主動銷毀：應對以太坊粉塵攻擊的一種方案_以太坊:PCASH

原文標題：《ProactiveBurn:AResponsetoDustingAttacks》

作者：NicholasYoder

編譯：Zion&karen，Cointelegraph中文?

最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論，提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案：為以太坊用戶提供一種積極主動的方式，以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

背景介紹

推特主動向愛爾蘭數據保護委員會報備黑客攻擊事件:推特已主動向歐盟數據保護機構報備此前受到黑客攻擊的事件。歐盟數據保護機構愛爾蘭數據保護委員會（DPC）發言人Graham Doyle表示，該監管機構已收到關于這一事件的通報，正在進行評估。DPC是推特和其他美國科技公司在歐盟的主要監管機構，這些公司的歐洲總部都設在愛爾蘭。

推特仍在調查和評估攻擊是如何進行的，但并沒有透露帳戶中的其他信息（比如私人信息）是否受到影響。這一事件引發人們對肇事者身份和其實際目標的猜測。一些網絡安全專家推測，這次攻擊掩蓋了一場更為邪惡的行動，目的是獲取敏感數據。推特表示正在與監管機構密切合作。（彭博社）[2020/7/22]

2022年8月8日，美國財政部宣布對TornadoCash進行制裁。迄今為止，這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年，以太坊網絡上74.6%的被盜資金是通過TornadoCash清洗的。

聲音 | 廣電總局局長聶辰席：加快網絡視聽與區塊鏈等新技術的融合應用，把握發展主動權:據澎湃新聞報道，中央宣傳部副部長，國家廣播電視總局局長、黨組書記聶辰席在今日舉行的第七屆中國網絡視聽大會開幕式上發表主旨演講表示，期待網絡視聽業界緊跟信息技術迭代步伐，既善于及時應用新技術，又高度重視研發自主創新的關鍵技術、重要標準，努力解決這個領域的“卡脖子”問題。聶辰席說：“特別是5G時代已經到來，我們必須增強緊迫感和使命感，堅持國家站位、協同攻關，推動自主創新不斷實現新突破，加快網絡視聽與4K/8K、5G、云計算、人工智能、大數據、虛擬現實、區塊鏈等新技術的融合應用，把握發展主動權。”[2019/5/28]

在公告發布后，一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。

Web瀏覽器嘗試用數字貨幣獎勵主動點擊廣告的用戶:據CCN消息，Web瀏覽器Brave在周二宣布，它將啟動一個早期訪問程序，獎勵那些選擇不跟蹤或向第三方公開用戶數據的廣告的用戶。在完全部署后，用戶將獲得總廣告收入的70％，該收入將通過BAT支付，并通過Uphold 自動轉換為本地貨幣。[2018/6/20]

雖然圍繞驗證者審查和社會懲罰的更廣泛的辯論消耗了大部分的注意力，但區塊鏈支付中一個明顯但危險的弱點也出現了。

攻擊載體

研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是，交易只需要由資金發送方簽署。

沒有人預料到接收資金會降低錢包的價值。

由于交易不需要對稱批準，對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金，就可以污染另一個地址。在美國政府打擊TornadoCash的幾天后，就發生了這樣一次攻擊。

一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所和名人ETH賬戶發送了0.1ETH

經濟恐怖主義

不難想象，隨著加密貨幣成為全球金融和基礎設施的核心部分，民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是，恐怖組織ISIS、AlQaeda或外國對手可以通過單方面將自己與目標錢包聯系起來，從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制，整個行業將關閉數周。

更令人擔憂的是，任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。

想象一下這樣的勒索計劃：黑客購買少量朝鮮或黎巴嫩真主黨的資產，并像裝有钚的容器一樣持有它，用凍結銀行業務和資產來威脅歐洲企業，除非他們悄悄支付贖金。

我們需要一個簡單主動的方法，讓以太坊用戶保護自己免受惡意攻擊，并即時恢復他們的地址。

解決方案

與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統，我建議我們采用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金，或者事后發現他們收到了被盜賬戶的付款，他們可以通過兩個步驟清理他們的賬戶：

1、通過發送給一個空地址來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要，因為用戶/企業可能在多次交易之后才發現這個問題。另外，如果錢包的交易量很大，資金來源也可能是模糊的。

采用

為了使這種保護用戶賬戶的方法真正發揮作用，它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門所采納。

未來幾周內，我將與我的合作伙伴VivekRaman一起，與以太坊社區的核心成員和一些鏈上分析公司一起，將這個想法社會化。最終，如果這個概念被采納，我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施：

可以創建一個用戶友好的前端，鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址，而不是空地址。

Tags：以太坊DOCATORNCAS以太坊幣最新價格美元行情Docademictorn幣最新利好消息PCASH

BNB