Anderson Li 9分钟前 应对以太坊粉尘攻击的解决方案:用户主动销毁受污染资产 分析 最近对Tornado Cash的制裁以及随后围绕审查制度、洗钱和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。 我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。 背景介绍 2022年8月8日,美国财政部宣布对Tornado Cash进行制裁。 迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金(约300,160个ETH)是通过Tornado Cash清洗的。 在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。 虽然围绕验证者审查和社会惩罚(social slashing)的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。 攻击载体 研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。 没有人预料到接收资金会降低钱包的价值。 由于交易不需要对称批准(接收者和发送者同时批准),对公共地址的简单攻击是可能发生的。 一个恶意账户只需发送已被标记为负面的资金(被盗、混合、与恐怖主义有关等),就可以污染另一个地址。 在美国政府打击Tornado Cash的几天后,就发生了这样一次攻击。 一名黑客在一次 “粉尘攻击”中向几个主要的加密货币交易所(Binance、Kraken、Gate.io)和名人ETH账户(Justin SUN、Jimmy Fallon、Dave Chappelle)发送了0.1 ETH 经济恐怖主义 不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。 令人担忧的是,恐怖组织ISIS、Al Qaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反洗钱机制,整个行业将关闭数周。 更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。 想象一下这样的勒索计划:黑客购买少量(100个ETH)朝鲜或黎巴嫩真主党的资产,并像装有钚(一种放射性元素)的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。 (责任编辑:admin) |