主動銷毀:應對以太坊粉塵攻擊的一種方案

原文: 《Proactive Burn: A Response to Dusting Attacks》by Nicholas Yoder

編譯:Zion 責編:karen

最近對Tornado Cash的製裁以及隨後圍繞審查制度、洗錢和社會懲罰的爭論,提出了以太坊社區需要解決的幾個重要問題。

我提出了一個簡單的、常識性的、能解決一小部分問題的方案:為以太坊用戶提供一種積極主動的方式,以保護自己不與被盜資金或與恐怖主義有關的賬戶發生無端的關聯。

背景介紹

2022年8月8日,美國財政部宣布對Tornado Cash進行製裁。迄今為止,這個加密貨幣混合器已經被用來混淆價值超過70億美元的加密貨幣的來源。僅在2022年,以太坊網絡上74.6%的被盜資金(約300,160個ETH)是通過Tornado Cash清洗的。

在公告發布後,一場關於如何在自由、公平和開放的網絡與政府合規性、隔離被盜資金或恐怖分子相關資金的善意嘗試之間取得平衡的風暴席捲了以太坊生態系統。

雖然圍繞驗證者審查和社會懲罰(social slashing)的更廣泛的辯論消耗了大部分的注意力,但區塊鏈支付中一個明顯但危險的弱點也出現了。

攻擊載體

研究以太坊、比特幣和其他區塊鍊網絡如何運作的一個有趣結果是,交易只需要由資金發送方簽署。

沒有人預料到接收資金會降低錢包的價值。

由於交易不需要對稱批准(接收者和發送者同時批准),對公共地址的簡單攻擊是可能發生的。一個惡意賬戶只需發送已被標記為負面的資金(被盜、混合、與恐怖主義有關等),就可以污染另一個地址。在美國政府打擊Tornado Cash的幾天后,就發生了這樣一次攻擊。

一名黑客在一次"粉塵攻擊"中向幾個主要的加密貨幣交易所(Binance、Kraken、Gate.io)和名人ETH賬戶(Justin Sun、Jimmy Fallon、Dave Chappelle)發送了0.1 ETH

經濟恐怖主義

不難想像,隨著加密貨幣成為全球金融和基礎設施的核心部分,民族國家或恐怖組織可能會實施更嚴重的攻擊。

令人擔憂的是,恐怖組織ISIS、Al Qaeda或外國對手可以通過單方面將自己與目標錢包聯繫起來,從而凍結目標錢包的資產。一場大規模的粉塵攻擊將觸發銀行業反洗錢機制,整個行業將關閉數週。

更令人擔憂的是,任何識別、監管或隔離惡意賬戶的善意嘗試本身都可能變成經濟恐怖主義或勒索的武器。

想像一下這樣的勒索計劃:黑客購買少量(100個ETH)朝鮮或黎巴嫩真主黨的資產,並像裝有钚(一種放射性元素)的容器一樣持有它,用凍結銀行業務和資產來威脅歐洲企業,除非他們悄悄支付贖金。

我們需要一個簡單主動的方法,讓以太坊用戶保護自己免受惡意攻擊,並即時恢復他們的地址。

解決方案

與其將以太坊的單一簽名交易系統改為更複雜、更慢的接收方/發送方協議系統,我建議我們採用一種慣例來恢復收到受污染資金的賬戶。

當一個用戶/企業收到不想要的資金,或者事後發現他們收到了被盜賬戶的付款,他們可以通過兩個步驟清理他們的賬戶:

1、通過發送給一個空地址(0x00...000)來銷毀受污染的ETH

2、在備忘錄中附上被銷毀資產的交易哈希/ID

第二步很重要,因為用戶/企業可能在多次交易之後才發現這個問題。另外,如果錢包的交易量很大,資金來源(銷毀目標)也可能是模糊的。

採用

為了使這種保護用戶賬戶的方法真正發揮作用,它需要被以太坊社區、鏈上分析提供商和政府刑事執法部門(最終)所採納。

未來幾週內,我將與我的合作夥伴Vivek Raman一起,與以太坊社區的核心成員和一些鏈上分析公司(Elliptic、Chainalysis、SlowMist等)一起,將這個想法社會化。最終,如果這個概念被採納,我們也會與OFAC、FinCEN、FBI進行交談。

建議的改進措施:

可以創建一個用戶友好的前端,鏈接到EtherScan/備忘錄。

為修復創建一個專門的銷毀地址,而不是空地址。