以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

應對以太坊粉塵攻擊的解決方案:用戶主動銷毀受污染資產_NEX

Author:

Time:1900/1/1 0:00:00

文:NicholasYoder

最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論,提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案:為以太坊用戶提供一種積極主動的方式,以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

背景介紹

2022年8月8日,美國財政部宣布對TornadoCash進行制裁。迄今為止,這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年,以太坊網絡上74.6%的被盜資金是通過TornadoCash清洗的。

Nexo CEO介紹其應對監管機構的計劃,以避免步BlockFi和Celsius后塵:9月21日消息,加密貨幣借貸機構Nexo的首席執行官Antoni Trenchev表示,雖然美國監管機構已經率先向美國的貸款平臺(BlockFi和Celsius)施壓,但包括總部位于倫敦的Nexo在內,任何在美國開展業務的這類公司最終都必須“走過同一座橋”。Trenchev沒有回答監管機構是否已經與Nexo接洽的問題。Trenchev說:“我們正在密切關注事態發展。這里的我們指的是Nexo內部的法律團隊,以及我們在美國保留的律師事務所。”

Trenchev介紹稱,該公司對于可能來臨的監管已有應對之策。首先,Nexo正在推進收購一家美國SEC授權的經紀公司,通過該公司可以提供Nexo產品的“改良版”。其次,該公司正在與可能愿意與Nexo合作、讓Nexo在銀行執照下提供產品的國家特許銀行進行談判。第三,Nexo將申請豁免向未經認證的投資者提供證券。Trenchev說:“我們還沒有完全決定豁免的具體變化,以及我們將如何構建它。”(CoinDesk)[2021/9/21 23:40:57]

在公告發布后,一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。

聲音 | 谷燕西:Libra迫使各國央行更加協調彼此的貨幣政策共同應對私營穩定幣:今日,CBX研究院院長谷燕西在《Libra,各國央行的潘多拉魔盒》一文中表示,Libra會在全球范圍內提供一個金融市場基礎設施(FMI)并在其上發行并流通穩定幣。這樣的一個FMI和數字貨幣是獨立于現有的金融市場之外的一個嶄新的金融體系。鑒于Libra協會成員在全球范圍內的影響力,這就迫使各國央行認真對待Libra帶來的各種沖擊并制定自己的應對策略。更為關鍵的是,Libra迫使各國央行更加協調彼此的貨幣政策來共同應對Libra以及此后一定會出現的其它的私營穩定幣。[2019/7/15]

雖然圍繞驗證者審查和社會懲罰的更廣泛的辯論消耗了大部分的注意力,但區塊鏈支付中一個明顯但危險的弱點也出現了。

動態 | EOS 主網更新補丁應對 EOS DDOS 攻擊:據 IMEOS 報道,區塊鏈斜杠青年發文稱主網已應用了新補丁來應對 EOS DDOS 攻擊。

DDOS 攻擊的核心是發起死循環交易,由于 EOS 限制一個 transaction 最長執行時間為 10 ms, 超時后就會報錯,由于該交易報錯失敗,從而不消耗任何 CPU 資源,從而該攻擊無成本。無成本才是恐怖的,因為無成本,攻擊者可以一直占用主網的 CPU,進而會導致全網長時間癱瘓,這才叫 DDOS 攻擊。

解決建議:

1.增加交易執行順序的隨機性; 2.增加執行超時交易成本。[2019/1/14]

攻擊載體

研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是,交易只需要由資金發送方簽署。?

沒有人預料到接收資金會降低錢包的價值。

由于交易不需要對稱批準,對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金,就可以污染另一個地址。在美國政府打擊TornadoCash的幾天后,就發生了這樣一次攻擊。

一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所和名人ETH賬戶發送了0.1ETH

經濟恐怖主義

不難想象,隨著加密貨幣成為全球金融和基礎設施的核心部分,民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是,恐怖組織ISIS、AlQaeda或外國對手可以通過單方面將自己與目標錢包聯系起來,從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制,整個行業將關閉數周。

更令人擔憂的是,任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。?

想象一下這樣的勒索計劃:黑客購買少量朝鮮或黎巴嫩真主黨的資產,并像裝有钚的容器一樣持有它,用凍結銀行業務和資產來威脅歐洲企業,除非他們悄悄支付贖金。

我們需要一個簡單主動的方法,讓以太坊用戶保護自己免受惡意攻擊,并即時恢復他們的地址。

解決方案

與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統,我建議我們采用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金,或者事后發現他們收到了被盜賬戶的付款,他們可以通過兩個步驟清理他們的賬戶:

1、通過發送給一個空地址來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要,因為用戶/企業可能在多次交易之后才發現這個問題。另外,如果錢包的交易量很大,資金來源也可能是模糊的。

采用

為了使這種保護用戶賬戶的方法真正發揮作用,它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門所采納。

未來幾周內,我將與我的合作伙伴VivekRaman一起,與以太坊社區的核心成員和一些鏈上分析公司一起,將這個想法社會化。最終,如果這個概念被采納,我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施:

可以創建一個用戶友好的前端,鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址,而不是空地址。

Tags:NEXEXONEXO以太坊digifinexappnexo幣最新行情以太坊最新價格行情分析美元

Gate交易所
Web3 在印度先起飛?_WEB

文/尹寧 出品/陀螺研究院 近年來,印度,一個傳統視野中塵土飛揚的第三世界國家,逐漸進入了全球的舞臺中心.

1900/1/1 0:00:00
今年夏天 哪些項目受到了 VC 們的青睞?_比特幣

從融資金額評估,這個夏季出現了這些明星項目。?撰文:VladIlnitskiy夏季即將結束,在這段時間里,我們統計了從風險投資公司獲得資金的加密貨幣和Web3項目的新數據,讓我們來看看它們吧.

1900/1/1 0:00:00
一文讀懂StarkNet零知識遞歸證明:STARK_ARK

StarkNet零知識遞歸證明—STARK已上線,遞歸在成本和延遲方面的優勢異常顯著,還會催生L3和應用遞歸等新機會.

1900/1/1 0:00:00
騰訊幻核「猝死」 下一個輪到誰_區塊鏈

數字藏品,風雨飄搖。 中國最知名的數字藏品平臺,最終還是沒能熬過這個酷熱的夏天。8月16日上午,騰訊旗下的數字藏品平臺「幻核」正式發布公告:即日起,所有通過本平臺購買過數字藏品的用戶可自行選擇繼.

1900/1/1 0:00:00
Web3 時代 市場營銷的變遷_WEB

在這篇文章中,你將知道為什么在Web3里做市場營銷,你需要一個全新的思維路徑,你也將學習相關的案例鞏固你的認知.

1900/1/1 0:00:00
DeFi項目監管“吹哨人”?一文讀懂區塊鏈情報分析公司TRM Labs_DEF

雖然TRMLabs提供了便捷的地址“過濾”服務,但這種做法卻在加密行業里引發了一些爭議。本文來自decrypt&cryptoslate原文作者:LiamJ.Kelly&Chris.

1900/1/1 0:00:00
ads