最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。公众号:币圈一级市场阿生我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金账户发生无端的关联。背景介绍
2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。攻击载体
Coinbase发文梳理回顾两次宕机事件 称将推出改进和防护工具应对危机:5月15日,Coinbase发文对此前4月9日和5月9日宕机事件作出回顾梳理。文中提到两次宕机事件起因是由于市场波动引起访问流量激增,主要数据库的连接速率增加,以及API延迟和错误率上升等。对此,交易所已针对这些情况做出反应,如更改数据库部署拓扑,以减少总体连接数,限制连接高峰等措施。Coinbase称将继续推出改进和防护工具,以应对未来潜在的危机。此前4月9日和5月9日,加密市场短时大幅波动,Coinbase出现宕机,大量用户表示无法登录账户。[2020/5/15]
研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。没有人预料到接收资金会降低钱包的价值。由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国打击TornadoCash的几天后,就发生了这样一次攻击。一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH经济主义
声音 | 日本央行副行长:各国央行应对Libra对银行和结算系统的影响保持警惕:据CCN报道,根据日本央行副行长Masayoshi Amamiya的说法,Facebook的加密货币Libra未来可能拥有很高的用户群,并警告Facebook遵守和风险管理法规。Facebook必须采取负责任的行动,遵守法规,以提供安全可靠的支付服务。Amamiya敦促各国央行对Libra对银行和结算系统的影响保持警惕。[2019/7/6]
令人担忧的是,组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。解决方案
中国电子商务协会刘洋:不应对所有数字货币“一刀切”,警惕数字货币遭遇强监管风险:“中国经济——消费经济(厦门)论坛”近日在厦门成功召开,中国电子商务协会区块链与产业金融研究院负责人刘洋围绕技术与消费金融融合等热门话题进行了分享。金字塔型、大象型企业将被平台型、扁平化、创新型企业取代。在共享经济下的独角兽企业的形态将成为“巨平台+海量市场末端”。刘洋还强调,由于目前尚未针对数字货币进行立法,具有中国主权的数字货币仍未发行,数字货币的评估标准还没有出台,不应对所有的数字货币、虚拟货币“一刀切”,但依旧要警惕数字货币等区块链应用遭遇强监管风险。[2018/4/2]
与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:1、通过发送给一个空地址来销毁受污染的ETH2、在备忘录中附上被销毁资产的交易哈希/ID第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。采用
为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和刑事执法部门所采纳。未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。建议的改进措施:可以创建一个用户友好的前端,链接到EtherScan/备忘录。为修复创建一个专门的销毁地址,而不是空地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。