区块链安全：关于粉尘攻击的那些事儿

星球日报| 2019-11-18 13:21 阅读 3838 评论 0

粉尘攻击（Dusting Attack）通过向目标地址发送极少量的数字货币，以将多个地址连接到一个所有者。国内外有很多关于粉尘攻击的文章，但是对于其背后的逻辑讲解都是浅尝辄止，今天小编就带大家了解下粉尘攻击究竟是如何实现的！

粉尘攻击只针对HD钱包用户以及UTXO模型的币种，如BTC、LTC、BCH等。攻击者向目标地址发送极少量的币，一旦粉尘被触发，攻击者就可以根据链上记录追溯到与目标地址关联的其它地址，最终通过综合分析这些地址信息，确认目标地址背后的公司或个人。

攻击者的身份可以是黑客，也可以是专门查找数字货币持有者身份的侦探服务者，当然也有可能是政府机构。后果可想而知。

区块链安全：关于粉尘攻击的那些事儿

但是，区块链本身就是透明公开的。那攻击者为何要发起粉尘攻击而不是在链上直接查看信息呢？通过粉尘攻击能得到哪些额外的关键信息？

前面提到的HD钱包（分层确定性钱包）以及UTXO（未花费的交易输出）的逻辑定义就是答案。钱包地址里每一笔没有被花费的数字货币实际上叫作“UTXO”，而粉尘攻击只针对UTXO模型的币种进行，比特币使用的交易模型就是UTXO模型。

举个栗子

推荐资讯

深入理解区块链二层扩展方案Rollup：为什么Vitalik对该方案大加赞赏？

背景最近，以太坊创始人 Vitalik Buterin 在一篇题为“混合式二层协议的曙光” 的文章里对 Rollup 方案大加赞赏，认为它为智能合约的可扩展性打开了大门。那么什么是 Rollup ？它包括哪些主流方案？这些方案各自有什么优缺点？它们未来发展前景怎么样？为了找到这些问题的答案，笔者对相关项目做了一番调研，将收集到的信息整理成下面这篇文章。Rollup 的出现最近两年，以太坊二层（Layer-2）扩容技术得到突飞猛进的发展。所谓二层技术，就是将一部分资金存储在主链上的智能合约内作为，在保证足够

陈丹

03-06

阅读3961 评论0

为符合央行新规，国内的区块链金融项目需要国密和监管改造

2月25日时，央行发布了《金融分布式账本技术安全规范》金融行业规范（以下简称规范），在密码算法、账本数据、身份管理、隐私保护等多方面，对金融领域的区块链机构、项目提出了更为正式的规范和要求，导致很多金融机构的，央行。因而，基于Fabric架构的区块链金融项目或需替换密码模块，以符合规范要求，以应对当前互联网安全的严峻考验。）安全审计基于Fabric的区块链金融项目，应二次开发以支持账本审计的需求。Fabric架构各审计功能（Fabric架构不符合要求。基于Fabric的项目如果无法这些隐私保护相关要求，则

邱月盈

03-02

阅读3854 评论0

从「模拟」理解零知识证明：平行宇宙与时光倒流

相信很多人都听说过零知识证明，但是只有极少数人听说过模拟，然而模拟是理解零知识的关键。我们在第一篇文章『初识「零知识」与「证明」』中介绍了一个简单的零知识交互系统：地图三染色问题。那么这个系统真的是零知识的吗？我们为什么要相信这个结论呢？有证明吗？在 Alice 与 Bob 的对话过程中，如果不零知识，Alice就被坑了。交互式系统的设计者「我」需要让 Alice 确信，这个对话确实是零知识的。如果从直觉主义角度解释，要证明一个交互系统中存在信息泄露，那么你只需要指证：第几个 bit 导致信息泄露即可；但

