比特币交易不是匿名的,但用户仍然可以通过使用不同的地址和其他技术来混淆区块链监控,从而增加一层隐私。然而,一种被称为粉尘攻击的去匿名化方法正在兴起。如果不注意表征粉尘攻击的小型交易,它们可能被用来识别加密货币用户。
在加密网络上撒满粉尘消除匿名
像比特币现金(BCH)和比特币核心(BTC)这样的加密货币在默认情况下不是私有的。事实上,这两种数字账本都是完全透明的,全世界都可以看到,这意味着比特币用户必须添加自己的隐私程度,给自己提供一种更好的匿名形式。bitcoiners使用的隐私技术包括洗牌、使用Tor或VPN,以及完全避免地址重用。然而,尽管采取了这些措施,仍有一种方法可以通过区块链分析来识,这种方法被称为“粉尘攻击”,一种很容易被忽视的入侵行为。
在比特币的世界里,“粉尘”用于描述非常小比例的比特币,通常被称为satoshis(Satoshi是目前可以发送的比特币中的最小部分:0.00000001 BTC)。为了跟踪更多的交易,大量的粉尘散布在网络上,目标是大量的地址。攻击者希望将少量资金与未使用的交易输出(UTXO)混合在一起,以便在将其作为新交易的输入使用时就可以对其进行跟踪。
一些用户甚至可能没有注意到他们收到的这些“粉尘”,并可能在以后的日子里消费这些受污染的加密货币。当然,有些用户每次收到比特币都会认认真真地查看自己的交易记录,但是他们可能对此没有任何帮助,仍然在花钱。这些资金可用于对用户进行去匿名化,并且可以编写可以同时向数千个地址发送大量粉尘的脚本。
减少粉尘攻击
用户有很多方法可以避免浪费时间,一个非常重要的隐私策略是为每笔交易使用不同的地址。当人们查看移动钱包上的余额时,他们可能没有意识到他们钱包上的余额是输入和UTXO之和。这意味着你的2枚 BCH可以用增量(如0.5,0.25和0.25)表示,来得到总金额。
如果你真的不关心隐私,你可以忘记粉尘,继续你的一天。或者,你可以选择永远不花这些钱,只花那些没有问题的钱。这意味着你可能必须仔细地扫描粉尘交易,找出资金所在的地址,然后选择不去管它。幸运的是,有一些钱包可以让你看到含有UTXO部分的地址,你可以用这种方式解析资金。
一些钱包还允许你在随机发送的satoshis中添加描述或“标志”,这样你就可以很容易地识别攻击。不幸的是,并不是所有的钱包都允许你以手动方式选择UTXO,所以使用这类钱包的用户将需要将它们导入到这样做的客户端来减少攻击。此外,人们无法阻止粉尘攻击,因为区块链网络的很大一部分是无权限的。
一些satoshis发送到你的钱包可能不是恶意的攻击,因为有人可能意外发送了少量比特币。然而,那些欣赏更高形式的隐私的人,总是将这些类型的交易视为侵入性的,并会采取强有力的措施来规避它们。
网友评论