区块链:应对以太坊粉尘攻击的解决方案：用户主动销毁受污染资产_ETH

文：Nicholas Yoder

最近对Tornado Cash的制裁以及随后围绕审查制度、和社会惩罚的争论，提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案：为以太坊用户提供一种积极主动的方式，以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

2022年8月8日，美国财政部宣布对Tornado Cash进行制裁。迄今为止，这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年，以太坊网络上74.6%的被盗资金（约300,160个ETH）是通过Tornado Cash清洗的。

福布斯：区块链能帮助医疗供应链应对新冠肺炎带来的五大信任挑战:新冠肺炎危机给每种产品的全球供应链带来前所未有的压力，而面临最大压力的是关键医疗用品。全球对关键物资的需求飙升。而传统的采购系统无法按照这场危机要求的速度运行。在全球医疗供应链中，基本上存在信任危机。福布斯文章提出，区块链可以针对全球医疗供应链面临的五大信任挑战提供帮助：1. 产品要求：为卫生系统提供一种机制，使工厂不断更新最新的产品需求和规格，就像生产拍卖一样。2. 供应商信誉：为卫生系统提供一种可靠的方法，以评估哪些工厂具有高质量控制，并能满足所需的规格和生产量。3. 金融支付：作为一种贸易融资机制，确保向工厂支付由区块链提供支持的预付款，然后在预先商定的生产里程碑和供应进入供应链的下一步时作为营运资本发放。4. 海关认证：基于区块链的海关认证已经被用于监管从野生动物贸易到药品的许多产品的出口，并且可以在这里应用。5. 运输跟踪：需要在全球范围内安全地跟踪供应，以确保供应链的透明度，这可以通过基于区块链的来源跟踪实现。文章还表示，在美国国会探讨一项2万亿美元的经济刺激方案时，区块链解决方案也有助于确保企业遵守该方案设定的条件。（福布斯）[2020/3/23]

在公告发布后，一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

动态 | 应对Agharta硬分叉 bitFlyer将于1月10日起暂停ETC存提:以太经典（ETC）计划在1月12日进行Agharta硬分叉升级，bitFlyer官方宣布，将于1月10日（星期五）下午5点左右起暂停ETC存、提款业务。[2020/1/7]

虽然围绕验证者审查和社会惩罚（social slashing）的更广泛的辩论消耗了大部分的注意力，但区块链支付中一个明显但危险的弱点也出现了。

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是，交易只需要由资金发送方签署。?

没有人预料到接收资金会降低钱包的价值。

声音 | 网络安全研究员：人们还不太习惯应对加密挖矿攻击:据Pymnts消息，Awake Security的研究员Troy Kent 本月早些时候在纽约InfoSecurity北美会议上发表了他的研究结果。他表示，黑客通过加密挖矿工具进行网络攻击，尽管这是一种类似于僵尸网络或特洛伊木马那样的合法威胁，但人们还是不习惯应对这种攻击方式。另外， 他建议公司需要实现基于行为和分析的更先进的检测方法。[2018/12/3]

由于交易不需要对称批准（接收者和发送者同时批准），对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金（被盗、混合、与恐怖主义有关等），就可以污染另一个地址。在美国政府打击Tornado Cash的几天后，就发生了这样一次攻击。

动态 | 为应对数字货币行为 伦敦警察新增培训项目:据Cryptocurrency Guide今日报道，伦敦警察宣布推出首个针对数字货币行为的警员培训项目。据警局发言人证实，此前收到全国范围内警员的反馈，表示他们在处理相关问题上经验不足，因此特意在伦敦的经济犯罪学院开设该课程。据悉，通过该课程，警员将学习如何在调查中侦察、获取和调查数字货币的用途。[2018/7/24]

一名黑客在一次 "粉尘攻击"中向几个主要的加密货币交易所（Binance、Kraken、Gate.io）和名人ETH账户（Justin Sun、Jimmy Fallon、Dave Chappelle）发送了0.1 ETH

不难想象，随着加密货币成为全球金融和基础设施的核心部分，民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是，恐怖组织ISIS、Al Qaeda或外国对手可以通过单方面将自己与目标钱包联系起来，从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制，整个行业将关闭数周。

更令人担忧的是，任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?

想象一下这样的勒索计划：黑客购买少量（100个ETH）朝鲜或黎巴嫩真主党的资产，并像装有钚（一种放射性元素）的容器一样持有它，用冻结银行业务和资产来威胁欧洲企业，除非他们悄悄支付赎金。

我们需要一个简单主动的方法，让以太坊用户保护自己免受恶意攻击，并即时恢复他们的地址。

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统，我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金，或者事后发现他们收到了被盗账户的付款，他们可以通过两个步骤清理他们的账户：

1、通过发送给一个空地址（0x00...000）来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要，因为用户/企业可能在多次交易之后才发现这个问题。另外，如果钱包的交易量很大，资金来源（销毁目标）也可能是模糊的。

为了使这种保护用户账户的方法真正发挥作用，它需要被以太坊社区、链上分析提供商和政府刑事执法部门（最终）所采纳。

未来几周内，我将与我的合作伙伴Vivek Raman一起，与以太坊社区的核心成员和一些链上分析公司（Elliptic、Chainalysis、SlowMist等）一起，将这个想法社会化。最终，如果这个概念被采纳，我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施：

可以创建一个用户友好的前端，链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址，而不是空地址。

CT中文

个人专栏

阅读更多

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

Odaily星球日报

标签：以太坊区块链ETHASH以太坊交易一次多少手续费区块链工程专业学什么课程比较好togetherbnb手游下载教程DCASH

USDC热门资讯