作者ECZEMA (ID 乱取的啦!)
看板DigiCurrency
标题[闲聊] 不是很懂加密币尘埃攻击??
时间Sat Jul 6 02:46:34 2019
那个,最近收到某交易所的资安宣导,
说来路不明的小额加密币有可能是所谓的尘埃攻击(dusting attack),
不是很懂这个原理。
它意思是说,有些加密币的区块链不是真正的匿名,
骇客或作资料分析的学者,用一些近乎价值为零的尘埃,
例如比特的一聪,实际价值不到台币一元,
大量刻意发送给某论坛或交易所使用者的钱包位址,
藉由图论分析交易流向和区块链网路,配合论坛漏洞或显示的 IP,
以便找出钱包拥有者的真实身份与使用的交易所。
因为目前交易所在各国监管下,都有连结使用者实名以利出入金。
作为下一步钓鱼或电脑勒索绑架的目标,
或是政府用以找出某加密币钱包的真实身份。
有这麽神喔?!!!!
要防范,它是说尽量不要收或用来路不明的小价值尘埃,
我想到那种发不到 100P 的乞丐爆文 XDDD,虽然 P币不是加密币,
但重点不是那些币,而是背後的意图。
我这麽穷骇客看到应该也不想骇吧!
或是分散好几个钱包有各对应的交易所,
彼此不互转,里面都很少钱,酱口以吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 3.90.219.84 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1562352396.A.F29.html
1F:推 DarkerDuck: 因为BTC只有UTXO的概念,其实没有用户的概念 07/06 03:21
2F:→ DarkerDuck: 当一笔交易的粉尘和其他UTXO一起被花出 07/06 03:21
3F:→ DarkerDuck: 就知道他们其实是同一个使用者 07/06 03:21
4F:→ DarkerDuck: 要有其中有一个UTXO可以被追朔出可能的使用者 07/06 03:22
5F:→ DarkerDuck: 那其他的UTXO就可以和这个使用者关联起来 07/06 03:23
6F:→ DarkerDuck: 而这些UTXO假如是不同的地址,就可以找出用户的地址集 07/06 03:25
7F:→ DarkerDuck: 很多钱包都会优先把dust用掉,所以丢dust更容易找出 07/06 03:26
8F:→ DarkerDuck: 地址的关联性 07/06 03:26
9F:推 zxcmnb: 由此可证在板上发钱的八成都是FBI派来的.. 07/06 08:20
10F:推 kugwa: 所以才会出现混币服务 07/06 11:11
11F:→ kugwa: 把很多人要转的钱一次绑在一个交易里 07/06 11:11
12F:→ kugwa: 这样就不会一个交易里的input utxo都同一个人 07/06 11:11
13F:→ kugwa: 是说多数人收钱都重复用同一个地址 07/06 11:12
14F:→ kugwa: 这样要查地址後面是谁应该容易很多xd 07/06 11:12
15F:→ kugwa: 而且ptt id也不完全是匿名的 07/06 11:12
16F:推 EthereumPTT: 门罗欢迎你 07/06 12:01
17F:推 gR7P4zXH: .V. 07/06 12:17
18F:→ ECZEMA: 来了解一下钱包功能 把dust优先关掉和每次送都不同位位 07/06 13:02
19F:推 john801110: xmr又要小改了 真的是不停的对抗矿机 07/06 13:42
20F:推 sdtty: xmr很努力在区块产生的初期达成去中心化,不过也因此造成xm 07/06 14:47
21F:→ sdtty: r开发者跟持币者的中心化, 两难阿 07/06 14:47
22F:推 camellala: 楼上要召唤黑船了吗? 07/06 14:49
23F:推 sdtty: 这次改版若没成效,xmr自己就会打开大门迎接黑船了,坐等发 07/06 14:51
24F:→ sdtty: 展 07/06 14:51
25F:推 mike0608: 说实在 如果大家支持矿机的话 XMC XMO那些早就起飞了 07/07 00:29
26F:→ mike0608: 支持用矿机挖Monero的人干嘛不继续去挖XMC跟XMO? 07/07 00:30
27F:推 sdtty: 没有开发者跟持币人支持,光有矿机也是玩不转 07/07 10:23