原文标题:《ProactiveBurn:AResponsetoDustingAttacks》
作者:NicholasYoder
编译:Zion&karen,Cointelegraph中文?
最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。
我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。
背景介绍
Binance以监管问题为由主动宣布退出加拿大市场:金色财经报道,Binance在社交媒体上发文称,“不幸的是,今天我们宣布,Binance将加入其他知名加密货币企业的行列,主动退出加拿大市场。
我们要感谢那些与我们合作以解决加拿大用户需求的监管机构。尽管是一个小市场,但作为我们创始人的故乡,它对我们来说具有情感价值。我们对加拿大区块链行业的其余部分寄予厚望。不幸的是,与稳定币相关的新指南和提供给加密货币交易所的投资者限制使得加拿大市场此时不再适合Binance。只要我们可以探索其他合理的途径来保护我们的加拿大用户,我们就会推迟这个决定,但很明显没有。
我们其余的加拿大用户将收到一封电子邮件,其中包含全面的信息,说明这将如何影响他们未来的账户。虽然我们不同意新指南,但我们希望继续与加拿大监管机构合作,旨在制定周到、全面的监管框架。我们相信,当加拿大用户再次可以自由访问更广泛的数字资产套件时,我们总有一天会重返市场。”[2023/5/13 15:00:23]
2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。
BTC合约多空持仓人数比持续维稳于0.89,空头仍占据主动:截至12月7日10:30, OKEx交易大数据显示,BTC合约多空持仓人数比持续企稳于0.89,季度合约基差小幅回升至236附近,周末行情短时剧烈波动致永续合约资金费率放大至0.082%,交割及永续合约持仓总量小涨至13亿美元。分析师分析认为,BTC交割及永续合约精英持仓多头持仓再回19.8%,精英多头情绪有所回暖。从期权合约数据来看,看涨/看跌主动买入量比强势回升至0.89,短线看涨情绪有所升温。[2020/12/7 14:24:20]
在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。
声音 | 甘肃省委常委:要积极主动推进区块链与甘肃省经济社会融合发展:金色财经报道,11月26日上午,甘肃省政府党组召开理论中心组学习(扩大)会议,甘肃省委常委、常务副省长宋亮在主持会议时强调,要高度重视对区块链等引领性前沿性技术的学习研究。特别是加强对基础知识的学习、相关政策的掌握、发展趋势的把握和重点课题的研究;要积极主动推进区块链与甘肃省经济社会融合发展。把发展区块链技术作为先导性引领性的战略工程来抓,深入推动区块链+金融服务、区块链+供应链管理、区块链+文化娱乐、区块链+智能制造、区块链+社会公益、区块链+教育就业、区块链+精准扶贫等多方面的探索和融合发展,为甘肃省经济社会发展增优势、添动力;要抓实抓好区块链发展应用的人才支撑。重点引进区块链领军人才和领军团队,特别是区块链与工程、产业结合的复合型人才。推进人才政策落地落实,优化人才服务保障机制,真正让人才政策发挥作用。[2019/11/27]
虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。
攻击载体
研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。
没有人预料到接收资金会降低钱包的价值。
由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国政府打击TornadoCash的几天后,就发生了这样一次攻击。
一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH
经济恐怖主义
不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。
令人担忧的是,恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。
更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。
想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩真主党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。
我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。
解决方案
与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。
当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:
1、通过发送给一个空地址来销毁受污染的ETH
2、在备忘录中附上被销毁资产的交易哈希/ID
第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。
采用
为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。
未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。
建议的改进措施:
可以创建一个用户友好的前端,链接到EtherScan/备忘录。
为修复创建一个专门的销毁地址,而不是空地址。
链捕手消息,据《悉尼先驱晨报》报道,加密平台Stake.com前合伙人ChristopherFreema在纽约南区提起民事诉讼起诉Stake.com创始人,要求赔偿5.8亿美元.
1900/1/1 0:00:00原标题:《BeyondBuzzwords:NextGenerationOfTheSocialInternet》作者:Cam&Matti,ZeeprimeCapital编译:郭倩文.
1900/1/1 0:00:00作者:BlockBeats这是过去一年Web3项目中增长最快的故事之一,九个月里,它从零到一成长为了获得红杉、Paradigm、光速创投等明星资本投资的加密独角兽.
1900/1/1 0:00:00链捕手消息,据Polygon官方消息,此前基于Terra区块链的GameFi生态系统StarTerra现已更名为GameSwift,并正在迁移到Polygon.
1900/1/1 0:00:00原文标题:《跨链桥为什么这么多事故?》原文作者:0xScope团队前言近期频发的跨链安全问题吸引市场的广泛关注,本文希望从产品设计的角度入手,给读者讲述为什么这个赛道的产品安全问题这么多.
1900/1/1 0:00:00链捕手消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对该事件的分析如下:1.在Nomad的Replica合约中,用户可以通过send函数发起跨链.
1900/1/1 0:00:00