区块链中的常见攻击手段 —— 粉尘攻击

 

区块链技术迅猛发展的同时,区块链网络的安全问题也越来越突出,比特币在价格飙升的过程中,也出现了多次重大安全事件,粉尘攻击就是比特币网络的威胁之一。

那什么是粉尘攻击呢?

粉尘攻击指的是一种新型的恶意攻击活动,黑客和诈骗者将通过向用户私人钱包中发送多笔少额的代币,从而造成网络拥堵。例如A地址转给B、C、D等10个地址各0.0001btc,这些大量小额交易拥堵在交易队列中,抬高了手续费并延长了交易确认时间。

在加密货币的世界中,“粉尘”是人们通常可以将其忽略的极少量的货币或代币。就拿比特币为例,比特币的最小单位是1 satoshi(也就是0.00000001比特币),通常我们将小于几百satoshis的数量视为粉尘,因为本身交易金额很小,他们的交易费用常常都高于其本身价值。粉尘攻击最大的危害就是导致比特币网络拥堵。

为何会造成比特币网络拥堵?主要原因是大量的小额交易会抬高交易手续费,而矿工会选择交易手续费高的优先打包。例如:有两种情况,

情况一:小明转给小红地址10个btc

情况二:小明转给小红、小蓝、小艾三个地址各0.0001btc

在这种情况下,矿工会优先选择情况二进行打包,因为在比特币网络中,转账手续费与转账的金额大小无关,按字节收费。由于情况二转出的地址多,交易数据的字节数要比情况一的多,所以情况二的手续费要远高于情况一。这样矿工优先打包情况二的交易,从而造成粉尘攻击。

除此之外,诈骗者可以利用粉尘攻击,追踪用户的钱包的动向。一般比特币用户并不会太在意钱包中所出现那些极小的金额,所以骗子开始向钱包地址中发送少量的比特币,进而将这些地址“粉尘化”。

之后骗子们开始追踪那些已经被粉尘化的钱包中的资金和所有的交易,继而连接上这些地址,并最后确定这些钱包地址所属的公司或个人。后来这一方面的理解被用于钓鱼攻击或诸如“我知道你是谁,给我付钱否则我将揭露你的身份”之类的威胁攻击。

但是如果粉尘资金不被移动,则追踪者无法与它们建立连接,至此也无法完成钱包或地址拥有者的“去匿名化”。所以我们要时刻注意自己钱包中是否莫名增加了小额的加密货币。

———————————————

You may also like

Page 1 of 44

Leave a reply

Your email address will not be published. Required fields are marked *