今天我想告訴大家一個(gè)關(guān)于比特幣攻擊的信息，攻擊者可以用比特幣竊取你的匿名信息。一開(kāi)始看起來(lái)似乎你可以獲得一筆意外的小錢(qián)，實(shí)際上是一個(gè)惡意的騙局，目的是破壞你的匿名性，然后用你的身份來(lái)攻擊你。我們說(shuō)的就是粉塵攻擊。

在本文中，我將解釋什么是粉塵攻擊，它是如何工作的，以及如何使用它來(lái)對(duì)付您。

要明白這個(gè)解釋需要你對(duì)比特幣的技術(shù)有一定了解，但我寫(xiě)這篇文章的目的是使該領(lǐng)域的新手也能夠理解它。你越了解它的工作原理，就越能更好地保護(hù)你免受任何攻擊。

什么是粉塵攻擊？

為了解釋什么是粉塵攻擊，我們必須后退一步，解釋一下為什么粉塵攻擊被稱為粉塵攻擊。這個(gè)騙局的名字是攻擊者的行為造成的。他們會(huì)向潛在的受害者的錢(qián)包里放入少量的代幣。少量的代幣也被稱為塵埃。

通常情況下，這么小的金額是早先較大金額已被轉(zhuǎn)移到另一個(gè)地址的殘余物。就像灰塵一樣。攻擊者使用如此少量的代幣將它們寄往外國(guó)錢(qián)包。由于金額太小，錢(qián)包的主人往往會(huì)忽略這些錢(qián)。也有人說(shuō)，外國(guó)錢(qián)包是“灰塵”，因此得名粉塵攻擊。

但是，攻擊者如何通過(guò)簡(jiǎn)單轉(zhuǎn)賬到錢(qián)包就能找到錢(qián)包主人的身份呢？

粉塵攻擊是如何破壞你的匿名性的

要回答這個(gè)問(wèn)題，我們需要更深入一點(diǎn)，看看比特幣交易是如何運(yùn)作的。另外，我想跟大家解釋一下，比特幣對(duì)用戶的匿名程度。

比特幣是一個(gè)開(kāi)放而分散化的網(wǎng)絡(luò)，任何人都可以通過(guò)設(shè)置一個(gè)地址參與其中。用戶無(wú)須提供個(gè)人資料，便可設(shè)定收、寄代幣的地址。雖然每個(gè)人都可以查看交易，但原則上不可能確定各個(gè)參與者的身份。然而，一個(gè)單獨(dú)的地址并不是一個(gè)足夠的隱私特性，因?yàn)槿绻@個(gè)地址可以被分配給一個(gè)特定的人，那么這個(gè)人的所有行為都可以被跟蹤。

因此，在比特幣網(wǎng)絡(luò)中，錢(qián)包可以作為進(jìn)一步的隱私功能。

比特幣錢(qián)包以及您需要了解的內(nèi)容

比特幣錢(qián)包可以生成各種不同的地址，并同時(shí)管理數(shù)百個(gè)地址。更準(zhǔn)確地說(shuō)，錢(qián)包的種子會(huì)生成多個(gè)私鑰和地址。種子是幾個(gè)不同單詞的序列。通常，種子由12個(gè)或24個(gè)單詞組成。

在這些詞的幫助下，確定性錢(qián)包可以派生出大量的私鑰。因此，如果你以前使用過(guò)比特幣錢(qián)包，你會(huì)注意到，每次使用它時(shí)，都會(huì)生成一個(gè)新地址來(lái)接收來(lái)自某人的交易。所以如果我想把比特幣發(fā)送到你錢(qián)包里，你的錢(qián)包會(huì)生成一個(gè)讓你發(fā)送比特幣的地址。收到交易后，這個(gè)地址將收到一個(gè)UTXO。

UTXO是比特幣的關(guān)鍵概念之一

UTXO是未使用交易輸出的縮寫(xiě)，是比特幣的關(guān)鍵概念之一。然而，很少有人熟悉這個(gè)術(shù)語(yǔ)。因此，我想試著縮小這一知識(shí)差距。

可以把UTXO想象成鈔票或代幣。隨著時(shí)間的推移，您將執(zhí)行幾個(gè)交易。你會(huì)在其中花錢(qián)，也會(huì)賺錢(qián)。因此，隨著時(shí)間的推移，不同面值的代幣和紙幣（UTXO）會(huì)在你的錢(qián)包里堆積。例如，您可以通過(guò)組合不同的代幣和紙幣（UTXO）來(lái)支付金額。

然而，很明顯，就像在現(xiàn)實(shí)生活中一樣，您很少能夠準(zhǔn)確地支付所需的金額的小數(shù)點(diǎn)后一位。因此，即使你在另一個(gè)錢(qián)包上進(jìn)行比特幣交易，你通常也會(huì)以較小的UTXO的形式得到找零。

“UTXO是你錢(qián)包里的錢(qián)。”

UTXO是你錢(qián)包里的錢(qián)。就像紙幣和代幣形式的法定貨幣一樣，UTXO在生態(tài)系統(tǒng)中參與者的錢(qián)包（地址）之間來(lái)回移動(dòng)。

