ART:应对以太坊粉尘攻击的解决方案：用户主动销毁受污染资产_ethicalstandards

文：NicholasYoder

最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论，提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案：为以太坊用户提供一种积极主动的方式，以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

背景介绍

2022年8月8日，美国财政部宣布对TornadoCash进行制裁。迄今为止，这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年，以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。

V神：可通过部分区块拍卖应对区块构建者的中心化风险，长远看区块生产需要第三者介入:10月3日消息，以太坊联合创始人Vitalik Buterin发文表示，可通过部分区块拍卖限制构建者权力以应对其中心化风险，并主要介绍了包含列表（Inclusion lists）、提议者后缀（Proposer Suffixes）两种可能方式：

在包含列表模式（Inclusion Lists）中，提议者提供一个包含列表，他们要求的事务列表必须包含在块中，除非构建者可以完全用其他事务填充块。这种设计相当简单，但弱点包括：激励相容性问题；提议者的额外负担；构建者仍然可以从事一些滥用行为；需要partial enshrining才能使账户抽象化发挥作用。

另一种构建方法是允许提议者为区块创建一个后缀。构建者在构建区块时不会看到关于提议者意图的信息，而提议者能够将构建者遗漏的任何交易添加到末端。这样的做法减少了激励的兼容性问题，尽管对提议者来说可能增加额外负担，但在从构建者那里得到响应和必须发布区块之间，提议者将得到一些MEV机会。

在任何情况下，我们需要在最大限度地减少构建者的权力和信息的同时，最大程度地减少强加给提议者的负担，而这似乎清楚地表明在区块生产中需要一些第三者介入。[2022/10/3 18:38:10]

在公告发布后，一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

北大经济学院冯科：应用数字货币来应对国际社会因新冠疫情对中国形成的误解与封杀:2020年度北京大学经济学院“两会笔谈”座谈会于5月22日下午以视频会议的形式召开。北京大学经济学院金融学系冯科副教授表示，长期以来，人民币国际地位与中国经济地位不匹配，人民币在全球交易和支付结算比例不足2%，而美元结算比例高达70%。新冠疫情更增强了国际领域“去中国化”、“去人民币化”的趋势。要依托阿里、腾讯，京东、拼多多等平台，紧扣国际贸易，应用数字货币，推动人民币的扩张，来应对国际社会因新冠疫情对中国形成的误解与封杀。（腾讯财经）[2020/5/24]

虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力，但区块链支付中一个明显但危险的弱点也出现了。

动态 | 经济日报称证监行政执法应对区块链等新事物监管挑战是难题:经济日报称，证监行政执法不适应新挑战的一面凸显。专家表示，这种不适应，表现在“总量”和“结构”上。“总量”上执法人员配置不足。“结构”则表现在执法人才结构、知识结构等结构性问题凸显。比如，统一债券市场监管、多层次资本市场监管、股权众筹、区块链等新事物监管、涉外监管等，这些新挑战如何应对，是一道道待解难题。[2018/7/24]

攻击载体

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是，交易只需要由资金发送方签署。?

没有人预料到接收资金会降低钱包的价值。

由于交易不需要对称批准，对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金，就可以污染另一个地址。在美国政府打击TornadoCash的几天后，就发生了这样一次攻击。

一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH

经济恐怖主义

不难想象，随着加密货币成为全球金融和基础设施的核心部分，民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是，恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来，从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制，整个行业将关闭数周。

更令人担忧的是，任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?

想象一下这样的勒索计划：黑客购买少量朝鲜或黎巴嫩真主党的资产，并像装有钚的容器一样持有它，用冻结银行业务和资产来威胁欧洲企业，除非他们悄悄支付赎金。

我们需要一个简单主动的方法，让以太坊用户保护自己免受恶意攻击，并即时恢复他们的地址。

解决方案

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统，我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金，或者事后发现他们收到了被盗账户的付款，他们可以通过两个步骤清理他们的账户：

1、通过发送给一个空地址来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要，因为用户/企业可能在多次交易之后才发现这个问题。另外，如果钱包的交易量很大，资金来源也可能是模糊的。

采用

为了使这种保护用户账户的方法真正发挥作用，它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。

未来几周内，我将与我的合作伙伴VivekRaman一起，与以太坊社区的核心成员和一些链上分析公司一起，将这个想法社会化。最终，如果这个概念被采纳，我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施：

可以创建一个用户友好的前端，链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址，而不是空地址。

标签：ART以太坊PARTLSTCART币幸运以太坊币值多少钱counterpartyethicalstandards

Coinw热门资讯