自最近混幣服務(wù)（CashShuffle）上線Electron Cash錢包后，社區(qū)再次點(diǎn)燃起討論粉塵攻擊（Dust Attack）的熱潮。粉塵攻擊使得BCH用戶匿名性遭到致命打擊，那么BCHer應(yīng)該如何對(duì)抗粉塵攻擊保護(hù)自己隱私呢？

什么是粉塵攻擊

粉塵攻擊（Dusting Attack）是最近興起的一種去匿名化攻擊方法，黑客在使用這項(xiàng)攻擊來(lái)獲得用戶身份，然后通過(guò)用戶隱私來(lái)威脅用戶，一些不愿意暴露出自己正在使用加密貨幣的人只得為此交付高額贖金。

“粉塵”的意思是少量的幣，一百以內(nèi)聰?shù)腂CH一般都被我們視為粉塵。一般來(lái)說(shuō)這個(gè)金額的幣不會(huì)用于交易，因?yàn)樯踔两灰踪M(fèi)就已經(jīng)超過(guò)他們本身價(jià)值。黑客們向用戶的錢包地址發(fā)送“粉塵”，一旦用戶如果使用這些“粉塵”，這些微小金額就和用戶未花費(fèi)的的交易輸出（UTXO）混合在一起，黑客就可以追蹤用戶的錢包地址，以獲得用戶的身份。

事實(shí)證明，很多用戶根本不在意這些微小金額的“粉塵”，并極有可能以后將這些“粉塵”與UTXO混合在一起，這導(dǎo)致粉塵攻擊的成功率相當(dāng)高。

除此之外，大量的粉塵攻擊會(huì)造成區(qū)塊擁堵，BTC因區(qū)塊過(guò)小，交易吞吐量不足就曾遭遇粉塵攻擊的威脅，造成區(qū)塊擁堵。

過(guò)去如何保護(hù)匿名性

混幣

當(dāng)然也有辦法避免粉塵攻擊，比如為每筆交易使用不同的地址。每個(gè)BCH錢包都可以創(chuàng)建很多的地址，每個(gè)錢包上的余額是輸入和UTXO的總和。這意味著你的2個(gè)BCH可以用1、0.5、0.25和0.25這樣的增量來(lái)表示，以得到總金額。如此一來(lái)輸入地址和輸出地址就已經(jīng)混淆，割裂兩者的關(guān)系，在具體的使用過(guò)程中，一次交易可能包含多個(gè)輸入和輸出，輸入和輸出之間不再存在一對(duì)一的對(duì)應(yīng)關(guān)系。

只是這樣一來(lái)操作上有一定的復(fù)雜性，如今應(yīng)用廣泛的混幣服務(wù)就是基于此原理的服務(wù)，只是大大簡(jiǎn)化了用戶操作，用戶只需要點(diǎn)擊服務(wù)選項(xiàng)，即可一鍵混幣，后臺(tái)會(huì)自動(dòng)進(jìn)行。不過(guò)過(guò)去一般混幣服務(wù)都需要收費(fèi)，而Electron Cash錢包上線的BCH混幣服務(wù)是免費(fèi)的。

Tor

Tor是“The onion router”的簡(jiǎn)寫，Tor項(xiàng)目是誕生于美國(guó)軍方，被美國(guó)海軍研究實(shí)驗(yàn)室和電子前沿基金會(huì)贊助過(guò)，現(xiàn)在的開發(fā)和維護(hù)是Tor項(xiàng)目團(tuán)隊(duì)。Tor主要是用來(lái)隱藏網(wǎng)絡(luò)身份。

遺憾的是Tor網(wǎng)絡(luò)是中心化網(wǎng)絡(luò)機(jī)構(gòu)，在查出絲綢之路暗網(wǎng)之后，為其提供保護(hù)的Tor網(wǎng)絡(luò)遭到政府網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu)的攻擊，很快Tor網(wǎng)絡(luò)被攻陷。事實(shí)證明，Tor是中心化的系統(tǒng)，政府不僅能夠限制使用該服務(wù)，同時(shí)還能隨意凍結(jié)賬戶資金。

隔離

還有一種方式，也是最簡(jiǎn)單最有效的方式，就是將這些受到污染的粉塵金額標(biāo)記并隔離起來(lái)。自交易初，用戶就能發(fā)現(xiàn)這些來(lái)路不明的小額資金，并且不去使用它，徹底隔離它。但這種操作對(duì)于用戶來(lái)說(shuō)其實(shí)很難，很多用戶難以甄別攻擊，并且難以將他們與UTXO隔離開來(lái)。

所以一些錢包商例如Electron Cash，就已經(jīng)提供服務(wù)允許你在隨機(jī)發(fā)送的幾“聰”BCH中添加描述或“標(biāo)記”，你可以選擇不去理會(huì)這些粉塵，這樣粉塵攻擊就與未受污染的金額隔離開來(lái)。

BCHer如何避免粉塵攻擊

為了保護(hù)用戶隱私，BCHer可以選擇使用CashShuffle。除了免費(fèi)外，CashShuffle的混幣服務(wù)器更加安全，無(wú)法偷竊用戶的BCH，而傳統(tǒng)混幣需要信任服務(wù)器，信任成本較高。還有一條消息是BCHer使用量最大的Bitcoin.com錢包正在計(jì)劃添加混幣服務(wù)。

BCH開發(fā)者正在開發(fā)更多安全功能保護(hù)用戶權(quán)益，希望各位BCHer多關(guān)注開發(fā)進(jìn)度，警惕新型網(wǎng)絡(luò)攻擊。