区块链的对手：灰尘攻击丨大东华安全

1.粉尘攻击初识

小白：东哥，随着互联网的飞速发展，网络安全也越来越重要。

大东：对，国家越来越重视网络安全问题，区块链的出现就说明了这一点。

小白：区块链？ 这是什么？

大东：区块链（Blockchain）是比特币的一个重要概念。 它本质上是一个去中心化的数据库。 同时，作为比特币的底层技术，它是一系列使用密码学方法相互关联的数据块。 ，每个数据块包含一批比特币网络交易信息，用于验证信息的有效性（防伪）和生成下一个块。

小白：哇，网络安全有保障！ 如此惊人！

大东：没有，世界上没有十全十美的东西，可以威胁区块链项目的方法有很多，比如粉尘攻击。

小白：什么是粉尘攻击？ 是往脸上扔一堆灰尘攻击别人吗？

大东：你真是菜鸟！ 其实这种粉尘攻击是区块链攻击中的一个术语。

小白：难怪我猜错了。 原来是一个名词。 我突然觉得自己知道的太少了。 董兄，你能告诉我它的定义吗？

灰尘（图片来自网络）

2. 了解粉尘攻击

大东：Dusting Attack是一种新型的恶意攻击，黑客和诈骗者会通过向用户的私人钱包发送极少量的代币来试图破坏比特币和加密货币用户的匿名性。

小白：我不明白……

大东：简单来说，黑客会利用这种攻击获取用户身份，然后通过用户隐私来威胁用户。 一些不愿透露自己正在使用加密货币的人不得不为此支付高额赎金。

小白：粉尘攻击的原理是指通过混入少量代币来获取用户隐私吗？

大东：可以这么简单的理解。

小白：这里的灰尘是指钱很少吗？ 少是个什么概念？

大东：在加密货币的世界里，“灰尘”指的是人们通常可以忽略的非常少量的货币或代币。 以比特币为例。 比特币的最小单位是1聪（即0.00000001比特币）。 通常，我们将少于几百聪的数量视为灰尘。

小白：那这么少的代币能做什么？

大东：别小看它。 在加密货币领域大量使用粉尘是一件坏事。 小白，你想一想，如果有人打算在区块链网络上使用少量代币进行交易，会发生什么？

小白：嗯……那他肯定亏大了。 毕竟比特币转账需要手续费。

大东：一般不太了解比特币转账规则的人都会下意识地这么想，但比特币转账存在免手续费的情况，一些人频繁恶意进行小额交易，会造成比特币网络拥堵. 由于比特币的交易范围只有1M大小，那么多手续费极低甚至免费的小额交易，挤在比特币网络中，必然导致比特币网络拥堵，而灰尘攻击最大的危害就是造成比特币网络拥堵。

小白：没有手续费？ 这怎么可能！

大东：对，如果按照传统的记账方式，就是转账金额大的话，手续费会比较多。 但是比特币的记账方式不同，是按照交易字节数收取手续费。

小白：那怎么才能免手续费呢？ 这必须要有条件！

大东：对，在比特币交易手续费的设计上，每笔交易都会分配一个优先级。 这个优先级是由币龄、交易字节数、交易次数决定的。 交易数量越大，币龄（这些币在区块中存在的时间）越高，优先级越高，避免交易手续费的机会就越多。 如果你需要大量的小额比特币转账，想免费转出，可以添加大量高龄比特币，平均优先级会提高，这样就可以免费转出比特币了。

小白：尘埃攻击就像恶魔一样！ 使用少量代币，交易网络可能会很拥挤。 真是花最少的钱做最厉害的事！

大东：粉尘攻击的危害不仅如此，还记得我一开始说的粉尘攻击可以窃取用户隐私吗？

小白：偷窃的主要方式是什么？

大东：黑客向用户钱包地址发送“灰尘”。 一旦用户使用了“灰尘”，这些微量的金额就与用户未花费的交易输出（UTXO）混在一起，黑客就可以追踪到用户的钱包地址，获取用户的身份，进而通过用户隐私来威胁用户.

小白：如果这些用户不接受“灰尘”，那么隐私就不会被窃取吧？

大东：事实证明，很多用户根本不在乎这些微量的“灰尘”，以后极有可能将这些“灰尘”混入UTXO中，导致灰尘攻击的成功率非常高.

