以太坊粉尘攻击防护解决方案：用户主动处置污染资产

日期：2023年04月15日 12:41 浏览量：1

最近，围绕对Tornado Cash的制裁及其后的审查制度、洗钱和社会惩罚的争论，提出了以太社区需要解决的几个重要问题。

我提出了一个简单、常识性的、能解决部分问题的方案。为以太坊用户提供积极主动的方法，使其免受被盗资金和恐怖主义相关账户的无端关联。

背景介绍

2022年8月8日，美国财政部宣布对Tornado Cash实施制裁。到目前为止，这个加密货币混合器已经被用来混淆70多亿美元加密货币的来源。只有2022年以太网上的被盗资金的74.6% (约300，160 eth )被Tornado Cash清洗。

公告发表后一场关于如何在自由、公平、开放的网络与政府合规、隔离被盗资金和恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊的生态系统。

验证者的检阅和社会惩罚(social slashing )的更广泛讨论引起了大部分关注，但区块链支付也出现了明显但危险的弱点。

攻击向量

研究以太网、比特币和其他区块链网络机制的一个有趣结果是，交易只需要资金发起者签名。

谁也没想到收到资金后钱包的价值会下降。

由于交易不需要对称的批准(接收者和发送者同时批准)，所以可能会发生对公共地址的简单攻击。一个恶意账户只需发送标记为负的资金(盗窃、混合、恐怖相关等)，就可以污染另一个地址。在美国政府打击Tornado Cash几天后，发生了这样的攻击。

一名黑客在一次粉尘攻击中攻击了几个主要的加密货币交易所(Binance，Kraken，Gate.io )和名人ETH账户) Justin Sun，Jimmy Fallon，Dave Chappelle

经济恐怖

不难想象，随着加密货币成为全球金融和基础设施的核心部分，民族国家和恐怖组织可能会实施更严重的攻击。

我担心的是、恐怖组织ISIS、Al Qaeda或外国对手可以单方面将自己与目标钱包绑定，以此冻结目标钱包的资产。大规模的粉尘攻击将导致银行业的反洗钱机制，整个行业将关闭几周。

更令人担忧的是，识别、监督和隔离恶意帐户的善意尝试本身就可能成为经济恐怖主义和恐吓的武器。

想象一下黑客购买少量(100个)朝鲜和黎巴嫩真主党资产的恐吓计划像装钚(放射性元素)的容器一样拿着，冻结银行业务和资产威胁欧洲企业。除非他们偷偷付赎金。

以太网用户需要简单、主动的方法来保护自己免受恶意攻击马上恢复他们的地址。

解决方案

与将太坊的单一签名交易系统更改为更复杂、更慢的接收/发送方合同系统相比，我们建议采用恢复受污染资金账户的惯例

当某个用户/企业收到不想要的资金或发现收到了来自被盗账户的支付时，他们可以通过两个步骤来整理他们的账户。

1、通过发送到空地址0x00.000销毁受污染的ETH

22，将废弃资产的交易散列/id附加到备忘录中

的第二步很重要。因为用户/企业在多次交易后可能会发现这个问题。另外，如果钱包交易量大，资金来源(废弃目标)也有可能变得模糊。

采用

为了使这种保护用户帐户的方法真正发挥作用，必须被以太网社区、链式分析提供商和政府刑事执法部门采用。

未来几周内，我将与我的合作伙伴Vivek Raman，以太网社区的核心成员和一些链上分析公司(如Elliptic、Chainalysis、SlowMist等)一起将这个想法社会化。最终如果这个概念被采用的话，我们也会和OFAC、FinCEN、FBI说话。

推荐的改进措施：可以创建链接到

以太网/注释的用户友好前端。

推荐阅读