以太坊:應對以太坊粉塵攻擊的解決方案：用戶主動銷毀受污染資產_ASH

文：Nicholas Yoder

最近對Tornado Cash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論，提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案：為以太坊用戶提供一種積極主動的方式，以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

2022年8月8日，美國財政部宣布對Tornado Cash進行制裁。迄今為止，這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年，以太坊網絡上74.6%的被盜資金（約300,160個ETH）是通過Tornado Cash清洗的。

拜登敦促科技公司應對人工智能的風險:金色財經報道，美國總統拜登周二表示，人工智能（AI）的安全性仍存在不確定性，并強調科技公司在向公眾發布產品之前應確保其產品安全。

在與總統科技顧問委員會 (PCAST??) 的會議開始時，他表示，科技公司必須確保其產品在向公眾發布之前是安全的。當被問及人工智能的潛在危害時，他回答說，“還沒有確定，有可能。”

根據總統的說法，社交媒體已經證明了強大的技術在沒有適當的保護措施的情況下可能產生的負面影響。“缺乏保障措施，我們看到了對心理健康、自我形象和感覺以及絕望的影響，尤其是在年輕人中。”[2023/4/5 13:46:03]

在公告發布后，一場關于如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席卷了以太坊生態系統。

韓亞金融集團公布2030年中長期戰略目標，以更好應對元宇宙等未來產業:6月6日消息，韓亞金融集團（Hana Financial Group）為更好應對“元宇宙”、“區塊鏈”等未來產業，改組了企業文化和戰略部門，并公布了2030年中長期戰略目標。

從去年6月開始的11個月里，韓亞金融1.2萬多名職員參與了由職員調查、深度訪談、元宇宙研討會、收集顧客意見、外部專家訪談、咨詢等組成的“New Vision”項目。

最終得到的結果是“All Connected in Hana Finance”，該愿景強調互聯互通，以信任、創新和平臺為該集團的三個方向。

通過一個名為“O.N.E. Value 2030”的新戰略目標，韓亞金融表示，將專注于價值，而不是單純的外部增長。（The Korea Herald）[2022/6/6 4:05:17]

雖然圍繞驗證者審查和社會懲罰（social slashing）的更廣泛的辯論消耗了大部分的注意力，但區塊鏈支付中一個明顯但危險的弱點也出現了。

Chainlink創始人：DeFi對于應對氣候變化至關重要:Chainlink創始人兼首席執行官謝爾蓋·納扎羅夫（SergeyNazarov）周二在2021年共識中指出，去中心化金融（DeFi）對于應對氣候變化至關重要。納扎羅夫說：“從根本上說，區塊鏈非常擅長創造證據和創造激勵。我認為氣候變化將改變降雨方式，改變降雨模式的利用方式，這將改變天氣風險，并引發更多戲劇性的天氣事件。在這里，我認為通過Arbol這樣的保險技術協議（使用Chainlink和Ethereum這樣的技術）進行去中心化農作物保險的確令人驚訝。”（coindesk）[2021/5/26 22:45:09]

研究以太坊、比特幣和其他區塊鏈網絡如何運作的一個有趣結果是，交易只需要由資金發送方簽署。?

聲音 | 慢霧科技余弦：公鏈需應對未來可能的新型51%攻擊挑戰:安全公司慢霧科技創始人余弦今日表示，我和團隊的感覺是，Vitalik 的分享有偷換概念，創造名詞嫌疑。PoW、PoS 各有優劣，也各有自己獨特的 51% 攻擊及治理方式，51% 已經是一個廣義概念了，我覺得最長遠的對抗方式是：這條鏈擁有足夠強的全球共識，以應對未來可能出現的新型 51% 攻擊挑戰。其實所有公鏈都有個持續存在的上帝視角級挑戰，一種根本不計經濟成本的攻擊挑戰，那什么樣的攻擊是不計成本的？此前消息，以太坊聯合創始人Vitalik Buterin近日發表題為《越過51%攻擊》的演講，他表示覆巢式51%攻擊成PoW區塊鏈致命威脅，PoS或是唯一出路。[2020/2/22]

沒有人預料到接收資金會降低錢包的價值。

由于交易不需要對稱批準（接收者和發送者同時批準），對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金（被盜、混合、與恐怖主義有關等），就可以污染另一個地址。在美國政府打擊Tornado Cash的幾天后，就發生了這樣一次攻擊。

一名黑客在一次 "粉塵攻擊"中向幾個主要的加密貨幣交易所（Binance、Kraken、Gate.io）和名人ETH賬戶（Justin Sun、Jimmy Fallon、Dave Chappelle）發送了0.1 ETH

不難想象，隨著加密貨幣成為全球金融和基礎設施的核心部分，民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是，恐怖組織ISIS、Al Qaeda或外國對手可以通過單方面將自己與目標錢包聯系起來，從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制，整個行業將關閉數周。

更令人擔憂的是，任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。?

想象一下這樣的勒索計劃：黑客購買少量（100個ETH）朝鮮或黎巴嫩真主黨的資產，并像裝有钚（一種放射性元素）的容器一樣持有它，用凍結銀行業務和資產來威脅歐洲企業，除非他們悄悄支付贖金。

我們需要一個簡單主動的方法，讓以太坊用戶保護自己免受惡意攻擊，并即時恢復他們的地址。

與其將以太坊的單一簽名交易系統改為更復雜、更慢的接收方/發送方協議系統，我建議我們采用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金，或者事后發現他們收到了被盜賬戶的付款，他們可以通過兩個步驟清理他們的賬戶：

1、通過發送給一個空地址（0x00...000）來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要，因為用戶/企業可能在多次交易之后才發現這個問題。另外，如果錢包的交易量很大，資金來源（銷毀目標）也可能是模糊的。

為了使這種保護用戶賬戶的方法真正發揮作用，它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門（最終）所采納。

未來幾周內，我將與我的合作伙伴Vivek Raman一起，與以太坊社區的核心成員和一些鏈上分析公司（Elliptic、Chainalysis、SlowMist等）一起，將這個想法社會化。最終，如果這個概念被采納，我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施：

可以創建一個用戶友好的前端，鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址，而不是空地址。

CT中文

個人專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：以太坊ETHASHCAS怎么得到以太坊幣的錢ETHAPEPEDASHAI幣CashHand

AAVE