文学起点网
当前位置: 首页 文学百科

区块链如何被攻击(粉尘攻击大东话安全)

时间:2023-07-01 作者: 小编 阅读量: 3 栏目名: 文学百科

那他肯定会损失惨重,毕竟比特币转账是需要手续费的。只要粉尘UTXO-6没有被选中发送,实际上没有什么大问题。

一、初识粉尘攻击

小白:东哥,随着互联网的高速发展,网络安全也变得越来越重要了。

大东:不错,国家越来越重视网络安全方面的问题,区块链的出现就说明了这一点。

小白:区块链?这是什么?

大东:区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。

小白:哇,这样网络的安全就有保障了!太厉害了!

大东:非也,世界上没有完美的事物,现在也有很多手段能够威胁到区块链项目,比如说粉尘攻击。

小白:粉尘攻击又是什么?难道是把一堆粉尘扬到脸上来攻击别人吗?

大东:你还真是个小白呀!其实这个粉尘攻击是区块链攻击中的术语。

小白:怪不得我猜不对呢,原来是术语呀,突然感觉自己知道的好少,东哥能不能给我讲讲它的定义。

粉尘(图片来源于网络)

二、了解粉尘攻击

大东:粉尘攻击(Dusting Attack),是一种新型的恶意攻击活动,黑客和诈骗者将通过向用户私人钱包中发送极少量的代币以此来试图破坏比特币和加密货币用户的匿名性。

小白:不太懂……

大东:简单来说,黑客会使用这项攻击来获得用户身份,然后通过用户隐私来威胁用户,一些不愿意暴露出自己正在使用加密货币的人只得为此交付高额赎金。

小白:粉尘攻击的原理是不是通过混入少量的代币来得到用户隐私的意思?

大东:可以这么简单地理解。

小白:那这里的粉尘是指很少的钱吗?到底少是一个什么样的概念呢?

大东:在加密货币的世界中,“粉尘”是指人们通常可以将其忽略的极少量的货币或代币。就拿比特币为例,比特币的最小单位是1 satoshi(也就是0.00000001比特币),通常我们将小于几百satoshis的数量视为粉尘。

小白:那这么少的代币能起什么作用?

大东:你可不要小看它,粉尘在加密货币领域里的大量使用是件不妙的事。小白,你试想想,如果有人意图在区块链网络上大量的使用少量代币交易会发生什么事情?

小白:嗯……那他肯定会损失惨重,毕竟比特币转账是需要手续费的。

大东:一般不太了解比特币转账规则的人都会下意识的这么想,但是比特币转账中存在着免手续费的情况,而且有人频繁恶意地进行小额交易,会造成比特币网络的拥堵。因为,比特币的交易区间只有1M的大小,所以,那么多手续费极低甚至免费的小额交易,拥挤在比特币网络,必然会导致比特币网络的拥堵,而粉尘攻击最大的危害就是导致比特币网络拥堵。

小白:免手续费?这怎么可能!

大东:是的,如果按着传统记账方法,也就是转账数额大,需要的手续费就多。但是,比特币的记账方法不同,它是按照交易字节数来收取手续费的。

小白:那怎样才可以免手续费呢?这肯定需要条件的吧!

大东:不错,在比特币交易手续费的设计中,每一个交易都会分配一个优先级,这个优先级是由币龄、交易的字节数和交易的数量来决定的,交易数量越大、币龄(这些币在区块中存在的时间)越高优先级就越高,就越有机会免交易手续费。如果你需要大量的小额比特币转账,又想免费转出,这时候你可以加一个数额大的、币龄高的比特币金额,就会将平均优先级提高,从而可以免费转出比特币。

小白:粉尘攻击简直魔鬼!用少量的代币就可以将交易网络拥堵。真是用最少的钱干最厉害的事!

大东:粉尘攻击的危害不仅如此,还记得刚开头我说的粉尘攻击可以窃取用户的隐私吗?

小白:主要通过什么方式窃取呢?

大东:黑客们向用户的钱包地址发送“粉尘”,一旦用户使用这些“粉尘”,这些微小金额就和用户未花费的的交易输出(UTXO)混合在一起,黑客就可以追踪用户的钱包地址,以获得用户的身份,然后通过用户隐私来威胁用户。

小白:如果这些用户不接受这些“粉尘”,这样的话隐私也就不会被窃取了吧?

大东:事实证明,很多用户根本不在意这些微小金额的“粉尘”,并极有可能以后将这些“粉尘”与UTXO混合在一起,这导致粉尘攻击的成功率相当高。

小白:东哥,这个粉尘攻击只能针对用户未花费的的交易输出(UTXO)吗?

大东:没错,粉尘攻击只针对UTXO模型的币种进行,比特币使用的交易模型就是UTXO模型。

小白:东哥,能不能详细的讲解一下上边的窃取隐私的过程?

