宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MATIC > 正文

应对以太坊粉尘攻击的解决方案:用户主动销毁受污染资产

作者:

时间:1900/1/1 0:00:00

文:NicholasYoder

最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

背景介绍

2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。

IMF首席经济学家吉塔·戈皮纳特:各国复苏速度不一 谨慎应对通胀带来的影响:12月4日,国际货币基金组织(IMF)首席经济学家吉塔·戈皮纳特在国际金融论坛(IFF)第18届全球年会上表示,全球复苏在2021年仍然在继续,但各国复苏速度不一致,应谨慎应对通胀带来的影响。她认为,应重点应对通胀以及通胀带来的恐慌,要关注未来几个月可能出现的供需失衡。(上证报)[2021/12/4 12:51:00]

在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

FTX创始人:以太坊无法应对DeFi的增长需求:FTX创始人及首席执行官Sam Bankman-Fried在接受采访时表示,以太坊无法应对DeFi的增长需求。他称,DeFi总有一天会被10亿人使用,这意味着区块链需要大幅增强扩展能力,以支持10位数的用户基础。即使在ETH 2中进行扩展能力改进,也不能应对交易高需求。(Cointelegraph)[2020/11/11 12:17:49]

虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。

攻击载体

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。?

英国监管机构推出广告欺诈警报系统以应对加密货币相关广告欺诈:金色财经报道,6月16日,英国广告标准局(ASA)和互联网广告办公室(IAB)启动了一套新系统,以检测和删除网络欺诈广告。据报道,该系统将允许人们举报虚假广告,特别是付费广告。这两家机构表示,该预警系统背后的主要动机之一是对主要与加密货币相关的广告欺诈行为增多的持续担忧。此外,这两个机构都将获得数字广告平台以及谷歌和Facebook等科技巨头的支持。[2020/6/17]

没有人预料到接收资金会降低钱包的价值。

由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国政府打击TornadoCash的几天后,就发生了这样一次攻击。

一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH

经济恐怖主义

不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是,恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。

更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?

想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩真主党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。

我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。

解决方案

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:

1、通过发送给一个空地址来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。

采用

为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。

未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施:

可以创建一个用户友好的前端,链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址,而不是空地址。

标签:以太坊加密货币ETHCAS以太坊交易是什么加密货币市场总市值Huobi Ethereumkcash币最高价格多少

MATIC热门资讯
时代又不打招呼了 已经有多少人在偷偷使用Web3?

去年以来,「Web3」开始不断出现在越来越多人的视野中,人人都在谈论Web3,然而似乎仍有大多数人不知道Web3究竟是什么,也没有人能够说清Web3现在到底有多少用户.

1900/1/1 0:00:00
NFT 租赁:新的 NFT 代币标准如何开启下一代租赁市场

主要内容 以太坊代币标准「ERC-4907」在6月下旬成为“Final”状态,打开了可租赁NFTs的潜力。一旦在智能合约中实施,可租赁NFTs可以推动基于区块链的游戏、元宇宙土地销售等的发展.

1900/1/1 0:00:00
一张图看懂NFT头像和普通图片的区别

原文作者:AlexXu Twitter和Reddit支持NFT图片。那NFT图片和普通图片的区别是什么呢?下图显示了NFT和普通图片的区别.

1900/1/1 0:00:00
以太坊最后一个测试网真的合并成功了吗?

今日,以太坊完成了合并之前最重要的一个测试之一,加密世界即将迎来一场极为重要的变革。作者:不会跑路的路路原文:《Goerli测试网合并真的成功了吗?》今日,以太坊完成了合并之前最重要的一个测试之一,加密世界即将迎来一场极为重要的变革.

1900/1/1 0:00:00
金色早报 | 近7天USDT流通供应量增长约8亿美元

头条 ▌近7天USDT流通供应量增长约8亿美元金色财经消息,据CoinMarketCap数据显示,近一周USDC流通供应量下降约7亿美元,USDT流通供应量增长约8亿美元,目前USDC流通供应量约536亿美元.

1900/1/1 0:00:00
以太坊The Merge指南:误解与正解

什么是TheMerge?TheMerge代表了以太坊的现有执行层与新的PoS共识层信标链的结合。它消除了对能源密集型采矿的需求,而是使用质押的ETH来保护网络。实现以太坊愿景——更高的可扩展性、安全性和可持续性.

1900/1/1 0:00:00