火星链 火星链
Ctrl+D收藏火星链
首页 > 中币下载 > 正文

以太坊:应对以太坊粉尘攻击的解决方案:用户主动销毁受污染资产

作者:

时间:1900/1/1 0:00:00

文:NicholasYoder

最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

背景介绍

2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。

Facebook、谷歌、亚马逊和其他公司组成新冠病特别应对小组:Facebook、谷歌、亚马逊和其他公司组成新冠病特别应对小组。[2020/3/16]

在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。

攻击载体

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。?

声音 | 日本交易所BitPoint负责人:将积极应对反组织对日的第四次互相审查:据Crypto.watch报道,近日,在日本东京召开的2019日本国际金融系列论坛上,日本交易所BitPoint负责人小田以“国际组织反金融行动特别工作组(FATF)对日进行的第四次审查,日本虚拟货币交易币应如何应对”为主题发表演讲。他表示,虚拟货币交易所如果此次能够顺利通过FATF的审查,将提高整个业内的声誉和大众信赖度。[2019/3/6]

没有人预料到接收资金会降低钱包的价值。

由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国政府打击TornadoCash的几天后,就发生了这样一次攻击。

声音 | 加拿大央行副行长:加拿大央行正在考虑如何应对加密资产的风险:据温哥华太阳报报道,加拿大银行副行长Timothy Lane在卡尔加里大学Haskayne商学院讲话时表示:加拿大央行正在考虑如何应对加密资产的风险。[2018/10/2]

一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH

经济恐怖主义

不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是,恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。

更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?

想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩真主党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。

我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。

解决方案

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:

1、通过发送给一个空地址来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。

采用

为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。

未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施:

可以创建一个用户友好的前端,链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址,而不是空地址。

标签:以太坊TOR加密货币TORN比特币以太坊最新价格行情TORA加密货币市场分析报告torn币最新消息

中币下载热门资讯
WEB3:我在中关村 参加了一场4小时速成的Web3活动

作者:未未我是Web3世界的小白。准确点,我是一个在移动互联网世界还步履维艰的小白。比如因为搞不懂“双11”的规则,我26年的人生中还没参与过电商大促;又比如几个月前,我开了QQ音乐会员,才发现.

1900/1/1 0:00:00
SNX:最佳 DeFi 代币模型:治理代币 or 生产性代币 or veToken?

注:原文作者为Bankless代币经济学是一个新兴的领域。该行业正在集体探索最佳设计、分配、效用、治理框架和其他一切。而这实际上是一张空白的画布.

1900/1/1 0:00:00
BIT:晚间必读 | 为什么说版税不适合区块链 ?

1.金色观察|为什么说版税不适合区块链?NFT创作者版税问题引发热议。加密KOLfoobar发文认为NFT版税不适合区块链,NFT创作者可以使用出版税外的其他方法获利.

1900/1/1 0:00:00
ADO:金色观察|万字长文详解Tornado Cash如何运作 究竟什么受制裁

本文为加密货币研究和宣传机构CoinCenter8月25日发表的关于TornadoCash工作机制的文章,作者为AlexWade.

1900/1/1 0:00:00
ZEE:Zee Prime Capital:详解 Web3 社交及其实现方式

Web3不是治疗社交平台顽疾的灵丹妙药——它们可能来自于更深处。原标题:《ZeePrimeCapital:Web3社交应当是怎样的?如何实现Web3社交?》撰文:Cam,Matti编译:郭倩文历.

1900/1/1 0:00:00
GON:美SEC向Dragonchain提起诉讼

金色财经报道,根据美国西区地方法院提交的一份文件,美国证券交易委员会(SEC)已对区块链初创公司Dragonchain提起诉讼,称其未能在五年内对超过1600万美元的初始代币发行进行注册.

1900/1/1 0:00:00