應對以太坊粉塵攻擊的解決方案：用戶主動銷毀受污染資產_數字貨幣:數字貨幣詐騙案例大全

文：NicholasYoder

最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論，提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案：為以太坊用戶提供一種積極主動的方式，以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

背景介紹

2022年8月8日，美國財政部宣布對TornadoCash進行制裁。迄今為止，這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年，以太坊網絡上74.6%的被盜資金是通過TornadoCash清洗的。

歐洲議會研究報告認為不應對數字歐元持有量設限:金色財經報道，為歐洲議會起草的一份文件稱，數字歐元系統不應該限制用戶的持有量，并認為人們放棄傳統銀行對金融穩定的風險被夸大了。

這篇論文顛覆了央行官員的傳統觀點，即個人不應該被允許擁有價值超過幾千歐元的央行數字貨幣(CBDC)，以防止他們將其用作儲蓄工具。帕內塔等中央銀行家曾警告說，商業銀行的大規模外流可能會阻礙對經濟的貸款，并損害金融穩定。

歐洲央行將在今年晚些時候決定是否繼續開展數字歐元項目，而英國央行已經表示，其數字英鎊的持有量也可能限制在1萬英鎊(12480美元)以內。[2023/4/27 14:29:13]

在公告發布后，一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。

動態 | 加密交易所Remitano宣布暫停所有交易以應對虛假XRP存款問題:據todaysgazette消息，由于對用戶投訴沒有采取有效措施，令XRP買家遭受了大量損失，加密貨幣交易所Remitano目前宣布已暫停所有XRP存取款以解決虛假XRP存款問題。此外，交易所停止了平臺上包括比特幣，以太幣，萊特幣在內的所有加密交易，并且沒有說明清算和封鎖的持續時間，Remitano在近60個國家開展業務，保守估計該舉措可能導致交易所承受數百萬美元的損失。[2019/5/29]

雖然圍繞驗證者審查和社會懲罰的更廣泛的辯論消耗了大部分的注意力，但區塊鏈支付中一個明顯但危險的弱點也出現了。

聲音 | 中國政法大學趙占領：保證數字貨幣可追蹤是應對洗錢犯罪的關鍵:據法制日報報道，中國政法大學知識產權研究中心特約研究員趙占領認為,數字貨幣具有匿名性、快捷性和不可撤銷性,加上比特幣等數字貨幣在世界范圍內具有高流通性,因此很多不法分子將數字貨幣作為新型洗錢渠道。新型洗錢方式被發現、查處的幾率比以往更低,很多國家還沒有有效地打擊數字貨幣洗錢的手段和技術。趙占領認為,對于洗錢行為,可以通過數字貨幣的方式進行追蹤,保證數字貨幣的可追蹤是全球范圍內應對洗錢犯罪的關鍵。同時,利用數字貨幣進行洗錢的行為很多是通過交易所進行,因此,應該對數字貨幣交易所建立更嚴格的管理和規范,要求交易所切實采取技術和管理措施,充分履行反洗錢的義務以及發現洗錢行為后及時向相關主管部門報告。[2018/8/14]

攻擊載體

研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是，交易只需要由資金發送方簽署。?

沒有人預料到接收資金會降低錢包的價值。

由于交易不需要對稱批準，對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金，就可以污染另一個地址。在美國政府打擊TornadoCash的幾天后，就發生了這樣一次攻擊。

一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所和名人ETH賬戶發送了0.1ETH

經濟恐怖主義

不難想象，隨著加密貨幣成為全球金融和基礎設施的核心部分，民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是，恐怖組織ISIS、AlQaeda或外國對手可以通過單方面將自己與目標錢包聯系起來，從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制，整個行業將關閉數周。

更令人擔憂的是，任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。?

想象一下這樣的勒索計劃：黑客購買少量朝鮮或黎巴嫩真主黨的資產，并像裝有钚的容器一樣持有它，用凍結銀行業務和資產來威脅歐洲企業，除非他們悄悄支付贖金。

我們需要一個簡單主動的方法，讓以太坊用戶保護自己免受惡意攻擊，并即時恢復他們的地址。

解決方案

與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統，我建議我們采用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金，或者事后發現他們收到了被盜賬戶的付款，他們可以通過兩個步驟清理他們的賬戶：

1、通過發送給一個空地址來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要，因為用戶/企業可能在多次交易之后才發現這個問題。另外，如果錢包的交易量很大，資金來源也可能是模糊的。

采用

為了使這種保護用戶賬戶的方法真正發揮作用，它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門所采納。

未來幾周內，我將與我的合作伙伴VivekRaman一起，與以太坊社區的核心成員和一些鏈上分析公司一起，將這個想法社會化。最終，如果這個概念被采納，我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施：

可以創建一個用戶友好的前端，鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址，而不是空地址。

Tags：數字貨幣以太坊加密貨幣ASH數字貨幣詐騙案例大全怎么購買以太坊幣加密貨幣在中國合法嗎K Bitcoin Cash

歐易okex官網