今天我想告訴大家一個(gè)關(guān)于比特幣攻擊的信息，攻擊者可以用比特幣竊取你的匿名信息。一開始看起來(lái)似乎你可以獲得一筆意外的小錢，實(shí)際上是一個(gè)惡意的騙局，目的是破壞你的匿名性，然后用你的身份來(lái)攻擊你。我們說(shuō)的就是粉塵攻擊。

在本文中，我將解釋什么是粉塵攻擊，它是如何工作的，以及如何使用它來(lái)對(duì)付您。

要明白這個(gè)解釋需要你對(duì)比特幣的技術(shù)有一定了解，但我寫這篇文章的目的是使該領(lǐng)域的新手也能夠理解它。你越了解它的工作原理，就越能更好地保護(hù)你免受任何攻擊。

什么是粉塵攻擊？

為了解釋什么是粉塵攻擊，我們必須后退一步，解釋一下為什么粉塵攻擊被稱為粉塵攻擊。這個(gè)騙局的名字是攻擊者的行為造成的。他們會(huì)向潛在的受害者的錢包里放入少量的代幣。少量的代幣也被稱為塵埃。

通常情況下，這么小的金額是早先較大金額已被轉(zhuǎn)移到另一個(gè)地址的殘余物。就像灰塵一樣。攻擊者使用如此少量的代幣將它們寄往外國(guó)錢包。由于金額太小，錢包的主人往往會(huì)忽略這些錢。也有人說(shuō)，外國(guó)錢包是“灰塵”，因此得名粉塵攻擊。

但是，攻擊者如何通過簡(jiǎn)單轉(zhuǎn)賬到錢包就能找到錢包主人的身份呢？

粉塵攻擊是如何破壞你的匿名性的

要回答這個(gè)問題，我們需要更深入一點(diǎn)，看看比特幣交易是如何運(yùn)作的。另外，我想跟大家解釋一下，比特幣對(duì)用戶的匿名程度。

比特幣是一個(gè)開放而分散化的網(wǎng)絡(luò)，任何人都可以通過設(shè)置一個(gè)地址參與其中。用戶無(wú)須提供個(gè)人資料，便可設(shè)定收、寄代幣的地址。雖然每個(gè)人都可以查看交易，但原則上不可能確定各個(gè)參與者的身份。然而，一個(gè)單獨(dú)的地址并不是一個(gè)足夠的隱私特性，因?yàn)槿绻@個(gè)地址可以被分配給一個(gè)特定的人，那么這個(gè)人的所有行為都可以被跟蹤。

因此，在比特幣網(wǎng)絡(luò)中，錢包可以作為進(jìn)一步的隱私功能。

比特幣錢包以及您需要了解的內(nèi)容

比特幣錢包可以生成各種不同的地址，并同時(shí)管理數(shù)百個(gè)地址。更準(zhǔn)確地說(shuō)，錢包的種子會(huì)生成多個(gè)私鑰和地址。種子是幾個(gè)不同單詞的序列。通常，種子由12個(gè)或24個(gè)單詞組成。

在這些詞的幫助下，確定性錢包可以派生出大量的私鑰。因此，如果你以前使用過比特幣錢包，你會(huì)注意到，每次使用它時(shí)，都會(huì)生成一個(gè)新地址來(lái)接收來(lái)自某人的交易。所以如果我想把比特幣發(fā)送到你錢包里，你的錢包會(huì)生成一個(gè)讓你發(fā)送比特幣的地址。收到交易后，這個(gè)地址將收到一個(gè)UTXO。

UTXO是比特幣的關(guān)鍵概念之一

UTXO是未使用交易輸出的縮寫，是比特幣的關(guān)鍵概念之一。然而，很少有人熟悉這個(gè)術(shù)語(yǔ)。因此，我想試著縮小這一知識(shí)差距。

可以把UTXO想象成鈔票或代幣。隨著時(shí)間的推移，您將執(zhí)行幾個(gè)交易。你會(huì)在其中花錢，也會(huì)賺錢。因此，隨著時(shí)間的推移，不同面值的代幣和紙幣（UTXO）會(huì)在你的錢包里堆積。例如，您可以通過組合不同的代幣和紙幣（UTXO）來(lái)支付金額。

然而，很明顯，就像在現(xiàn)實(shí)生活中一樣，您很少能夠準(zhǔn)確地支付所需的金額的小數(shù)點(diǎn)后一位。因此，即使你在另一個(gè)錢包上進(jìn)行比特幣交易，你通常也會(huì)以較小的UTXO的形式得到找零。