大东:举个例子你就明白了,加入有个比特币爱好者叫大黄,他在钱包的一个BTC地址上存了500 BTC,其它地址上还有一些较小数额的BTC,用来平时转到交易所交易、购物等。

大黄HD钱包的快照(图片来源于网络)

小白:那接下来UTXO是如何运作的?

大东:假如大黄要发送3.2 BTC到交易所,(UTXO-2) (UTXO-4)= 3.3 BTC将被发送。交易的找零(找零 = 实际发送的UTXO总和 -(实际发送需求 交易费))将会返回到大黄HD钱包里的全新地址上。比如交易费为0.005BTC,找零=3.3 -(3.2 0.005)=0.095 BTC将会被返回到大黄钱包新生产的地址-4中。

(图片来源于网络)

小白:为什么不选那个有500BTC的转账呢?

大东:只有最接近发送金额的UTXO会被选中发送。如果大黄想要交易的始终都是小数额的BTC,那么500 BTC(UTXO-1)始终不会被花费,存储500 BTC的地址-1不会被关联到其他有UTXO被花费的地址。

小白:那粉尘攻击是怎样发挥作用的呢?

大东:假如有个叫小黑的人,盯上了大黄存有500 BTC的地址-1,想要找到大黄的真实身份,于是她往地址-1发了一笔粉尘交易(0.000005 BTC,通常一百聪以内的交易我们视为粉尘)。即使是粉尘,它也是一笔UTXO!

(图片来源于网络)

小白:然后呢?

大东:如果大黄没有察觉到粉尘交易,并继续与交易所交易、购物、向朋友支付数字货币。只要粉尘UTXO-6没有被选中发送,实际上没有什么大问题。可是不同的HD钱包是可以定义不同的UTXO排序规则的,一旦粉尘UTXO-6随某笔交易被选中并广播到区块链,事情就不可小看了。

小白:如果粉尘被广播到区块链,会发生什么严重的事情?

大东:假设粉尘UTXO-6和地址-2 的UTXO-3一起被选中发送到交易所,那么小黑就能够推断,地址-1和地址-2的所有活动都是同一人(大黄)所为,然后小黑可以从地址-2在链上的所有历史交易、访问的商店、付款记录、与交易所的交易记录等信息中确认大黄的真实身份。

(图片来源于网络)

小白:归根结底这是利用了用户不关心自己钱包出现的微小代币心理,从而窃取用户隐私。

大东:多年来,计算机科学家们奉献大量的时间研究如何检测和预防粉尘攻击,各个研究成果具备不同程度性的有效性。

小白:快讲讲怎么破解!

粉尘攻击原理图(图片来源于网络)

三、应对粉尘攻击

大东:一种方法为每笔交易使用不同的地址。每个BCH钱包都可以创建很多的地址,每个钱包上的余额是输入和UTXO的总和。这意味着你的2个BCH可以用1、0.5、0.25和0.25这样的增量来表示,以得到总金额。如此一来输入地址和输出地址就已经混淆,割裂两者的关系,在具体的使用过程中,一次交易可能包含多个输入和输出,输入和输出之间不再存在一对一的对应关系。

小白:这样的话就没有办法通过“粉尘”追踪用户的资金流动从而获取用户的隐私了!

大东:只是这样一来操作上有一定的复杂性,如今应用广泛的混币服务就是基于此原理的服务,只是大大简化了用户操作,用户只需要点击服务选项,即可一键混币,后台会自动进行。

小白:有没有比较简单的方法?

大东:现在还有一种简单的方法是将这些受到污染的粉尘金额标记并隔离起来。自交易初,用户就能发现这些来路不明的小额资金,并且不去使用它,彻底隔离它。

小白:但是这种操作应该对用户来说很难吧?毕竟很多用户难以甄别攻击,并且难以将他们与UTXO隔离开来。

大东:不错,所以现在市面上很多钱包商提供服务允许你在随机发送的几“聪”BCH中添加描述或“标记”,你可以选择不去理会这些粉尘,这样粉尘攻击就与未受污染的金额隔离开来。

参考文献:

1.名词解释第六十讲:粉尘攻击http://www.sohu.com/a/260426663_100180371

2.粉尘攻击(Dusting Attack)是什么http://www.qukuaiwang.com.cn/news/14532.html

3.对抗粉尘攻击--CashShuffle正在保护BCHer隐私https://www.360kuai.com/pc/9fd9d8028c0c82a2f?cota=4&sign=360_57c3bbd1&refer_scene=so_1

4.区块链https://baike.so.com/doc/7904080-8178175.html

5.区块链安全篇——关于粉尘攻击的那些事儿

https://baijiahao.baidu.com/s?id=1650542008485859965&wfr=spider&for=pc

来源:中国科学院计算技术研究所

    推荐阅读
  • 苏州旅游攻略景点必去(苏州旅游必去景点有哪些)

