尘埃攻击是指一种相对较新的恶意行为,黑客和诈骗者通过向比特币和其他加密货币用户的钱包发送极小数量的币,试图破坏用户的隐私。
本文将向你展示如何破解 Tiny Fishing,并解释尘埃攻击的含义。
什么是尘埃?
在加密货币领域中,尘埃(dust)一词指的是极少量的币或代币——少到大多数用户甚至不会注意到的数量。在加密货币交易所中,尘埃也用于指代用户在交易完成后账户中“卡住”的极小币种余额。这些尘埃余额无法交易,但币安用户可以将其转换为 BNB。就比特币而言,由于每种软件实现(或客户端)可能使用不同的标准,因此并没有官方定义的尘埃。比特币核心(Bitcoin Core)将任何小于交易手续费的交易输出定义为尘埃,这引出了“尘埃限制”的概念。
从技术上讲,尘埃限制是根据交易输入和输出的大小计算的,普通比特币交易(非 SegWit)约为 546 聪,而原生 SegWit 交易为 294 聪。这意味着任何等于或小于 546 聪的普通交易都将被视为垃圾信息,并可能被验证节点拒绝。
尘埃攻击
恶意行为者意识到,加密货币用户通常不会太在意这些钱包中出现的微小金额。因此,他们开始通过发送少量聪(如极少量的 LTC、BTC 或其他加密货币)“撒尘”到大量地址。完成撒尘之后,尘埃攻击的下一步是对这些地址进行综合分析,试图识别哪些地址属于同一个加密钱包。
其最终目标是将被撒尘的地址和钱包与其背后的公司或个人联系起来。如果攻击成功,攻击者可能会利用这些信息对目标发起复杂的钓鱼攻击或网络勒索威胁。尘埃攻击最初发生在比特币网络上,但现在也出现在莱特币(Litecoin)、BNB 和其他加密货币上。这是因为大多数加密货币都运行在可追踪、公开的区块链上。
2018 年 10 月下旬,Samourai Wallet 开发者宣布,他们的一些用户正在遭受尘埃攻击。该公司发推警告用户注意这些攻击,并解释如何保护自己。他们的团队开发了一个实时尘埃追踪警报功能,以及一个“禁止花费”功能,允许用户标记可疑资金,防止这些资金被包含在未来的交易中。
由于尘埃攻击依赖于多个地址的联合分析,因此只要尘埃资金没有被转移,攻击者就无法建立所需的关联,从而无法“去匿名化”这些钱包。一些钱包已经具备自动报告可疑交易的能力。尽管尘埃限制为 546 聪,许多现代尘埃攻击的金额远高于该限制,通常在 1000 至 5000 聪之间。
比特币的伪匿名性
由于比特币是开放且去中心化的,任何人都可以设置一个钱包并加入网络,无需提供任何个人信息。虽然所有比特币交易都是公开可见的,但要找出每个地址或交易背后的身份并不容易。这正是比特币具备一定匿名性的原因——但它并不完全匿名。
点对点(P2P)交易更可能保持匿名,因为它们无需任何中介即可完成。然而,许多加密货币交易所通过 KYC 验证流程收集用户的个人信息,这意味着当用户在个人钱包和交易所账户之间转账时,就存在被去匿名化的风险。理想情况下,每次接收交易或付款请求时都应创建一个全新的比特币地址。创建新地址有助于保护用户的隐私。
需要注意的是,与很多人认为的相反,比特币并不是一种真正的匿名加密货币。除了尘埃攻击外,还有许多公司、研究机构和政府机构正在通过区块链分析,试图去匿名化整个区块链网络。
结语
虽然比特币区块链几乎不可能被攻击或破坏,但钱包通常是一个主要的安全隐患。通常情况下,你在创建新钱包或地址时不会提供个人信息,因此一旦有黑客获取了你的币,即使你能证明这些币被盗,也基本无济于事。
当你将加密货币存放在个人钱包中时,你就是自己的银行。如果钱包被黑或私钥丢失,就无能为力。如今,隐私和安全变得越来越重要,这不仅适用于那些“有东西要藏”的人,也适用于我们所有人。这些尤其对加密货币交易者和投资者尤为重要。
除了尘埃攻击和其他去匿名化攻击之外,还需警惕加密货币领域中其他安全威胁,如加密劫持(Cryptojacking)、勒索软件和网络钓鱼。额外的安全措施包括:在所有设备上安装可信的杀毒软件、加密钱包、并将私钥存放在加密文件夹中。
希望本文能帮助你更好地了解如何破解 Tiny Fishing,以及什么是尘埃攻击。
