几天前发生在莱特币用户身上的大规模粉尘攻击事件引发了一阵恐慌情绪。莱特币刚刚顺利减半,网络依然稳定,负面新闻却接二连三,好像有人刻意咬住莱特币的尾巴不放,关于谁是幕后推手, 我想说谁获利谁散播,所以我也不知道。。话说回来,粉尘攻击究竟是什么,它有哪些危害,我们怎么规避粉尘攻击带来的威胁呢,一起来探讨一下。

像莱特币和比特币这样的加密货币本身不具备匿名功能,这两条公链是完全数字化公开透明的。这意味着用户必须自己隐藏身份,才能维护持有地址的匿名性。因此,用于识别用户身份的粉尘攻击就诞生了。

顾名思义,“粉尘”表示极小的颗粒,隐喻使用小量的币,对于莱特币,就可能是几百莱特聪(Litoshi)。

1 莱特聪 = 0.000000001 LTC

不法分子散播大量的粉尘到整个网络,跟踪地址的进一步交易,好确认地址背后的身份。他们将少量的币与UTXO(未使用的交易输出)混合在一起,这样一旦新交易产生,就可以发起跟踪。

有些用户可能都没有注意到账户里多出来的粉尘,就有可能在以后的交易中花掉这些受污染的币。而有些细心的用户即便在检查交易记录时发现了粉尘,他们也可能会不明就里而不知所措。


粉尘攻击有害吗?

粉尘攻击听上去很吓人,但可以肯定的说,粉尘攻击并不是莱特币网络中的​​安全漏洞。粉尘攻击可能发生在任何一种加密货币里,黑客们这次选择针对近期热度大的莱特币,利用获取到的用户信息进行可能的勒索,比如威胁暴露用户的身份进行敲诈,其他还包括有针对性的网络钓鱼攻击等。

一定要记住,只要不移动这些小量的币,整个攻击就失败了。当然也不排除有人偶然发错地址的可能,但概率很小。 不过小心使得万年船, 还是谨慎为妙。

如何防止粉尘攻击?

建议每次交易或给别人发送资金时使用不同的地址。这样就给跟踪的人设置了一定的障碍。 其他隐私技术包括使用洋葱浏览器或VPN改组加密货币,完全避免重复使用地址,这里就不详细叙述了。目前人们还无法完全阻止粉尘攻击,但有一些应用程序可以在莱特币上使用,比如通过闪电网络或CoinJoin,比纯粹的链上交易能更好的保护隐私。

莱特币核心开发人员也在努力尝试将Mimblewimble协议应用于莱特币的区块链,隐私性将大大提高,同时某些交易可以保密。 那么粉尘攻击就不再是问题了。

如果被定位了怎么办?

如果你已经遭遇了粉尘攻击,存储在冷钱包里的莱特币一般不会受影响。但如果你的莱特币是存放在云端设备(例如交换机或热钱包),那么其实私钥并不掌握在你手里。不是你的私钥,就不是你的币,所以更加无需担心。

如何在离线情况下保护资金安全呢?

当我们在手机钱包上查看余额时,可能不知道我们的余饿总数其实是输入和UTXO的总和。也就是说。你看到的 “20 LTC” 其实是以10,5,2.5,2.5的形式存在的。

如果你觉得保暴露身份并不是什么大不了的事,那粉尘攻击对你其实没什么影响。 如果你像中本聪那样,非常在意自己的隐私,就别碰那些粉尘,在交易时只花费UTXO的那部分资金。市面上已经有一些钱包加入了粉尘扫描和标记的功能,可以试试。

如果你想彻底的摆脱这些粉尘,可以通过Ellipal易令钱包或Changelly将受影响地址中的所有币进行转换。将受污染的币转换成另一种无尘的加密货币。

所以对于粉尘攻击大家无需恐慌,如果能提高对隐私保护和安全存储私钥的意识,也未尝不是一件好事。