主动销毁:应对以太坊粉尘攻击的一种方案

原文标题:《ProactiveBurn:AResponsetoDustingAttacks》

作者:NicholasYoder

编译:Zion&karen,Cointelegraph中文?

最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

背景介绍

主动管理型基金巨头AXS Investments推出空头比特币策略ETF“SBCO”:4月11日消息,主动管理型基金巨头AXS Investments宣布推出空头比特币策略交易平台交易基金Short Bitcoin Strategy ETF (SBCO),该旨在通过与芝商所CF比特币参考利率单日回报倒挂(-1x)来获利。简单来说,SBCO将投资于一些提供比特币参考利率反向敞口的合约,而且不会考虑市场条件、趋势、方向或特定发行人的财务状况。

据悉,AXS Investments已经将其大部分资产投资于在美国商品期货交易委员会(CFTC)注册的、通过交易所交易的现金结算比特币期货合约空头头寸。截止目前,AXS Investments发言人尚未没有立即回复对相关ETF产品的置评请求。(Block Works)[2022/4/12 14:18:39]

2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。

BTC合约多空持仓人数比重回2以上 主动交易活跃度大幅提升:截至3月12日10:30,根据OKEx交易大数据显示,BTC合约多空持仓人数比为2.06,季度合约基差46.24美元,永续合约基差10.1美元,永续合约资金费率0.036%;BTC合约持仓总量7,813,007张,24h交易量26,937,276张;主动买入量1,009,068张,主动卖出量1,291,938张;精英账户做多账户比53%,多头持仓比23.40%,做空账户比45%,空头持仓比17.61%。BTC现货数据方面,杠杆多空比为4.72,币币主动买入量1496.19 BTC,币币主动卖出量1431.02 BTC,USDT场外溢价率为101.30%。

分析师表示,BTC合约多空持仓人数比为2.06,重返2之上,市场做多人数明显回升,季度合约基差扩大至50美元附近,持仓总量同样有所回升逼近800万张,当前市场信心有所回升;市场主动交易活跃度大涨,小时主动交易量超过百万张,行情异动概率较高,关注短线行情异动;BTC合约精英持仓方面,多方势力保持小幅优势,关注大户仓位变化。[2020/3/12]

在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

证券日报:区块链概念上市公司已达67家 股价异动公司主动“降温”:据证券日报消息,目前,东方财富Choice旗下纳入区块链概念的上市公司已达67家。不过,进军“区块链”虽能短时间内迅速提振上市公司股价,也有不少上市公司主动“降温”,提示相关风险。[2018/6/7]

虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。

攻击载体

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。

没有人预料到接收资金会降低钱包的价值。

由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国政府打击TornadoCash的几天后,就发生了这样一次攻击。

一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH

经济恐怖主义

不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是,恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。

更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。

想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩真主党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。

我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。

解决方案

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:

1、通过发送给一个空地址来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。

采用

为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。

未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施:

可以创建一个用户友好的前端,链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址,而不是空地址。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:917ms