我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。 解决方案 与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。 当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户: 1、通过发送给一个空地址(0x00...000)来销毁受污染的ETH 2、在备忘录中附上被销毁资产的交易哈希/ID 第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源(销毁目标)也可能是模糊的。 采用 为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门(最终)所采纳。 未来几周内,我将与我的合作伙伴Vivek Raman一起,与以太坊社区的核心成员和一些链上分析公司(Elliptic、CHAINalysis、SlowMist等)一起,将这个想法社会化。 最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。 建议的改进措施: 可以创建一个用户友好的前端,链接到EtherScan/备忘录。 为修复创建一个专门的销毁地址,而不是空地址。 (责任编辑:admin) |