网站建设属于什么科目,网站丢失了怎么找回来,为企业做网站,网站改版被降权文章目录 一、什么是粉尘#xff1f;二、什么是粉尘攻击#xff1f;三、粉尘攻击的危害3.1 钓鱼式攻击3.2 揭露该钱包和其所有者的详细信息3.3 造成链上网络拥堵 四、可能使用粉尘交易的人群五、如何避免粉尘攻击#xff1f; 一、什么是粉尘#xff1f;
粉尘的含义为小额资… 文章目录 一、什么是粉尘二、什么是粉尘攻击三、粉尘攻击的危害3.1 钓鱼式攻击3.2 揭露该钱包和其所有者的详细信息3.3 造成链上网络拥堵 四、可能使用粉尘交易的人群五、如何避免粉尘攻击 一、什么是粉尘
粉尘的含义为小额资产
在加密货币语言中“粉尘”一词是指极少量的币或代币。以比特币为例比特币的最小单位是 1 聪即 0.00000001 比特币而粉尘可能相当于几百聪。
二、什么是粉尘攻击
粉尘攻击是一种新型恶意攻击活动是指诈骗者向网络上数千个乃至数万个地址发送极少量的币或代币下称“粉尘”。此类攻击背后有不同的原因
在加密领域粉尘攻击Dusting Attack是第三方用来确定加密钱包持有者真实身份的一种途径。
粉尘攻击一般是黑客或执法人员对加密钱包进行的攻击在此过程中他们将少量加密货币转移到多个钱包中以尝试揭露钱包所有者的身份。粉尘攻击影响了钱包的安全性让用户隐私处于危险之中。
如果少量加密货币被存入钱包未及时被检测到并进行处理可能会导致用户成为网络钓鱼的受害者或导致用户身份被泄露。
大多数情况下粉尘攻击使用的“粉尘”以空投的形式被发放到用户钱包中用户一般会很高兴地想要将这些代币兑现然后攻击者就可以通过代币附带的合约地址访问用户的钱包。
大多数加密货币交易者和投资者根本不会关注他们钱包中的“粉尘”和少量不明来历的代币这就给粉尘攻击制造了机会。极少量的资金很难引起注意也不能用于交易这就使钱包所有者处于被粉尘攻击的危险让第三方能够有机会获取他们的身份隐私。
三、粉尘攻击的危害
3.1 钓鱼式攻击
一种经常与粉尘攻击混淆的计谋是将包含在备忘标签中的恶意链接与粉尘交易一起发送。这其实就是一种通过粉尘支付实施的钓鱼式攻击不应该与粉尘攻击混淆。
这种诡计常用于支持标签功能或可以发送备注信息的币例如 Stellar (XLM) 和 XRP (XRP)还有Tron或以太坊系的链。包含在备忘标签中的消息可能类似于“airdrop invite xlmfree.org”。如果用户按照该链接进行操作他们就会将自己的资产发送到未知地址或透露自己的 24 词恢复短语从而上当受骗。为确保资金安全切记不要与备忘标签中包含的链接进行交互。
3.2 揭露该钱包和其所有者的详细信息
一般情况下粉尘攻击只针对HD钱包用户以及UTXO模型的币种如BTC、LTC、BCH等。攻击者向目标地址发送极少量的币一旦粉尘被触发攻击者就可以根据链上记录追溯到与目标地址关联的其它地址最终通过综合分析这些地址信息确认目标地址背后的公司或个人。
攻击者的身份可以是黑客也可以是专门查找数字货币持有者身份的侦探服务者当然也有可能是政府机构。后果可想而知。
但是区块链本身就是透明公开的。那攻击者为何要发起粉尘攻击而不是在链上直接查看信息呢通过粉尘攻击能得到哪些额外的关键信息
前面提到的UTXO未花费的交易输出的逻辑定义就是答案。钱包地址里每一笔没有被花费的数字货币实际上叫作“UTXO”而粉尘攻击只针对UTXO模型的币种进行比特币使用的交易模型就是UTXO模型。
