应对以太坊粉尘攻击的解决方案:用户主动销毁受污染资产_以太坊:加密货币行情英为行情

文:Nicholas Yoder

最近对Tornado Cash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。

我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。

2022年8月8日,美国财政部宣布对Tornado Cash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金(约300,160个ETH)是通过Tornado Cash清洗的。

ParaSpace:团队有充足的储备基金以应对突发状况:7月3日消息,ParaSpace官方针对当前平台暂停Azuki借贷清算服务一事回应表示,团队决定暂停Azuki的池子,包含抵押和取出以及清算功能也将会暂停。这一举措旨在给予用户更多时间来补充流动性、偿还贷款并提高健康度。此外,ParaSpace有足够的储备基金来应对突如其来的状况,目前的坏账约为10万美元,ParaSpace储备基金完全可以覆盖。[2023/7/4 22:15:53]

在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。

外媒:爱沙尼亚开始撤销大量加密公司许可证以应对和欺诈风险:在2017年空前的加密热潮高峰,爱沙尼亚成为欧盟的数字先驱,向加密公司发放了数百张许可证。三年内爱沙尼亚共发出超过1400份许可证。但现在报告显示,爱沙尼亚的监管机构已经采取行动,撤销了500家加密公司的执照,以应对一桩价值2200亿美元的丑闻。爱沙尼亚金融情报部门的负责人马迪斯·雷蒙德(Madis Reimand)在接受采访时表示,监管机构担心那些被吊销许可的公司可能在利用他们的本地资质在国外进行欺诈。对大多数旁观者来说,爱沙尼亚政府的举动更证明了加密货币只不过是一种高风险的投资。然而,其他人仍然认为这只是加密市场监管不力的一个例子。然而,尽管受到了打击,雷蒙德在他的声明中明确表示,他的想法不是要削弱加密行业,而是为了防范相关风险。此外,雷蒙德还表示:“如果虚拟货币提供商一再违反监管部门的规定,金融情报部门可以撤销其授权。”(Cointelegraph)[2020/6/19]

虽然围绕验证者审查和社会惩罚(social slashing)的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。

北大经济学院冯科:应用数字货币来应对国际社会因新冠疫情对中国形成的误解与封杀:2020年度北京大学经济学院“两会笔谈”座谈会于5月22日下午以视频会议的形式召开。北京大学经济学院金融学系冯科副教授表示,长期以来,人民币国际地位与中国经济地位不匹配,人民币在全球交易和支付结算比例不足2%,而美元结算比例高达70%。新冠疫情更增强了国际领域“去中国化”、“去人民币化”的趋势。要依托阿里、腾讯,京东、拼多多等平台,紧扣国际贸易,应用数字货币,推动人民币的扩张,来应对国际社会因新冠疫情对中国形成的误解与封杀。(腾讯财经)[2020/5/24]

研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。?

声音 | 外汇局副局长陆磊:要推进外汇领域改革开放应对数字货币的前瞻性研究:中国国家外汇管理局副局长陆磊今天在北京出席“国是论坛2019年会”时透露,要推进外汇领域改革开放应对数字货币的前瞻性研究,探索新形势下的外汇监管科技体系。(中国新闻网)[2019/12/24]

没有人预料到接收资金会降低钱包的价值。

由于交易不需要对称批准(接收者和发送者同时批准),对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金(被盗、混合、与恐怖主义有关等),就可以污染另一个地址。在美国政府打击Tornado Cash的几天后,就发生了这样一次攻击。

一名黑客在一次 "粉尘攻击"中向几个主要的加密货币交易所(Binance、Kraken、Gate.io)和名人ETH账户(Justin Sun、Jimmy Fallon、Dave Chappelle)发送了0.1 ETH

不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。

令人担忧的是,恐怖组织ISIS、Al Qaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。

更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?

想象一下这样的勒索计划:黑客购买少量(100个ETH)朝鲜或黎巴嫩真主党的资产,并像装有钚(一种放射性元素)的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。

我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。

与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。

当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:

1、通过发送给一个空地址(0x00...000)来销毁受污染的ETH

2、在备忘录中附上被销毁资产的交易哈希/ID

第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源(销毁目标)也可能是模糊的。

为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门(最终)所采纳。

未来几周内,我将与我的合作伙伴Vivek Raman一起,与以太坊社区的核心成员和一些链上分析公司(Elliptic、Chainalysis、SlowMist等)一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。

建议的改进措施:

可以创建一个用户友好的前端,链接到EtherScan/备忘录。

为修复创建一个专门的销毁地址,而不是空地址。

CT中文

个人专栏

阅读更多

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

Odaily星球日报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

MATIC使DAO 保持粘性的四个因素_SCO:CORD价格

关注什么以及如何留住贡献者对“传统”员工满意度的研究反复表明,工作中有五个关键因素:任务享受、对任务重要性的理解、人员、反馈文化和成长机会。在 DAO 中并没有太大的不同.

[0:0ms0-8:215ms