- 闪击攻击会发送少量加密货币来追踪钱包活动并识别用户。
- 转移灰尘可以让攻击者将多个地址链接到同一个钱包。
- 避免接触灰尘,并使用钱包提醒功能保护您的隐私。
灰尘攻击利用微小的加密货币转账来追踪钱包活动并泄露用户身份。了解灰尘攻击的工作原理、攻击方式以及如何在链上保护您的隐私。
什么是粉尘攻击?
在加密货币领域,“尘埃”(dust)指的是极少量的加密货币——少到大多数用户甚至都不会注意到。以比特币为例,最小单位是1聪(0.00000001 BTC),而“尘埃”通常指的是几百聪。
在中心化交易所,“dust”也指交易执行后剩余的少量代币余额。这些余额通常太小,无法再次交易。一些平台,例如币安,允许用户将dust兑换成BNB,从而使这些原本闲置的余额发挥作用。
📌 尘埃没有单一的“官方”定义
在比特币网络中, “灰尘”的定义因钱包软件或客户端实现的不同而有所差异。比特币核心使用了一个实用的经验法则:
✏️ 任何花费成本超过其自身价值的交易产出都被视为垃圾。
换句话说,如果您发送的BTC价值低于所需的交易费,网络会认为这笔交易不划算,并且可能是垃圾邮件,因此很可能会被验证节点拒绝。
📌粉尘限值的计算方法
灰尘限制取决于交易输入和输出的大小。由于交易类型各异,阈值也不同。常见值包括:
- 对于标准的(非隔离见证)比特币交易,小数限额为546 聪。
- 对于原生 SegWit 交易,灰尘限制为294 聪。
这意味着任何等于或低于 546 聪的标准交易输出都可能被视为灰尘,并可能在验证期间被节点拒绝。
>>> 延伸阅读:什么是 51% 攻击?如何预防?
粉尘攻击的工作原理
恶意攻击者发现,大多数加密货币用户不会注意到钱包中出现的少量代币。利用这一点,攻击者开始向大量地址发送少量莱特币(LTC)、BTC) 或其他加密货币。这种分发极少量代币的过程是“撒粉攻击”的第一步。
一旦发送了这些少量“灰尘”(指数据量较小的地址),攻击者便进入关键阶段:分析所有发送“灰尘”的地址。他们的目标是确定哪些地址属于同一个钱包。通过关联交易模式、资金流动和时间,攻击者试图将多个地址关联到同一个用户。
🔍 其背后的动机很简单:
如果攻击者成功地将已提取的地址(从而将钱包)与企业或个人联系起来,他们就可以对受害者进行网络钓鱼、勒索威胁或其他形式的网络攻击。
📌不再局限于比特币
除尘攻击最初出现在比特币网络上,但后来扩展到Litecoin、BNB链以及许多其他加密货币。任何运行在透明、可追踪的公共区块链上的资产,理论上都存在安全隐患,因为攻击者可以观察链上的交易动态。
📌 为什么清除灰尘很重要
洗钱攻击很大程度上依赖于分析洗钱资金的转移方式。
如果灰尘未被触及,攻击者就无法连接多个地址或揭开其背后钱包的匿名性。
这就是为什么许多现代钱包现在都内置了提醒功能,当用户账户中出现可疑的小额交易(可能是“灰尘”)时,会发出警告。这些警告有助于用户避免与“灰尘”进行任何操作,从而保护他们的隐私。
>>> 延伸阅读:加密货币风险入门指南
除尘攻击概要
虽然比特币区块链本身极难被黑客攻击或攻破,但用户钱包仍然是一个关键的薄弱环节。创建新钱包或地址时,您通常不会提供任何个人信息——这意味着即使有人获得了您的资金访问权限,也几乎不可能证明盗窃行为确实发生。即使您能够证明盗窃行为,区块链的去中心化特性也使得追回被盗资产变得异常困难。
这正是“闪击攻击”如此重要的原因。攻击者并非试图破坏区块链,而是瞄准用户。他们通过向多个地址发送看似微不足道的少量加密货币,试图追踪交易模式,并将这些地址关联到同一个钱包或身份。一旦建立起这种关联,受害者就可能面临更具威胁性的攻击,例如网络钓鱼、勒索或定向网络攻击。
换句话说,区块链本身可能很安全,但你的隐私却无法得到保障。了解“灰尘攻击”并避免与可疑的“灰尘”交易进行交互,对于保护你的钱包、避免身份落入恶意攻击者的视线至关重要。
〈什么是加密货币中的灰尘攻击? 〉 本文文章首发于《 CoinRank 》。