“UTXO是你錢包里的錢?！?/p>

UTXO是你錢包里的錢。就像紙幣和代幣形式的法定貨幣一樣，UTXO在生態(tài)系統(tǒng)中參與者的錢包（地址）之間來(lái)回移動(dòng)。

但正如前面所解釋的，您的錢包會(huì)為您收到的每筆存款生成一個(gè)新地址。因此，UTXO不在一個(gè)地址上，而是在多個(gè)地址上，這些地址都由您的錢包管理。每個(gè)地址都有不同的UTXO，從外部看，您無(wú)法判斷這些地址是否屬于彼此。沙塵攻擊的目的就是要找出確切的答案。

攻擊者希望創(chuàng)建一個(gè)目錄，記錄錢包管理的所有地址。如果他成功了，他可以輕松地跟蹤您在區(qū)塊鏈上的活動(dòng)。通過錢包的隱私功能將不再提供。

但是攻擊者是如何通過粉塵攻擊來(lái)創(chuàng)建這樣一個(gè)目錄的呢？

粉塵攻擊的工作原理

為了破壞錢包工作方式提供的保護(hù)，攻擊者向您的一個(gè)地址發(fā)送UTXO。如上所述，這些通常是非常少量的比特幣或山寨幣，因此也被稱為灰塵，通常被接收者忽略。

我們?cè)賮?lái)看看錢包的功能。我們現(xiàn)在知道，通常在不同的地址上有幾個(gè)不同大小的UTXO，由您的錢包管理。如果您現(xiàn)在想發(fā)送一定數(shù)量的UTXO，那么您的錢包就會(huì)將不同的UTXO組合在一起以提高發(fā)送數(shù)量。它還使用不同的地址存儲(chǔ)相應(yīng)的UTXO。

如果您想生成一筆交易，您的錢包將通過組合來(lái)自不同地址的不同UTXO來(lái)提高支付金額。因此，您的錢包通過來(lái)自不同地址的多個(gè)輸入創(chuàng)建交易。

攻擊者所等待的是您為下一個(gè)交易發(fā)送的UTXO，并將它與來(lái)自您其他地址的UTXO結(jié)合起來(lái)。來(lái)自不同地址的交易都用UTXO表示，這一事實(shí)向攻擊者表明，所有涉及的地址都由您控制。

從這一點(diǎn)開始，攻擊者將逐漸能夠跟蹤您的所有地址。您的錢包管理的地址網(wǎng)絡(luò)將被揭示，包括在未來(lái)自動(dòng)生成的地址。

但是攻擊者現(xiàn)在是如何獲得您的身份的呢？

該體系的薄弱環(huán)節(jié)通常是中央交叉點(diǎn)。比如在加密貨幣交易所中，用戶必須用正確的數(shù)據(jù)注冊(cè)，才能參與那里的交易。通過注冊(cè)，將為用戶設(shè)置相應(yīng)的錢包，用戶可以通過錢包在交易所進(jìn)行交易。在這些加密貨幣交易所中，錢包被唯一地分配給一個(gè)特定的身份。

每個(gè)用戶的匿名性變得至關(guān)重要，如果他與他的個(gè)人匿名錢包進(jìn)行通信，從交易所到錢包都要進(jìn)行明確分配。從這一點(diǎn)開始，攻擊者可以在之前的匿名錢包和非匿名錢包之間建立直接連接。這兩個(gè)錢包之間的交易模式很快就能顯示出所有者是否相同。正是在這種情況下，攻擊者就開始利用粉塵攻擊。

攻擊者可以使用這些知識(shí)以有針對(duì)性的方式攻擊他的受害者。這通常采取網(wǎng)絡(luò)釣魚攻擊或勒索的形式。

我知道你是誰(shuí)。付錢給我，否則我就暴露你的身份！許多用戶非常重視他們的匿名性。

粉塵攻擊并不新鮮，但盡管如此，它仍是當(dāng)前的一個(gè)討論話題。這些攻擊主要是由比特幣實(shí)施的。然而，攻擊者也越來(lái)越多地將這個(gè)網(wǎng)格轉(zhuǎn)移到運(yùn)行在公開透明區(qū)塊鏈上的其他加密貨幣上。

我怎樣才能保護(hù)自己免受粉塵攻擊呢？

防范任何形式攻擊的最佳方法是了解它是如何工作的。所以，如果你讀了這么多，并且理解了比特幣交易和比特幣錢包的工作原理，就可以促進(jìn)你減少受到粉塵攻擊的幾率。

不幸的是，很少有人知道這樣的事情，所以請(qǐng)將這些知識(shí)傳遞給您的同事，以便他們更好地理解這個(gè)主題，同時(shí)更好地保護(hù)自己免受攻擊。

此外，Samurai錢包有一個(gè)“不消費(fèi)”的功能。這允許用戶在錢包上標(biāo)記未知的小額存款，以避免在以后的交易中使用UTXO。

這一功能是Samurai錢包開發(fā)者的創(chuàng)新，他們?cè)?018年10月底已經(jīng)注意到，他們錢包的許多用戶已經(jīng)成為了這種粉塵攻擊的受害者。