塵埃攻擊是指壹種相對較新的惡意行為,黑客和詐騙者通過向比特幣和其他加密貨幣用戶的錢包發送極小數量的幣,試圖破壞用戶的隱私。
本文將向妳展示如何破解 Tiny Fishing,並解釋塵埃攻擊的含義。
什麽是塵埃?
在加密貨幣領域中,塵埃(dust)壹詞指的是極少量的幣或代幣——少到大多數用戶甚至不會註意到的數量。在加密貨幣交易所中,塵埃也用於指代用戶在交易完成後賬戶中“卡住”的極小幣種余額。這些塵埃余額無法交易,但幣安用戶可以將其轉換為 BNB。就比特幣而言,由於每種軟件實現(或客戶端)可能使用不同的標準,因此並沒有官方定義的塵埃。比特幣核心(Bitcoin Core)將任何小於交易手續費的交易輸出定義為塵埃,這引出了“塵埃限制”的概念。
從技術上講,塵埃限制是根據交易輸入和輸出的大小計算的,普通比特幣交易(非 SegWit)約為 546 聰,而原生 SegWit 交易為 294 聰。這意味著任何等於或小於 546 聰的普通交易都將被視為垃圾信息,並可能被驗證節點拒絕。
塵埃攻擊
惡意行為者意識到,加密貨幣用戶通常不會太在意這些錢包中出現的微小金額。因此,他們開始通過發送少量聰(如極少量的 LTC、BTC 或其他加密貨幣)“撒塵”到大量地址。完成撒塵之後,塵埃攻擊的下壹步是對這些地址進行綜合分析,試圖識別哪些地址屬於同壹個加密錢包。
其最終目標是將被撒塵的地址和錢包與其背後的公司或個人聯系起來。如果攻擊成功,攻擊者可能會利用這些信息對目標發起復雜的釣魚攻擊或網絡勒索威脅。塵埃攻擊最初發生在比特幣網絡上,但現在也出現在萊特幣(Litecoin)、BNB 和其他加密貨幣上。這是因為大多數加密貨幣都運行在可追蹤、公開的區塊鏈上。
2018 年 10 月下旬,Samourai Wallet 開發者宣布,他們的壹些用戶正在遭受塵埃攻擊。該公司發推警告用戶註意這些攻擊,並解釋如何保護自己。他們的團隊開發了壹個實時塵埃追蹤警報功能,以及壹個“禁止花費”功能,允許用戶標記可疑資金,防止這些資金被包含在未來的交易中。
由於塵埃攻擊依賴於多個地址的聯合分析,因此只要塵埃資金沒有被轉移,攻擊者就無法建立所需的關聯,從而無法“去匿名化”這些錢包。壹些錢包已經具備自動報告可疑交易的能力。盡管塵埃限制為 546 聰,許多現代塵埃攻擊的金額遠高於該限制,通常在 1000 至 5000 聰之間。
比特幣的偽匿名性
由於比特幣是開放且去中心化的,任何人都可以設置壹個錢包並加入網絡,無需提供任何個人信息。雖然所有比特幣交易都是公開可見的,但要找出每個地址或交易背後的身份並不容易。這正是比特幣具備壹定匿名性的原因——但它並不完全匿名。
點對點(P2P)交易更可能保持匿名,因為它們無需任何中介即可完成。然而,許多加密貨幣交易所通過 KYC 驗證流程收集用戶的個人信息,這意味著當用戶在個人錢包和交易所賬戶之間轉賬時,就存在被去匿名化的風險。理想情況下,每次接收交易或付款請求時都應創建壹個全新的比特幣地址。創建新地址有助於保護用戶的隱私。
需要註意的是,與很多人認為的相反,比特幣並不是壹種真正的匿名加密貨幣。除了塵埃攻擊外,還有許多公司、研究機構和政府機構正在通過區塊鏈分析,試圖去匿名化整個區塊鏈網絡。
結語
雖然比特幣區塊鏈幾乎不可能被攻擊或破壞,但錢包通常是壹個主要的安全隱患。通常情況下,妳在創建新錢包或地址時不會提供個人信息,因此壹旦有黑客獲取了妳的幣,即使妳能證明這些幣被盜,也基本無濟於事。
當妳將加密貨幣存放在個人錢包中時,妳就是自己的銀行。如果錢包被黑或私鑰丟失,就無能為力。如今,隱私和安全變得越來越重要,這不僅適用於那些“有東西要藏”的人,也適用於我們所有人。這些尤其對加密貨幣交易者和投資者尤為重要。
除了塵埃攻擊和其他去匿名化攻擊之外,還需警惕加密貨幣領域中其他安全威脅,如加密劫持(Cryptojacking)、勒索軟件和網絡釣魚。額外的安全措施包括:在所有設備上安裝可信的殺毒軟件、加密錢包、並將私鑰存放在加密文件夾中。
希望本文能幫助妳更好地了解如何破解 Tiny Fishing,以及什麽是塵埃攻擊。
