文:Nicholas Yoder
最近对Tornado Cash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。
我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。
2022年8月8日,美国财政部宣布对Tornado Cash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金(约300,160个ETH)是通过Tornado Cash清洗的。
IMF将发布CBDC手册以应对日益增长的指导需求:金色财经报道,由于对中央银行数字货币(CBDC)的兴趣达到“前所未有”的水平,国际货币基金组织(IMF)正面临着对其指导的强烈需求。作为回应,国际货币基金组织计划发布CBDC手册,副总裁在最近的一次讲话中表示。国际货币基金组织官员认为满足中央银行规划CBDC的需求具有一定的紧迫性。因此,该组织在过去两年中与近30个请求援助的国家进行了接触。到目前为止,已有40多个国家与它联系。我们认为CBDC能力发展对于避免数字鸿沟至关重要。此外,CBDC设计不当可能会带来各种风险。为了满足信息需求,国际货币基金组织将制作一本CBDC手册,这将是“能力发展的基础”。[2023/4/14 14:02:43]
在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。
动态 | 莱特币基金会的员工自愿减薪以应对第一季度捐款减少的局面:据The Block消息,莱特币基金会联合创始人王新喜周四在接受采访时表示,“莱特币基金会的员工自愿减薪,这帮助基金会度过了2019年第一季度捐款减少的难关。”他进一步表示,由于市场停滞,第一季度的捐款减少确实影响了该组织的日常运营,但第二季度要好得多。就在上周,分析师Matthew Yamamoto报告说,莱特币基金会自18年第二季度以来已经耗尽了75%的加密货币储备,截至19年第一季度,该基金会的余额为96,400美元。2019年,该基金会每月的捐款总额也在1000美元以下。[2019/8/23]
虽然围绕验证者审查和社会惩罚(social slashing)的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。
姚期智院士:做区块链,应对整个金融产业有深厚的了解:4月23日消息,全国高校区块链大赛启动仪式于昨日在京举行,大赛指导委员会主席姚期智院士发表讲话,他表示:“我想和我们从事区块链,或者更广义一点从事金融科技的年轻同学和老师,我给他们一个建议。我们虽然主要是一个信息科技的研究开发者,但是我们在这个过程中,我们必须也对于我们科技运用的行业,应该有一个相当深度的了解。我们做区块链的话,我们应该对于整个金融产业有一个深厚的了解。因为唯有你知道了它的应用场景,到了一定深度以后你才能够真正作出好的结果,所以我呼吁,我们学计算机,学技术科学的研究者,把他们的科技用于任何一个跨学科的运用当中。”[2018/4/23]
研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。?
美国财政部和司法部正协同应对数字加密货币:美国财政部次长Mandelker:财政部和司法部正协同应对数字加密货币。财政部已经高度关注数字加密货币,从的角度监督数字加密货币。[2018/1/18]
没有人预料到接收资金会降低钱包的价值。
由于交易不需要对称批准(接收者和发送者同时批准),对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金(被盗、混合、与恐怖主义有关等),就可以污染另一个地址。在美国政府打击Tornado Cash的几天后,就发生了这样一次攻击。
一名黑客在一次 "粉尘攻击"中向几个主要的加密货币交易所(Binance、Kraken、Gate.io)和名人ETH账户(Justin Sun、Jimmy Fallon、Dave Chappelle)发送了0.1 ETH
不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。
令人担忧的是,恐怖组织ISIS、Al Qaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。
更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?
想象一下这样的勒索计划:黑客购买少量(100个ETH)朝鲜或黎巴嫩真主党的资产,并像装有钚(一种放射性元素)的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。
我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。
与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。
当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:
1、通过发送给一个空地址(0x00...000)来销毁受污染的ETH
2、在备忘录中附上被销毁资产的交易哈希/ID
第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源(销毁目标)也可能是模糊的。
为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门(最终)所采纳。
未来几周内,我将与我的合作伙伴Vivek Raman一起,与以太坊社区的核心成员和一些链上分析公司(Elliptic、Chainalysis、SlowMist等)一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。
建议的改进措施:
可以创建一个用户友好的前端,链接到EtherScan/备忘录。
为修复创建一个专门的销毁地址,而不是空地址。
CT中文
个人专栏
阅读更多
金色早8点
Bress
链捕手
财经法学
PANews
成都链安
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。