举个栗子有个比特币爱好者叫小龙他在HD钱包的一个BTC地址上存了500 BTC其它地址上还有一些较小数额的BTC用来平时转到交易所交易、购物等。
有个叫小黑子的人盯上了小龙存有500 BTC的地址-1想要找到大黄的真实身份于是他往有500BTC的地址发了一笔粉尘交易0.000005 BTC通常一百聪以内的交易我们视为粉尘。即使是粉尘它也是一笔UTXO之所以称为粉尘是因为它的金额小到几乎无法察觉甚至可能比最低的交易费还低。
小龙没有察觉到粉尘交易并继续与交易所交易、购物、向朋友支付数字货币。但是只要粉尘UTXO没有被选中发送实际上没有什么大问题。可是如果我们将粉尘UTXO随某笔交易被选中并广播到区块链事情就不可小看了。
假设粉尘UTXO-6和小龙的其它地址起被选中发送到交易所那么小黑子就能够推断拥有500BTC的地址和其它交易地址的所有活动都是同一人小龙所为然后小黑子可以从其它地址在链上的所有历史交易、访问的商店、付款记录、与交易所的交易记录等信息中确认小龙的真实身份。
如果小黑子是一名黑客大黄就麻烦了。黑客们可以利用粉尘攻击来筛选受害对象然后对其进行钓鱼攻击、网络勒索甚至是绑架。
如果小黑子是一名政府机关工作人员他可以利用粉尘攻击很轻松的知道可疑账户背后操控人员的真实身份。此处不再细说危害所以当用户在个人钱包和交易所账户间转账时他们就已经处于非匿名的危险中了。
3.3 造成链上网络拥堵
粉尘攻击还有一种危害就是可能会导致比特币网络拥堵。
为何会造成比特币网络拥堵主要原因是大量的小额交易会抬高交易手续费而矿工会选择交易手续费高的优先打包。例如有两种情况
情况一:小龙转给小赵地址10个btc
情况二:小龙转给小赵、小钱、小孙三个地址各0.0001btc
在这种情况下矿工会优先选择情况二进行打包因为在比特币网络中转账手续费与转账的金额大小无关按字节收费。由于情况二转出的地址多交易数据的字节数要比情况一的多所以情况二的手续费要远高于情况一。
四、可能使用粉尘交易的人群
需要注意的是并非所有的粉尘攻击都属于真正意义上的“攻击”因为打击网络犯罪的政府部门和区块链分析公司都可能使用该手段。会进行粉尘攻击的人群主要包括 黑客有许多网络黑客团体跟踪用户的加密货币以方便进行勒索或者网络钓鱼等高级别犯罪活动。 区块链初创公司相比邮件他们更愿意使用“粉尘”向加密用户宣传他们的产品。 政府机构国家当局会通过“粉尘”攻击来密切监控大型犯罪网络、走私者、网络犯罪分子、洗钱者和其他嫌疑人员的加密资产转移。 开发者区块链开发者可能会发送大量“粉尘”来快速检查整个网络或者通过大量发送无价值交易来阻塞或减慢区块链网络。 区块链分析公司他们可能会以研究为目的发起粉尘攻击。
五、如何避免粉尘攻击 安全性较高的数字货币交易所如binance、coinbase等提供每日一次的将粉尘转换成平台币的服务有助于防止粉尘攻击。用户可以累积“粉尘”直到能够将其转换为一整个代币然后用户就可将其套现至银行帐户中。 用户可以使用VPN隐藏身份并提高安全性。 某些钱包允许用户把小数额的不明转入标记为粉尘攻击那么这个粉尘UTXO将永远不会被选中进行交易。 将被攻击的地址和其他地址的资产做隔离以小龙为例他需要单独将大额资产的地址转到另一个新HD钱包 如果钓鱼式攻击通过备忘标签中含有消息的粉尘支付来实施您只需忽略它们即可并且无论它们承诺什么切勿点击链接。
我们在区块链网络上不可能避免被粉尘攻击我们需要小心谨慎并采取一切预防措施来确保我们数字资产的安全。
