原文標題:《ProactiveBurn:AResponsetoDustingAttacks》
作者:NicholasYoder
編譯:Zion&karen,Cointelegraph中文?
最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論,提出了以太坊社區需要解決的幾個重要問題。
我提出了一個簡單的、常識性的、能解決一小部分問題的方案:為以太坊用戶提供一種積極主動的方式,以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。
背景介紹
CZ:除非用戶主動退出,否則用戶資金永遠不會離開Binance.US平臺:金色財經報道,CZ發推表示,Coin Desk發布的消息完全是錯誤的,Binance.US總共擁有大約 20 億美元的用戶資金。隨著加密貨幣價格的變化,這個等值美元的數字會略有波動。并且隨著用戶因最近的新聞而退出而下降。所有用戶資金都已入賬,并且永遠不會離開Binance.US平臺(當然除非用戶自己退出)。[2023/6/9 21:24:48]
2022年8月8日,美國財政部宣布對TornadoCash進行制裁。迄今為止,這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年,以太坊網絡上74.6%的被盜資金是通過TornadoCash清洗的。
商務部等24部門:主動參與數字貨幣等國際規則和標準制定:10月19日消息,近日,商務部等24部門印發《“十四五”服務貿易發展規劃》,其中提出積極參與重點領域國際規則制定。深化與海關、鐵路、民航、郵聯等國際組織的溝通交流,在運輸、郵政快遞等領域加大與國際規則對接。參與金融領域國際標準和規則制訂,圍繞數字貨幣、分布式賬本技術金融應用、個人金融信息保護等領域,加強國際交流。在推動跨境數據流動、完善數字知識產權保護和個人隱私保護、建立爭端解決機制、加強網絡數據安全保護、應對數字貿易壁壘等方面加強探索與合作,主動參與數字治理、數據安全、數字貨幣等國際規則和標準制定。積極參加相關知識產權多邊規則磋商與制定,提升知識產權保護能力。(界面新聞)[2021/10/19 20:40:38]
在公告發布后,一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。
動態 | 帝國理工研究人員開發出可主動檢測加密貨幣騙局的新模型:據ethnews報道,倫敦帝國理工學院的研究人員Jiahua Xi和Benjamin Livshits聲稱已經開發出一種可以主動檢測加密貨幣“拉高出貨”騙局的模型。通過研究7月21日至11月18日期間的237次拉高出貨事件,研究人員開發了一種模型,可用于訓練機器學習算法,以快速檢測到即將發生的騙局的跡象。該算法于10月30日和11月6日期間檢測到6次拉高出貨時間,其中判斷正確五次。[2018/12/6]
雖然圍繞驗證者審查和社會懲罰的更廣泛的辯論消耗了大部分的注意力,但區塊鏈支付中一個明顯但危險的弱點也出現了。
攻擊載體
研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是,交易只需要由資金發送方簽署。
沒有人預料到接收資金會降低錢包的價值。
由于交易不需要對稱批準,對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金,就可以污染另一個地址。在美國政府打擊TornadoCash的幾天后,就發生了這樣一次攻擊。
一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所和名人ETH賬戶發送了0.1ETH
經濟恐怖主義
不難想象,隨著加密貨幣成為全球金融和基礎設施的核心部分,民族國家或恐怖組織可能會實施更嚴重的攻擊。
令人擔憂的是,恐怖組織ISIS、AlQaeda或外國對手可以通過單方面將自己與目標錢包聯系起來,從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制,整個行業將關閉數周。
更令人擔憂的是,任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。
想象一下這樣的勒索計劃:黑客購買少量朝鮮或黎巴嫩真主黨的資產,并像裝有钚的容器一樣持有它,用凍結銀行業務和資產來威脅歐洲企業,除非他們悄悄支付贖金。
我們需要一個簡單主動的方法,讓以太坊用戶保護自己免受惡意攻擊,并即時恢復他們的地址。
解決方案
與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統,我建議我們采用一種慣例來恢復收到受污染資金的賬戶。
當一個用戶/企業收到不想要的資金,或者事后發現他們收到了被盜賬戶的付款,他們可以通過兩個步驟清理他們的賬戶:
1、通過發送給一個空地址來銷毀受污染的ETH
2、在備忘錄中附上被銷毀資產的交易哈希/ID
第二步很重要,因為用戶/企業可能在多次交易之后才發現這個問題。另外,如果錢包的交易量很大,資金來源也可能是模糊的。
采用
為了使這種保護用戶賬戶的方法真正發揮作用,它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門所采納。
未來幾周內,我將與我的合作伙伴VivekRaman一起,與以太坊社區的核心成員和一些鏈上分析公司一起,將這個想法社會化。最終,如果這個概念被采納,我們也會與OFAC、FinCEN、FBI進行交談。
建議的改進措施:
可以創建一個用戶友好的前端,鏈接到EtherScan/備忘錄。
為修復創建一個專門的銷毀地址,而不是空地址。
鏈捕手消息,Web3真人直播問答游戲InternetGame完成700萬美元融資,參投方包括ParaFiCapital、Dragonfly、DephiDigital、UniswapVenture.
1900/1/1 0:00:00作者:Ygritte 隨著SBT「SoulboundToken?-靈魂綁定代幣」概念的出現以及深入探究,許多人對于「無數SBT總和形成Web3世界身份」這一未來寄予厚望.
1900/1/1 0:00:00原文標題:《FortheWar》作者:ArthurHayes 編譯:吳說區塊鏈 你會為戰爭做些什么? ZoltanPozar此前在“戰爭與利率”的文章中寫到:戰爭導致通貨膨脹不斷加劇.
1900/1/1 0:00:00作者:NEOFANTASY自AxieInfinity大獲成功以來,游戲已成為加密行業投資最多的垂直領域之一.
1900/1/1 0:00:00鏈捕手消息,Solana生態多簽管理工具Squads已將MagicEden原生集成至Squads中,允許團隊、DAO以及朋友之間直接從他們的多重簽名中共同擁有和購買NFT.
1900/1/1 0:00:00撰文:Zen,PANews上周,NBA球星凱文杜蘭特撤銷交易申請,接受布魯克林籃網隊的“招安”,球隊老板蔡崇信總算松了口氣,長達近兩個月的一系列離隊鬧劇終于結束了.
1900/1/1 0:00:00