宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FIL > 正文

应对以太坊粉尘攻击的解决方案:用户主动销毁受污染资产

作者:

时间:1900/1/1 0:00:00

文:Nicholas Yoder

最近对Tornado Cash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

2022年8月8日,美国财政部宣布对Tornado Cash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金(约300,160个ETH)是通过Tornado Cash清洗的。

香港金管局总裁:探索数字港元旨在应对新型货币的潜在挑战:金色财经报道,香港金管局总裁余伟文撰文《数字港元的四条必答题》解释研究数字港元的用意。余伟文表示,零售央行数字货币(rCBDC)和现有电子支付方式在法律层面上有技术分别。各国推进央行数字货币的原因不尽相同,中国内地推行CBDC则旨在提升央行支付系统的效率,并作为大型科技公司所营运的零售支付系统的后备。

“香港金管局研究数字港元的目标旨在探索如何为数字经济注入更多创新的动力,并为应对‘稳定币’等新型货币可能带来的挑战作出部署。” 余伟文说,数字港元要能够互补现有零售电子支付的不足,或者比现有的电子支付方式更为方便,才能吸引市民使用,在百花齐放的零售支付生态中占一席位。(澎湃)[2022/5/1 2:42:55]

在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

加拿大连锁餐厅应对疫情的BTC投资已获利300%:金色财经报道,据加拿大新闻媒体Toronto Star周二报道,2020年8月,加拿大中东连锁餐厅Tahini’s Restaurant老板Aly Hamam和Omar Hamam以及他们的表亲Ahmed决定将该公司的储蓄转换为比特币,当时比特币的价格约为12000美元。Hamam说:“早在2020年8月,我们就在公司资产负债表上采用了比特币标准,从那时起,我们的初始投资增长了300%以上。”Tahini 's在安大略省的门店目前都不接受比特币或其他加密货币支付,但它们各自都有一台比特币ATM机,允许顾客在餐前、餐中或餐后购买代币。(cointelegraphcn)[2022/1/20 9:01:10]

虽然围绕验证者审查和社会惩罚(social slashing)的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。

比特币安全专家:比特币“熔断机制”只能应对短期问题:比特币安全专家Andreas Antonopoulos在最近的一个播客节目中参与了关于在比特币上实施“circuit breaker(熔断机制)”的讨论。其中一种观点认为,市场下跌不是因为工作时间太长,也不是因为熔断机制,而是因为人们在试图重新平衡风险时感到恐慌。Antonopoulos指出,熔断机制是具有短期影响的短期措施,也只能应对短期问题:“我们没有看到的是,具备对长期问题的长期影响的措施很难解决,真正的问题是,‘短期措施实际上会破坏长期市场吗’?我认为这才是真正的问题所在。”(AMBCrypto)[2020/3/23]

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。?

声音 | 监管机构制应定更多更新标准应对:据cointelegraph消息,昨日全球主要审计和咨询公司毕马威(KPMG)发布了一项关于瑞士金融犯罪的研究报告,其中涉及加密货币,针对加密货币在和金融犯罪中的作用,提出了反建议,认为金融金融机构和监管机构共同努力,监管机构必须制定更多最新的,重点突出的标准;金融机构必须承担责任,确保其系统和流程尽可能减轻风险。[2018/6/29]

没有人预料到接收资金会降低钱包的价值。

由于交易不需要对称批准(接收者和发送者同时批准),对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金(被盗、混合、与恐怖主义有关等),就可以污染另一个地址。在美国政府打击Tornado Cash的几天后,就发生了这样一次攻击。

一名黑客在一次 "粉尘攻击"中向几个主要的加密货币交易所(Binance、Kraken、Gate.io)和名人ETH账户(Justin Sun、Jimmy Fallon、Dave Chappelle)发送了0.1 ETH

不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是,恐怖组织ISIS、Al Qaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。

更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?

想象一下这样的勒索计划:黑客购买少量(100个ETH)朝鲜或黎巴嫩真主党的资产,并像装有钚(一种放射性元素)的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。

我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:

1、通过发送给一个空地址(0x00...000)来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源(销毁目标)也可能是模糊的。

为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门(最终)所采纳。

未来几周内,我将与我的合作伙伴Vivek Raman一起,与以太坊社区的核心成员和一些链上分析公司(Elliptic、Chainalysis、SlowMist等)一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施:

可以创建一个用户友好的前端,链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址,而不是空地址。

CT中文

个人专栏

阅读更多

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

Odaily星球日报

标签:比特币以太坊加密货币ETH比特币是稳定币吗以太坊交易所app官网下加密货币是钱吗还是货币RUN TOGETHER

FIL热门资讯
如何拿到 Web3 世界的天使投资?

原文标题:《如何拿到 Web3 世界的天使投资?这里有一份现存 Grant 资讯的最全盘点》撰文:TinTinlandGrant,中文译名「津贴、拨款」,这一诞生于 Web3 的独创概念,正在扮演公链红海中扩张生态的重要角色.

1900/1/1 0:00:00
金色早报 | 俄罗斯财政部宣布加密货币跨境支付可能即将合法化

头条 ▌俄罗斯财政部宣布加密货币跨境支付可能即将合法化9月5日消息,俄罗斯财政部副部长阿列克谢·莫伊谢耶夫在接受俄罗斯24电视频道采访时表示,财政部和俄罗斯银行已经重新考虑了他们对加密货币的处理方式.

1900/1/1 0:00:00
a16z 给项目方的资金管理指南:如何安全度过寒冬迎接下一波浪潮?

原文标题:《a16z:能挺过熊市的项目方 Treasury 管理指南》(Treasury Management: A Guide to Navigating Downturns)撰文:Jeff Amico,Maggie Hsu.

1900/1/1 0:00:00
Galaxy Interactive 合伙人:关于 Web3 的八点思考

我是在2018年开始投资加密游戏的,我相信一旦开放,游戏经济和虚拟世界就不会再关闭。在内容、创作工具、开放市场和技术的共同作用下,"主权个人 "假说似乎成为了不可阻挡的现实.

1900/1/1 0:00:00
去中心化存储报告:WEB3.0发展基石

我们的社会正处于前所未有的信息大爆炸时代,计算机、智能设备、电视、家居安全系统、可穿戴设备、汽车、甚至机器人都时时刻刻在产生和使用着数据。随着AI和物联网(IoT)的发展,庞大的设备群又会产生海量的数据.

1900/1/1 0:00:00
对货币挂钩的误解及对 Maker 巨鲸的建议:你只能脱钩一次

关于 Tornado Cash 被 OFAC 列入黑名单及其对 DeFi、加密货币、金融市场、言论自由和人类历史的影响,已经有很多有趣的文章了.

1900/1/1 0:00:00