小白：东哥，这个粉尘攻击能不能只针对用户未花费的交易输出（UTXO）？

大东：没错，粉尘攻击只是针对UTXO模型的币种进行的，而比特币使用的交易模型就是UTXO模型。

小白：东哥，你能详细解释一下上面窃取隐私的过程吗？

大东：我举个例子。 如果有一个比特币爱好者叫大黄，他在钱包的一个BTC地址里存了500个BTC，其他地址里还有少量的BTC用于日常转账。 去交易所进行交易、购物等等。

Rhubarb HD钱包截图（图片来自网络）

小白：那接下来UTXO是怎么工作的呢？

大东：如果大黄要发送3.2个BTC到交易所，发送的是(UTXO-2) + (UTXO-4) = 3.3 BTC。 交易的找零（Change = UTXO实际发送金额-（实际发送需求+交易手续费））将返回到大黄HD钱包中的新地址。 例如交易手续费为0.005 BTC，找零=3.3 - (3.2 + 0.005) = 0.095 BTC将返还至大黄钱包产生的新地址-4。

（图片来自网络）

小白：为什么不选择500 BTC转账呢？

大东：只会选择最接近发送金额的UTXO进行发送。 如果大黄一直想交易少量的BTC，那么500 BTC（UTXO-1）永远不会被花费，存储500 BTC的address-1不会与其他有UTXO花费的地址相关联。

小白：粉尘攻击是怎么操作的？

大东：如果有一个叫小黑的人，盯上了大黄有500个BTC的address-1，想知道大黄的真实身份，就向address-1发送一笔dust交易（0.000005 BTC，通常100 聪以内的交易被视为灰尘）。 就算是灰尘，也是UTXO！

（图片来自网络）

小白：然后呢？

大东：如果大黄不了解粉尘交易，继续用数字货币与交易所交易、购物、支付给朋友。 只要不选择尘封的UTXO-6发送，其实问题不大。 但是不同的HD钱包可以定义不同的UTXO排序规则。 一旦选择了 Dust UTXO-6 并通过某笔交易将其广播到区块链，事情就不容小觑。

小白：如果把灰尘广播到区块链上，会发生什么严重的事情？

大东：假设选择地址2的Dust UTXO-6和UTXO-3一起发送到交易所，那么小黑可以推断地址1和地址2的所有活动都是同一个人完成的（大黄） ，然后小黑就可以从链上address-2的所有历史交易、去过的店铺、支付记录、与交易所的交易记录等方面确认大黄的真实身份。

（图片来自网络）

小白：归根结底，这是利用用户不在乎钱包里的小小代币的心理，从而窃取用户隐私。

大东：多年来，计算机科学家们投入了大量时间研究如何检测和预防灰尘攻击破解图片获得btc，每项研究成果都有不同程度的有效性。

小白：快告诉我破解方法！

灰尘攻击示意图（图片来自网络）

3.应对粉尘攻击

大东：一种方法是每笔交易使用不同的地址。 每个 BCH 钱包可以创建多个地址，每个钱包上的余额是输入和 UTXO 的总和。 这意味着您的 2 BCH 可以以 1、0.5、0.25 和 0.25 等增量表示以获得总量。 这样输入地址和输出地址就已经混淆了，两者的关系就断绝了。 在具体使用过程中，一笔交易可能包含多个输入和输出，输入和输出之间不存在一一对应关系。

小白：这种情况下，没有办法通过“灰尘”追踪用户资金流向，获取用户隐私！

大东：只是在操作上有一定的复杂性。 广泛使用的混币服务就是基于这个原理，但它大大简化了用户的操作。 用户只需点击服务选项，即可一键混币。 背景将自动发生。

小白：有没有更简单的方法？

大东：现在还有一种简单的方法可以标记和隔离这些污染粉尘的数量。 从交易开始，用户就可以找到这些来路不明的小额资金破解图片获得btc，不要动用，彻底隔离。

小白：但是这种操作对于用户来说应该是有难度的吧？ 毕竟，很多用户很难识别攻击并将其与 UTXO 隔离。

大东：对啊，现在市面上很多钱包商都提供给随机发送的“中本聪”BCH加上说明或者“标记”的服务。 可以选择忽略粉尘，这样粉尘攻击就和未受污染的BCH一样了。 金额被隔离。

参考：

1.术语解释第60讲：粉尘侵袭

2.什么是粉尘攻击？

3、对抗灰尘攻击——CashShuffle正在保护BCHer的隐私

4. 区块链

5. 区块链安全——关于粉尘攻击的那些事儿