    位于苏州市东北街一百七十八号,始建于明朝正德年间。虎丘是AAAAA级景区及全国文明单位,首批十佳文明风景旅游区示范点。中午,周庄最为欢闹,游人穿梭熙熙攘攘,船儿来回摇摇荡荡,各地的游客与热情的商铺融为一体,热闹非凡,安静的古镇着实多了些欢闹的气息。狮子林为苏州四大名园之一,位于苏州市市城东北园林路。

  • 买的玉米种子是瘪的(去年买的玉米种子剩了很多)

    去年买的陈玉米种子建议不要用针对去年的陈玉米种子,大多情况下不建议再次使用,会影响到玉米后期的生长和产量情况。陈年的因为保管的问题,可能会出现很多因素影响玉米的出苗率或者后期的生长。陈玉米种子隔了一年后再种植,种子自身水分含量降低,水分降低严重的情况下,影响播种的效率和玉米的后期生长,由于活性降低,即使能出芽,也不一定能出苗。

  • 173.2亿!国庆消费火爆 国庆消费市场

    今年国庆、重阳两节叠加,全省消费市场呈现平衡较快增长态势,服装、家电、汽车等商品消费亮点突出,大众餐饮、旅行休闲、文体娱乐等主要服务消费备受青睐。根据商务部业务统一平台生存必需品监测系统显示,国庆黄金周期间,全省生存必需品市场供应充沛,价格总体平衡。除了买买买,国庆还是婚庆、团圆、会友高峰,各地亲友聚餐、婚寿宴等大众化餐饮生意兴隆。

  • 吴承恩是怎么写出的西游记(吴承恩怎么写出的西游记)

    吴承恩怎么写出的西游记诸葛长青:吴承恩写西游记诸葛长青:吴承恩怎么写出的《西游记》西游记,广泛流传西游记,作者吴承恩西游记,包含了儒释道大智慧那么,吴承恩是怎么写出的《西游记》呢?诸葛长青把自己对吴承恩写《西游记》,研究成。

  • 李逵扮演者(大家一起来看看吧)

    我们一起去了解并探讨一下这个问题吧!李逵扮演者赵小锐的李逵应该算是很多人印象当中的经典所在了,他的李逵也是很粗犷,但是这种粗犷当中却带着细腻,也是因为这个角色,他开始受到了不少的观众的关注和喜爱。其实之前的他也有出演过一些电视剧的,但是可惜的是一直都没能够真正的红起来,是李逵这个角色,让他一夜成名爆火了。

  • 汽车空间大小怎么看轴距(什么因素会影响车内空间)

    大众速腾,长度4655mm,轴距2651mm。看外观就明白了,因为宝马320i是后驱车,发动机采用纵置布局;而大众速腾是前驱车,发动机采用横置布局。而且由于发动机纵置,后驱设计,对于车内空间侵占较为严重,所以宝马320的长轴距实际上对于空间的帮助是“虚高”的。前面我们就提到了,宝马3系采用了后驱,大众速腾采用了前驱。回到我们的主题,通常来说,麦弗逊与扭力梁对于车辆空间的侵占是最小的,而多连杆和双叉臂对于车辆空间侵占是要更大的。

  • 湖南省医保局2015年工作思路与安排 湖南省医疗保障局领导班子组成人员

    督促指导各统筹地区核实提高缴费基数,强化保险费足额征收。继续加强工伤认定参与,把好工伤入口关。认真核实、积极处理群众举报问题,始终保持高压态势。加强生育医疗服务管理,规范生育津贴发放。二是启动实施工伤保险信息系统改造升级,改进工伤职工异地就医联网结算,方便工伤职工救治。三是加强财务、业务数据清理,提高数据质量;通报全省“三险”基金运行分析,指导市州加强基金运行风险管控。

  • 民国最渣四大渣男(民国著名4大渣男)

    当时很多文人在接受自由恋爱的思想时,家中已经有了父母为之安排的妻子。郁达夫一生有过三位妻子,一位同居情人。郁达夫后来还是和王映霞离婚,1940年在新加坡认识了比他小20岁的播音员李莜英,两人很快就同居了。第二任妻子佐藤富子,是个日本女人,为了和郭沫若在一起,不仅改名为“郭安娜”,还和父母断绝了关系。1937年,郭沫若抛弃妻子回国,和女明星于立群同居,两人于2年后再重庆结婚。

  • 电脑怎么连打印机教程(教会你快速学会电脑如何连接打印机的安装使用方法)

    最近很多网友都在私信给小编,小编也无法一一回复,有些问题也无法简约介绍,所以只能在头条文章内与大家共享。

  • 爱吃鸡蛋的注意了这3种鸡蛋不能买(这些鸡蛋没你想的那么好)

    营养均衡的孩子没必要补这种元素;真正缺乏硒,靠富硒蛋补,根本起不了多大作用。这类蛋再好,也别给孩子吃那就是全生或半熟的蛋,比如溏心蛋。一般溏心蛋的加热时间短,不能完全杀死细菌,生蛋液根本没有处理细菌,对于抵抗力低、易感染的宝宝来说,非常容易被细菌感染。