盈链科技

01-16

阅读3993 评论0

初识「零知识」与「证明」

引言我认为区块链很难称为一个“技术”。它更像是一个领域，包罗万象。或者形而上地说，区块链更像一个有机体，融合了各种不同的理论技术。零知识证明是构建信任的重要技术，也是区块链这个有机体中不可缺少的一环。零知识证明是打通链上数据与链下计算的关键技术，也是实现链上数据隐私保护的重要途径要解释「零知识证明」，我们需要先解释「证明」，然后解释什么是「知识」，最后再解释什么是「零知识」。"证明" 的前世今生什么是证明？很多人可能和我一样，看到这两个字，会不禁想起中学考卷中各种三角相似的几何图形，当

小盈

01-13

阅读3826 评论0

2020 焦点前瞻：公链的可扩展性到底如何解决？

大量明星公链即将在 2020 年上线，是时候全面看看可扩展性这个问题。比特币从设计上就是慢的。区块链并不一定是为了速度而创建。中本聪在设计比特币时，将安全性和去中心化置于首位，他也承认，在与中心化的竞争对手如主流信用卡网络竞争时，比特币系统将面临压力。而实际上，比特币的10 分钟出块时间和较小的区块却让它能够维护一个全球性的、无领导网络的共识，因为这样做减少了非故意的账本分叉的频率，又能维持节点运营的低成本和存储的低要求。比特币很慢：在过去一年中，它每秒处理的交易量(tps)还不到 4 次。而且比特币无法

链闻ChainNews

12-23

阅读4093 评论0

安永发布第三代零知识证明区块链技术，可通过批量处理降低交易成本

昨天，全球审计四巨头之一的安永宣布了其零知识证明（ZKP）技术的最新版本，该技术用于实现公有区块链上的私人交易。这个被称为Nightfall开源协议于去年正式发布，侧重于区块链的可扩展性。来源：Pixabay像比特币和以太坊这样的公有区块链被设计成透明的，唯一的保护是用户身份是不透明的或假名的。但是事实证明，要识别用户很容易。缺乏隐私以及可扩展性和治理问题是企业采用公有区块链的重大障碍。零知识证明技术是用于解决隐私和可扩展性的关键隐私解决方案之一。它可以在不透露细节的情况下回答想要知道的答案。例如，一个

哈希链人

12-20

阅读3973 评论0

星球日报

文章数 31 获赞数 0

这个人很懒,但是很聪明,真的很聪明

作者更多精彩文章

快讯

台州黄岩区人民法院：帮人炒“泰达币”合同

11月20日消息，近日台州黄岩法院审结一起委托合同纠纷案件，黄甲经人介绍与张乙签订了

2021-11-20
美国一男子因比特币洗钱被判3年监禁

11月20日消息，美国检察官办公室表示，一名南加州男子因经营一家未经许可的企业，交易

2021-11-20
成分股拜玛林制药（BMRN）收涨超10.3%领跑

成分股拜玛林制药（BMRN）收涨超10.3%领跑，该公司用于改善5岁及以上年龄段软骨发育不

2021-11-20
曼城暂停与加密货币公司 "3Key "的合作

金色财经报道，英格兰足球俱乐部曼城暂停与加密货币公司 "3Key "的合作。这是一家新成

2021-11-20
Islander通过代币销售获得143万美元融资，

11月19日消息，去中心化Learn-to-Earn平台Islander宣布通过代币销售获得超143万美元融

2021-11-19
证券日报：存在借“元宇宙”挖矿炒币的不法

11月19日消息，据《证券日报》报道，在记者卧底的多个超1800名成员的所谓与元宇宙相关

2021-11-19
加密资产托管平台Fireblocks正以约80亿美元

11月19日消息，据The Information援引知情人士消息，加密资产托管平台Fireblocks正以

2021-11-19
杭州市长：推动区块链等技术在亚残运会深度

金色财经报道，11月18日下午，杭州亚残运会代表团团长大会开幕，杭州亚残组委副主席兼

2021-11-19
德国央行官员：中国数字货币发展处于领先地

11月18日，德国联邦银行（德国央行）董事会成员巴尔茨18日在法兰克福表示，当前世界各

2021-11-19
瑞士加密交易所SIX Digital Exchange成功发

11月19日消息，瑞士主要证券交易所运营商 SIX Group 旗下数字资产子公司 SIX Digital

2021-11-19