忽略。我們再來看看錢包的功能。我們現在知道，通常在不同的地址上有幾個不同大小的UTXO，由您的錢包管理。如果您現在想傳送一定數量的UTXO，那麼您的錢包就會將不同的UTXO組合在一起以提高傳送數量。它還使用不同的地址儲存相應的UTXO。如果您想生成一筆交易，您的錢包將透過組合來自不同地址的不同UTXO來提高支付金額。因此，您的錢包透過來自不同地址的多個輸入建立交易。攻擊者所等待的是您為下一個交易傳送的UTXO，並將它與來自您其他地址的UTXO結合起來。來自不同地址的交易都用UTXO表示，這一事實向攻擊者表明，所有涉及的地址都由您控制。從這一點開始，攻擊者將逐漸能夠跟蹤您的所有地址。您的錢包管理的地址網路將被揭示，包括在未來自動生成的地址。

但是攻擊者現在是如何獲得您的身份的呢?該體系的薄弱環節通常是中央交叉點。比如在加密貨幣交易所中，使用者必須用正確的資料註冊，才能參與那裡的交易。透過註冊，將為使用者設定相應的錢包，使用者可以透過錢包在交易所進行交易。在這些加密貨幣交易所中，錢包被唯一地分配給一個特定的身份。每個使用者的匿名性變得至關重要，如果他與他的個人匿名錢包進行通訊，從交易所到錢包都要進行明確分配。從這一點開始，攻擊者可以在之前的匿名錢包和非匿名錢包之間建立直接連線。這兩個錢包之間的交易模式很快就能顯示出所有者是否相同。正是在這種情況下，攻擊者就開始利用粉塵攻擊。攻擊者可以使用這些知識以有針對性的方式攻擊他的受害者。這通常採取網路釣魚攻擊或勒索的形式。我知道你是誰。付錢給我，否則我就暴露你的身份!許多使用者非常重視他們的匿名性。粉塵攻擊並不新鮮，但儘管如此，它仍是當前的一個討論話題。這些攻擊主要是由比特幣實施的。然而，攻擊者也越來越多地將這個網格轉移到執行在公開透明區塊鏈上的其他加密貨幣上。

我怎樣才能保護自己免受粉塵攻擊呢?防範任何形式攻擊的最佳方法是瞭解它是如何工作的。所以，如果你讀了這麼多，並且理解了比特幣交易和比特幣錢包的工作原理，就可以促進你減少受到粉塵攻擊的機率。不幸的是，很少有人知道這樣的事情，所以請將這些知識傳遞給您的同事，以便他們更好地理解這個主題，同時更好地保護自己免受攻擊。此外，Samurai錢包有一個“不消費”的功能。這允許使用者在錢包上標記未知的小額存款，以避免在以後的交易中使用UTXO。這一功能是Samurai錢包開發者的創新，他們在2018年10月底已經注意到，他們錢包的許多使用者已經成為了這種粉塵攻擊的受害者。