作者ECZEMA (ID 亂取的啦!)
看板DigiCurrency
標題[閒聊] 不是很懂加密幣塵埃攻擊??
時間Sat Jul 6 02:46:34 2019
那個,最近收到某交易所的資安宣導,
說來路不明的小額加密幣有可能是所謂的塵埃攻擊(dusting attack),
不是很懂這個原理。
它意思是說,有些加密幣的區塊鏈不是真正的匿名,
駭客或作資料分析的學者,用一些近乎價值為零的塵埃,
例如比特的一聰,實際價值不到台幣一元,
大量刻意發送給某論壇或交易所使用者的錢包位址,
藉由圖論分析交易流向和區塊鏈網路,配合論壇漏洞或顯示的 IP,
以便找出錢包擁有者的真實身份與使用的交易所。
因為目前交易所在各國監管下,都有連結使用者實名以利出入金。
作為下一步釣魚或電腦勒索綁架的目標,
或是政府用以找出某加密幣錢包的真實身份。
有這麼神喔?!!!!
要防範,它是說儘量不要收或用來路不明的小價值塵埃,
我想到那種發不到 100P 的乞丐爆文 XDDD,雖然 P幣不是加密幣,
但重點不是那些幣,而是背後的意圖。
我這麼窮駭客看到應該也不想駭吧!
或是分散好幾個錢包有各對應的交易所,
彼此不互轉,裡面都很少錢,醬口以嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 3.90.219.84 (美國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1562352396.A.F29.html
1F:推 DarkerDuck: 因為BTC只有UTXO的概念,其實沒有用戶的概念 07/06 03:21
2F:→ DarkerDuck: 當一筆交易的粉塵和其他UTXO一起被花出 07/06 03:21
3F:→ DarkerDuck: 就知道他們其實是同一個使用者 07/06 03:21
4F:→ DarkerDuck: 要有其中有一個UTXO可以被追朔出可能的使用者 07/06 03:22
5F:→ DarkerDuck: 那其他的UTXO就可以和這個使用者關聯起來 07/06 03:23
6F:→ DarkerDuck: 而這些UTXO假如是不同的地址,就可以找出用戶的地址集 07/06 03:25
7F:→ DarkerDuck: 很多錢包都會優先把dust用掉,所以丟dust更容易找出 07/06 03:26
8F:→ DarkerDuck: 地址的關聯性 07/06 03:26
9F:推 zxcmnb: 由此可證在板上發錢的八成都是FBI派來的.. 07/06 08:20
10F:推 kugwa: 所以才會出現混幣服務 07/06 11:11
11F:→ kugwa: 把很多人要轉的錢一次綁在一個交易裡 07/06 11:11
12F:→ kugwa: 這樣就不會一個交易裡的input utxo都同一個人 07/06 11:11
13F:→ kugwa: 是說多數人收錢都重複用同一個地址 07/06 11:12
14F:→ kugwa: 這樣要查地址後面是誰應該容易很多xd 07/06 11:12
15F:→ kugwa: 而且ptt id也不完全是匿名的 07/06 11:12
16F:推 EthereumPTT: 門羅歡迎你 07/06 12:01
17F:推 gR7P4zXH: .V. 07/06 12:17
18F:→ ECZEMA: 來了解一下錢包功能 把dust優先關掉和每次送都不同位位 07/06 13:02
19F:推 john801110: xmr又要小改了 真的是不停的對抗礦機 07/06 13:42
20F:推 sdtty: xmr很努力在區塊產生的初期達成去中心化,不過也因此造成xm 07/06 14:47
21F:→ sdtty: r開發者跟持幣者的中心化, 兩難阿 07/06 14:47
22F:推 camellala: 樓上要召喚黑船了嗎? 07/06 14:49
23F:推 sdtty: 這次改版若沒成效,xmr自己就會打開大門迎接黑船了,坐等發 07/06 14:51
24F:→ sdtty: 展 07/06 14:51
25F:推 mike0608: 說實在 如果大家支持礦機的話 XMC XMO那些早就起飛了 07/07 00:29
26F:→ mike0608: 支持用礦機挖Monero的人幹嘛不繼續去挖XMC跟XMO? 07/07 00:30
27F:推 sdtty: 沒有開發者跟持幣人支持,光有礦機也是玩不轉 07/07 10:23