理解Litecoin的尘埃攻击:发生了什么以及为什么
8月10日,Binance和Litecoin(LTC)社区崭露头角,因为通过官方Binance推特账户宣布了可能发生“粉尘袭击”的消息。在推文中,该团队解释说,大约50个币安Litecoin地址收到了一小部分(0.00000546)的Litecoin,交易所的安全团队认为这是大规模除尘攻击的一部分。
相关:Litecoin减半后果:LTC价格,哈希率,社区反应
币安学院项目负责人詹姆斯·雅格(James Jager)和首次发现袭击事件的人与Cointelegraph讨论了这一事件:
“这是网络范围的,这意味着它影响了当时拥有活跃的莱特币地址的所有Litecoin用户。负责粉尘袭击的人员的地址可以在这里找到:https://blockchair.com/litecoin/address/LeEMCDHmvDb2MjhVHGphYmoGeGFvdTuk2K
“周六早上,当我们的一位狂欢天使在他们的莱特币中收到少量LTC时,我们意识到了粉尘袭击事件。”
区块链数据提供商Glassnode的联合创始人Jan Happel调查了粉尘攻击,以确认其程度。虽然Binance报告说有50名用户受到影响,但Haspel认为规模更为普遍,近30万个LTC地址显示出粉尘迹象。可能更有趣的是出现的额外数据,显示了今年早些时候4月发生的一次未报告的粉尘袭击事件。哈佩尔告诉Cointelegraph:
“我们对LTC区块链进行了快速查询,并分析了utxo的数量,其数值小于当天的平均tx费用。如果一个UTXO包含的余额低于当天花费它(费用)所需的最低金额,它就会变得卡住/不可靠 – 这就是我们在技术上定义为尘埃的东西。“
下图显示了报告的影响LTC钱包的粉尘攻击量。
粉尘攻击的关键是未使用的交易输出(UTXO)。这就像分配给任何未花费的值的签名,并且当事务完成时,许多这些UTXO被合并以构成交易金额。通过跟踪这些UTXO,有人可以跟踪一个特定用户的不同钱包地址。粉尘袭击的概念在2018年变得突出,当时Samourai钱包警告其用户针对大量比特币(BTC)钱包的粉尘攻击。数字钱包提供商发推文:
这是第一次发生此类大规模袭击。粉尘攻击不仅限于比特币或莱特币,还可以在任何公共区块链上进行。同样重要的是要注意粉尘可以用于不同的动机,正如雅格所解释的那样:“粉尘攻击术语”是一个相当广泛的陈述,攻击背后的实际意图并不一定总是一致的。在发布公告后,当罪犯联系Binance以回应公众警告时,袭击发生了有趣的转变。雅格解释说:
“尘埃袭击背后的人拥有一个基于俄罗斯的挖矿池,EMCD(点)io。他们伸出手来表达他们的意图是向Litecoin的用户宣传他们的挖矿池,然而,从我们的角度或其他任何人都不清楚是否有其他动机。矿池的拥有者并不知道他正在使所有这些用户遭受粉尘袭击并在Litecoin社区中传播恐惧。
“值得注意的是,即使这不是挖矿池所有者的意图,他也为恶意行为者提供了分析基础。你知道,负责粉尘袭击的人不一定是收集数据的人,他们只是提供服务,以便其他人可以收集所有信息并在以后分析它。
最初似乎是一个小的,无害的活动可能非常危险,这可能会破坏用户的匿名性并被用来窃取您宝贵的数字资产。虽然这种攻击的危险性很明显,但它似乎对Litecoin社区的情绪影响不大。事实上,袭击发生24小时后价格上涨约5%。
除尘攻击如何工作?
首先,黑客将一小部分给定的加密货币(BTC,LTC等)发送到一大组地址。这些小部分被称为灰尘,数量可以小到1 Satoshi,大多数用户甚至没有注意到或可能认为是无害的。根据币安学院的定义,粉尘攻击是指一种相对较新的恶意活动,其中黑客和诈骗者向钱包发送少量加密货币,试图对其所有者进行去匿名化。正如雅格解释的那样,危险来自于这对受害者的影响。
“粉尘攻击通常涉及对发送给许多用户的粉尘的综合分析,允许人们破坏比特币或莱特币的隐私,并可能发起网络钓鱼活动或网络敲诈威胁。”
然后攻击者等待用户与UTXO一起消磨。一旦用户的钱包将此粉尘与主要馆藏混合并随后花费,攻击者将能够对用户进行去匿名化并跟踪其所有钱包地址,其中包括将来自动重新生成的地址。
在任何给定时间,钱包中的所有加密货币都是未花费的交易输出。它是在一个钱包里,因为它还没有用完 – 因此得名。加起来时,现有的每个UTXO都与添加现有的所有钱包余额相同。
UTXO和钱包余额总是相同的数量,但它们不是一回事,因为大多数钱包允许用户为每个交易生成几乎无限量的新地址。比特币白皮书认为这是一个安全方面,他说,“作为一个额外的防火墙,每个交易都应该使用一个新的密钥对,以防止它们与公共所有者相关联。”
这就是“分级确定性钱包”,即为每笔交易生成新地址以更好地保护其所有者隐私的钱包。灰尘有助于此,因为钱包会自动将不同地址的不同UTXO扫描在一起。从本质上讲,攻击者会将灰尘撒在许多不同的钱包上,然后观察那些灰尘,看看它有多少可能被成交量入同一笔交易中。如果包含一些金额,攻击者可以断定同一个人拥有所有这些地址。攻击者可以利用这些知识通过网络钓鱼攻击瞄准受害者,如果他们是在高风险国家运营,甚至可以勒索他们。
除尘作为一种工具
有时,除尘也可以用作宣传服务或提高产品意识的营销工具。例如,在区块链社交媒体平台Steemit上,用户在他们的钱包中收到少量的Steem以及关于所提供服务的消息。
另一个例子是BestMixer.io,一种匿名加密的加密货币混合服务,使用除尘作为促销工具。 2018年10月,数百名比特币用户开始从BestMixer.io接收少量BTC。除了这些尘埃外,还有一条促销信息描述了它的服务。该平台使用此方法以边际成本有效地瞄准潜在用户。
此外,据报道,粉尘袭击可用于打击执法和监管机构采用的反洗钱战略。一部分脏钱用于打扫数千个钱包。通过这样做,犯罪分子可以为非法交易提供烟幕,从而将监管算法发送到疯狂的追逐中。
如何保护自己?
防止此类活动的最佳方法是使用Samurai钱包建议的策略,该策略为用户提供了“不花钱”功能。这允许用户在其钱包中标记小的未知存款,以便永远不会将此UTXO用于进一步的交易。
粉尘袭击主要针对私人钱包持有者。因此,跟踪收到的资金至关重要,而且只使用一次钱包地址总是一个好主意,这提供了进一步的保护。其他安全措施可能包括在用于访问加密的所有设备上安装虚拟专用网络或VPN以及可靠的防病毒软件,以及数字货币包和将密钥存储在加密货币文件夹中。