區塊鏈:主動銷毀：應對以太坊粉塵攻擊的一種方案

原文標題：《ProactiveBurn:AResponsetoDustingAttacks》

作者：NicholasYoder

編譯：Zion&karen，Cointelegraph中文?

最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論，提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案：為以太坊用戶提供一種積極主動的方式，以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

背景介紹

0xLoki：Chainlink和借貸平臺都不存在宕機或者主動介入報價:金色財經報道，加密研究員0xLoki在社交媒體上稱，Chainlink和借貸平臺都不存在宕機或者主動介入報價。

1.Chainlink報價過程是平穩的，在最低點給出了0.59的報價，和上一個報價相隔1個區塊，下一個報價相隔13個區塊。Chainlink有18個報價人，至少需要11個報價人給出有效報價，然后通過算法得出有效價格。很顯然，這里的18個報價人絕大部分都認為0.59左右是一個有效價格。

所以這個事情很簡單，18個報價人告訴Chainlink CRV的價格是0.59，于是Chainlink告訴借貸平臺CRV的價格是0.59，借貸平臺認為不需要清算，一切正常運行。

2.至于鏈上價格是多少，這并不重要，因為我們需要的是合理價格而非dex價格，即使有個別報價人用了0.07的價格，由于報價人的信息也是多來源的，比如BN、OKX上價格并沒有到0.07，所以0.07不是合理價格，0.59才是合理價格。

3.Chainlink給出0.59的報價反而證明Chainlink的機制是可靠的，不然一個dex上的價格就能插針爆倉的預言機誰敢用？[2023/8/1 16:10:42]

2022年8月8日，美國財政部宣布對TornadoCash進行制裁。迄今為止，這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年，以太坊網絡上74.6%的被盜資金是通過TornadoCash清洗的。

聲音 | 民生銀行研究院研究員：銀行應該主動擁抱區塊鏈技術:11月2日，中國證券報刊發民生銀行研究院研究員郭曉蓓的文章《多方發力 促進區塊鏈與金融深度融合》。文章表示，目前區塊鏈在國外落地比較好，比較成熟的應用主要還是數字貨幣，國內則主要集中在金融、貿易、醫療、供應鏈管理、慈善、公共管理等行業。其中，金融領域的應用落地案例占80%以上，主要是電子合同、跨境支付、貿易金融中的授信，還有圍繞核心企業開展的供應鏈金融和資產證券化等應用。在金融普惠方面，區塊鏈也大有施展空間。銀行應該主動擁抱區塊鏈技術。一是將區塊鏈技術應用融入到銀行數字化轉型戰略中。二是推動區塊鏈技術與實體經濟深度融合，解決中小企業融資難、銀行風控難、部門監管難的問題。三是重視技術人才儲備工作。同時，要深入研判新技術的適用性和安全性。我國構建銀行業區塊鏈生態圈也是有可行性的。　一是由監管機構牽頭打造銀行業區塊鏈生態圈。二是銀行機構主動承擔或參與區塊鏈生態圈建設。三是依托行業協會或現有聯盟打造區塊鏈生態圈。[2019/11/2]

在公告發布后，一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。

聲音 | 于佳寧：實體經濟需要主動去擁抱“區塊鏈+”:原工信部信息中心工業經濟研究所所長于佳寧在近日接受采訪時表示，區塊鏈落地實體經濟并不遙遠，但也不會很快，今年（2018年）或明年（2019年）很可能不會看到大規模落地。但有一點我們相信，實體經濟如果要抓住機遇，應對轉型，需要主動去擁抱“區塊鏈+”，提前布局，否則可能在兩三年后遭遇降維打擊。[2018/10/17]

雖然圍繞驗證者審查和社會懲罰的更廣泛的辯論消耗了大部分的注意力，但區塊鏈支付中一個明顯但危險的弱點也出現了。

攻擊載體

研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是，交易只需要由資金發送方簽署。

沒有人預料到接收資金會降低錢包的價值。

由于交易不需要對稱批準，對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金，就可以污染另一個地址。在美國政府打擊TornadoCash的幾天后，就發生了這樣一次攻擊。

一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所和名人ETH賬戶發送了0.1ETH

經濟恐怖主義

不難想象，隨著加密貨幣成為全球金融和基礎設施的核心部分，民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是，恐怖組織ISIS、AlQaeda或外國對手可以通過單方面將自己與目標錢包聯系起來，從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制，整個行業將關閉數周。

更令人擔憂的是，任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。

想象一下這樣的勒索計劃：黑客購買少量朝鮮或黎巴嫩真主黨的資產，并像裝有钚的容器一樣持有它，用凍結銀行業務和資產來威脅歐洲企業，除非他們悄悄支付贖金。

我們需要一個簡單主動的方法，讓以太坊用戶保護自己免受惡意攻擊，并即時恢復他們的地址。

解決方案

與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統，我建議我們采用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金，或者事后發現他們收到了被盜賬戶的付款，他們可以通過兩個步驟清理他們的賬戶：

1、通過發送給一個空地址來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要，因為用戶/企業可能在多次交易之后才發現這個問題。另外，如果錢包的交易量很大，資金來源也可能是模糊的。

采用

為了使這種保護用戶賬戶的方法真正發揮作用，它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門所采納。

未來幾周內，我將與我的合作伙伴VivekRaman一起，與以太坊社區的核心成員和一些鏈上分析公司一起，將這個想法社會化。最終，如果這個概念被采納，我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施：

可以創建一個用戶友好的前端，鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址，而不是空地址。

Tags：區塊鏈以太坊AINCHA區塊鏈上班都是干什么的以太坊硬幣交易所交易時間DIGICHAINCHADS幣

BNB