但正如前面所解釋的，您的錢(qián)包會(huì)為您收到的每筆存款生成一個(gè)新地址。因此，UTXO不在一個(gè)地址上，而是在多個(gè)地址上，這些地址都由您的錢(qián)包管理。每個(gè)地址都有不同的UTXO，從外部看，您無(wú)法判斷這些地址是否屬于彼此。沙塵攻擊的目的就是要找出確切的答案。

攻擊者希望創(chuàng)建一個(gè)目錄，記錄錢(qián)包管理的所有地址。如果他成功了，他可以輕松地跟蹤您在區(qū)塊鏈上的活動(dòng)。通過(guò)錢(qián)包的隱私功能將不再提供。

但是攻擊者是如何通過(guò)粉塵攻擊來(lái)創(chuàng)建這樣一個(gè)目錄的呢？

粉塵攻擊的工作原理

為了破壞錢(qián)包工作方式提供的保護(hù)，攻擊者向您的一個(gè)地址發(fā)送UTXO。如上所述，這些通常是非常少量的比特幣或山寨幣，因此也被稱為灰塵，通常被接收者忽略。

我們?cè)賮?lái)看看錢(qián)包的功能。我們現(xiàn)在知道，通常在不同的地址上有幾個(gè)不同大小的UTXO，由您的錢(qián)包管理。如果您現(xiàn)在想發(fā)送一定數(shù)量的UTXO，那么您的錢(qián)包就會(huì)將不同的UTXO組合在一起以提高發(fā)送數(shù)量。它還使用不同的地址存儲(chǔ)相應(yīng)的UTXO。

如果您想生成一筆交易，您的錢(qián)包將通過(guò)組合來(lái)自不同地址的不同UTXO來(lái)提高支付金額。因此，您的錢(qián)包通過(guò)來(lái)自不同地址的多個(gè)輸入創(chuàng)建交易。

攻擊者所等待的是您為下一個(gè)交易發(fā)送的UTXO，并將它與來(lái)自您其他地址的UTXO結(jié)合起來(lái)。來(lái)自不同地址的交易都用UTXO表示，這一事實(shí)向攻擊者表明，所有涉及的地址都由您控制。

從這一點(diǎn)開(kāi)始，攻擊者將逐漸能夠跟蹤您的所有地址。您的錢(qián)包管理的地址網(wǎng)絡(luò)將被揭示，包括在未來(lái)自動(dòng)生成的地址。

但是攻擊者現(xiàn)在是如何獲得您的身份的呢？

該體系的薄弱環(huán)節(jié)通常是中央交叉點(diǎn)。比如在加密貨幣交易所中，用戶必須用正確的數(shù)據(jù)注冊(cè)，才能參與那里的交易。通過(guò)注冊(cè)，將為用戶設(shè)置相應(yīng)的錢(qián)包，用戶可以通過(guò)錢(qián)包在交易所進(jìn)行交易。在這些加密貨幣交易所中，錢(qián)包被唯一地分配給一個(gè)特定的身份。

每個(gè)用戶的匿名性變得至關(guān)重要，如果他與他的個(gè)人匿名錢(qián)包進(jìn)行通信，從交易所到錢(qián)包都要進(jìn)行明確分配。從這一點(diǎn)開(kāi)始，攻擊者可以在之前的匿名錢(qián)包和非匿名錢(qián)包之間建立直接連接。這兩個(gè)錢(qián)包之間的交易模式很快就能顯示出所有者是否相同。正是在這種情況下，攻擊者就開(kāi)始利用粉塵攻擊。

攻擊者可以使用這些知識(shí)以有針對(duì)性的方式攻擊他的受害者。這通常采取網(wǎng)絡(luò)釣魚(yú)攻擊或勒索的形式。

我知道你是誰(shuí)。付錢(qián)給我，否則我就暴露你的身份！許多用戶非常重視他們的匿名性。

粉塵攻擊并不新鮮，但盡管如此，它仍是當(dāng)前的一個(gè)討論話題。這些攻擊主要是由比特幣實(shí)施的。然而，攻擊者也越來(lái)越多地將這個(gè)網(wǎng)格轉(zhuǎn)移到運(yùn)行在公開(kāi)透明區(qū)塊鏈上的其他加密貨幣上。

我怎樣才能保護(hù)自己免受粉塵攻擊呢？

防范任何形式攻擊的最佳方法是了解它是如何工作的。所以，如果你讀了這么多，并且理解了比特幣交易和比特幣錢(qián)包的工作原理，就可以促進(jìn)你減少受到粉塵攻擊的幾率。

不幸的是，很少有人知道這樣的事情，所以請(qǐng)將這些知識(shí)傳遞給您的同事，以便他們更好地理解這個(gè)主題，同時(shí)更好地保護(hù)自己免受攻擊。

此外，Samurai錢(qián)包有一個(gè)“不消費(fèi)”的功能。這允許用戶在錢(qián)包上標(biāo)記未知的小額存款，以避免在以后的交易中使用UTXO。

這一功能是Samurai錢(qián)包開(kāi)發(fā)者的創(chuàng)新，他們?cè)?018年10月底已經(jīng)注意到，他們錢(qián)包的許多用戶已經(jīng)成為了這種粉塵攻擊的受害者。