原文标题:《ProactiveBurn:AResponsetoDustingAttacks》
作者:NicholasYoder
编译:Zion&karen,Cointelegraph中文?
最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。
我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。
背景介绍
声音 | 得到App产品经理:由得到App主动邀约,央行官员将首次在得到App讲解Libra和央行数字货币:金色此前报道,得到APP目前已上线中国人民银行支付结算司副司长穆长春的课程《科技金融前沿:Libra与数字货币展望》。穆长春在该课程下评论道:“我做这个课程的时候是2019年的8月,离中国人民银行推出我们自己的数字货币也不是很远了。我们这个数字货币的项目叫做DCEP(Digital Currency Electronic Payment),也就是数字货币和电子支付工具。” 得到App产品经理就此事接受采访时表示,这是央行官员首次在得到App上开课,由得到App主动邀约。她介绍道,课程的制作用了不到一月的时间,其速度实属罕见,可见央行对这件事的研究功夫已经多深,对中国数字货币的构想已经多成熟。截止发稿,已有6788人参与该课程的学习。(巴比特)[2019/9/4]
2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。
分析 | Coinbase主动买单远超主动卖单 此次行情大概率由其推动:据TokenGazer数据分析显示:UTC时间6月20日,比特币价格再创近期新高,并在21日继续上涨,现已涨至去年5月的高位附近。Bitstamp、Bitfinex、Coinbase三个交易所的成交量分别为7870 BTC、10590 BTC、12145 BTC,成交均价分别为9383美元、9432美元、9418美元。三个交易所的主动买单均超过主动卖单,Coinbase的主动买单超出卖单最多,两者之比也最大。Coinbase的比特币交易关闭三个小时,对成交会有一定影响。在这期间Bitfinex成交量明显上升,但Bitstamp上并未出现这一状况。从小时成交看,Bitfinex和Coinbase的主动买单集中在20:00之前的一个小时,Bitstamp集中在这之后的一个小时,说明这段时间内Bitstamp属于跟涨。[2019/6/21]
在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。
杭州在国内“区块链之都”争夺中显主动:据巴比特不完全统计,目前,国务院及浙江、江苏、贵州等9个省份、自治区和直辖市就区块链发布了相关政策意见,而这里面浙江时间最早、力度也最大。按城市看,北京区块链企业数量14家,杭州仅次于北京有10家,上海8家,深圳5家(只统计公司制形式,未统计非盈利基金形式的公链、交易所)。值得注意的是,杭州第一个将“区块链”写入了政府报告。另据IPRdaily联合incoPat创新指数研究中心的数据,位于杭州的阿里巴巴的区块链专利总量为49,全球排名第一。这些区块链企业大部分都选择从底层技术做起,最起码也要做到自主可控,然后做基于平台的延伸应用,应用落地多为金融场景,且多与政府机构合作紧密。[2018/2/28]
虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。
攻击载体
研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。
没有人预料到接收资金会降低钱包的价值。
由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国政府打击TornadoCash的几天后,就发生了这样一次攻击。
一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH
经济恐怖主义
不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。
令人担忧的是,恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。
更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。
想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩真主党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。
我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。
解决方案
与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。
当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:
1、通过发送给一个空地址来销毁受污染的ETH
2、在备忘录中附上被销毁资产的交易哈希/ID
第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。
采用
为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。
未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。
建议的改进措施:
可以创建一个用户友好的前端,链接到EtherScan/备忘录。
为修复创建一个专门的销毁地址,而不是空地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。