- 閃擊攻擊會發送少量加密貨幣來追蹤錢包活動並識別用戶。
- 轉移灰塵可以讓攻擊者將多個地址鏈接到同一個錢包。
- 避免接觸灰塵,並使用錢包提醒功能保護您的隱私。
灰塵攻擊利用微小的加密貨幣轉賬來追蹤錢包活動並洩露用戶身份。瞭解灰塵攻擊的工作原理、攻擊方式以及如何在鏈上保護您的隱私。
什麼是粉塵攻擊?
在加密貨幣領域,“塵埃”(dust)指的是極少量的加密貨幣——少到大多數用戶甚至都不會注意到。以比特幣為例,最小單位是1聰(0.00000001 BTC),而“塵埃”通常指的是幾百聰。
在中心化交易所,“dust”也指交易執行後剩餘的少量代幣餘額。這些餘額通常太小,無法再次交易。一些平臺,例如幣安,允許用戶將dust兌換成BNB,從而使這些原本閒置的餘額發揮作用。
📌 塵埃沒有單一的“官方”定義
在比特幣網絡中, “灰塵”的定義因錢包軟件或客戶端實現的不同而有所差異。比特幣核心使用了一個實用的經驗法則:
✏️ 任何花費成本超過其自身價值的交易產出都被視為垃圾。
換句話說,如果您發送的BTC價值低於所需的交易費,網絡會認為這筆交易不划算,並且可能是垃圾郵件,因此很可能會被驗證節點拒絕。
📌粉塵限值的計算方法
灰塵限制取決於交易輸入和輸出的大小。由於交易類型各異,閾值也不同。常見值包括:
- 對於標準的(非隔離見證)比特幣交易,小數限額為546 聰。
- 對於原生 SegWit 交易,灰塵限制為294 聰。
這意味著任何等於或低於 546 聰的標準交易輸出都可能被視為灰塵,並可能在驗證期間被節點拒絕。
>>> 延伸閱讀:什麼是 51% 攻擊?如何預防?
粉塵攻擊的工作原理
惡意攻擊者發現,大多數加密貨幣用戶不會注意到錢包中出現的少量代幣。利用這一點,攻擊者開始向大量地址發送少量萊特幣(LTC)、BTC) 或其他加密貨幣。這種分發極少量代幣的過程是“撒粉攻擊”的第一步。
一旦發送了這些少量“灰塵”(指數據量較小的地址),攻擊者便進入關鍵階段:分析所有發送“灰塵”的地址。他們的目標是確定哪些地址屬於同一個錢包。通過關聯交易模式、資金流動和時間,攻擊者試圖將多個地址關聯到同一個用戶。
🔍 其背後的動機很簡單:
如果攻擊者成功地將已提取的地址(從而將錢包)與企業或個人聯繫起來,他們就可以對受害者進行網絡釣魚、勒索威脅或其他形式的網絡攻擊。
📌不再侷限於比特幣
除塵攻擊最初出現在比特幣網絡上,但後來擴展到Litecoin、BNB鏈以及許多其他加密貨幣。任何運行在透明、可追蹤的公共區塊鏈上的資產,理論上都存在安全隱患,因為攻擊者可以觀察鏈上的交易動態。
📌 為什麼清除灰塵很重要
洗錢攻擊很大程度上依賴於分析洗錢資金的轉移方式。
如果灰塵未被觸及,攻擊者就無法連接多個地址或揭開其背後錢包的匿名性。
這就是為什麼許多現代錢包現在都內置了提醒功能,當用戶賬戶中出現可疑的小額交易(可能是“灰塵”)時,會發出警告。這些警告有助於用戶避免與“灰塵”進行任何操作,從而保護他們的隱私。
>>> 延伸閱讀:加密貨幣風險入門指南
除塵攻擊概要
雖然比特幣區塊鏈本身極難被黑客攻擊或攻破,但用戶錢包仍然是一個關鍵的薄弱環節。創建新錢包或地址時,您通常不會提供任何個人信息——這意味著即使有人獲得了您的資金訪問權限,也幾乎不可能證明盜竊行為確實發生。即使您能夠證明盜竊行為,區塊鏈的去中心化特性也使得追回被盜資產變得異常困難。
這正是“閃擊攻擊”如此重要的原因。攻擊者並非試圖破壞區塊鏈,而是瞄準用戶。他們通過向多個地址發送看似微不足道的少量加密貨幣,試圖追蹤交易模式,並將這些地址關聯到同一個錢包或身份。一旦建立起這種關聯,受害者就可能面臨更具威脅性的攻擊,例如網絡釣魚、勒索或定向網絡攻擊。
換句話說,區塊鏈本身可能很安全,但你的隱私卻無法得到保障。瞭解“灰塵攻擊”並避免與可疑的“灰塵”交易進行交互,對於保護你的錢包、避免身份落入惡意攻擊者的視線至關重要。
〈什麼是加密貨幣中的灰塵攻擊? 〉 本文文章首發於《 CoinRank 》。
