比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

主動銷毀:應對以太坊粉塵攻擊的一種方案_以太坊

Author:

Time:1900/1/1 0:00:00

原文標題:《ProactiveBurn:AResponsetoDustingAttacks》

作者:NicholasYoder

編譯:Zion&karen,Cointelegraph中文?

最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論,提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案:為以太坊用戶提供一種積極主動的方式,以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

背景介紹

觀察人士:央行主動收緊流動性概率小:2021年第一次中期借貸便利(MLF)操作落地,降準預期在相當程度上落空。不僅如此,MLF操作亦打破此前維持數月的一次性超額續做格局,市場又開始擔憂央行收緊流動性。觀察人士認為,2021年貨幣政策“穩”字當頭,春節前流動性供求形勢總體好于前兩年,給予央行更充分的騰挪時間和空間,短期降準可能性不大,但也無需過度擔心貨幣政策操作收緊,MLF縮量續做反而給進一步操作預留了空間。(中證報)[2021/1/18 16:24:13]

2022年8月8日,美國財政部宣布對TornadoCash進行制裁。迄今為止,這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年,以太坊網絡上74.6%的被盜資金是通過TornadoCash清洗的。

證券日報:區塊鏈概念上市公司已達67家 股價異動公司主動“降溫”:據證券日報消息,目前,東方財富Choice旗下納入區塊鏈概念的上市公司已達67家。不過,進軍“區塊鏈”雖能短時間內迅速提振上市公司股價,也有不少上市公司主動“降溫”,提示相關風險。[2018/6/7]

在公告發布后,一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。

雖然圍繞驗證者審查和社會懲罰的更廣泛的辯論消耗了大部分的注意力,但區塊鏈支付中一個明顯但危險的弱點也出現了。

攻擊載體

經濟日報:險企主動擁抱區塊鏈等金融科技成為新趨勢:據《經濟日報》報道,2017年保險行業發展勢頭良好,風光依舊。同期,保險業出現了一個新趨勢,即保險公司對接場景化、規模化、個性化的消費需求,紛紛布局以人工智能、云平臺和區塊鏈為主的產品,逐漸將保險科技應用于各業務流程和服務環節,努力實現承保、核保、定損、理賠等功能的智能化 。[2018/4/2]

研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是,交易只需要由資金發送方簽署。

沒有人預料到接收資金會降低錢包的價值。

由于交易不需要對稱批準,對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金,就可以污染另一個地址。在美國政府打擊TornadoCash的幾天后,就發生了這樣一次攻擊。

一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所和名人ETH賬戶發送了0.1ETH

經濟恐怖主義

不難想象,隨著加密貨幣成為全球金融和基礎設施的核心部分,民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是,恐怖組織ISIS、AlQaeda或外國對手可以通過單方面將自己與目標錢包聯系起來,從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制,整個行業將關閉數周。

更令人擔憂的是,任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。

想象一下這樣的勒索計劃:黑客購買少量朝鮮或黎巴嫩真主黨的資產,并像裝有钚的容器一樣持有它,用凍結銀行業務和資產來威脅歐洲企業,除非他們悄悄支付贖金。

我們需要一個簡單主動的方法,讓以太坊用戶保護自己免受惡意攻擊,并即時恢復他們的地址。

解決方案

與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統,我建議我們采用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金,或者事后發現他們收到了被盜賬戶的付款,他們可以通過兩個步驟清理他們的賬戶:

1、通過發送給一個空地址來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要,因為用戶/企業可能在多次交易之后才發現這個問題。另外,如果錢包的交易量很大,資金來源也可能是模糊的。

采用

為了使這種保護用戶賬戶的方法真正發揮作用,它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門所采納。

未來幾周內,我將與我的合作伙伴VivekRaman一起,與以太坊社區的核心成員和一些鏈上分析公司一起,將這個想法社會化。最終,如果這個概念被采納,我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施:

可以創建一個用戶友好的前端,鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址,而不是空地址。

Tags:以太坊區塊鏈ASHORN以太坊幣今日價格行情美元區塊鏈工程專業學什么課程的Ulgen Hash PowerYESorNO

以太坊價格
元宇宙身份平臺 Ready Player Me 完成 5600 萬美元B輪融資,a16z 領投_DYP

鏈捕手消息,據TechCrunch報道,元宇宙身份平臺ReadyPlayerMe完成5600萬美元融資,此輪融資由a16z領投.

1900/1/1 0:00:00
從傳統網絡安全視角,區塊鏈安全有何不同?_VES

原文標題:《區塊鏈安全和傳統安全有什么不同》作者:衛劍釩,衛Sir說說起傳統安全,很多朋友都比較熟悉,基本而言,就是針對漏洞的攻擊,和針對攻擊的防護。但說起區塊鏈安全,很多人就不太了解了.

1900/1/1 0:00:00
7 O’Clock Capital:一文讀懂跨鏈賽道的繁榮與可持續性_TOK

作者:7O’ClockCapital 前言 互聯網的核心精神在于:平等、開放、分享、互動、創新。這是互聯網的技術精髓,也是這個時代知識經濟的魅力.

1900/1/1 0:00:00
通過邊際價格歧視談慈善_RAC

作者:VitalikButerin原標題:《ANoteOnCharityThroughMarginalPriceDiscrimination》發表時間:2017年3月11日以下是我兩年前提出的一.

1900/1/1 0:00:00
游戲基礎設施協議 Lysto 完成 1200 萬美元pre-A輪融資,Tiger Global 等參投_STO

鏈捕手消息,據TheBlock報道,游戲基礎設施協議Lysto完成1200萬美元pre-A輪融資,SquarePeg、Beenext和Hashed領投.

1900/1/1 0:00:00
全景式解析 Lido 的治理現狀:DAO 的脆弱性_IDO

原文標題:《DAOVulnerabilities:AMapofLidoGovernanceRisks&Opportunities》原文作者:BlockScience原文編譯:Jeanne.

1900/1/1 0:00:00
ads