自最近混幣服務(wù)（CashShuffle）上線Electron Cash錢包后，社區(qū)再次點燃起討論粉塵攻擊（Dust Attack）的熱潮。粉塵攻擊使得BCH用戶匿名性遭到致命打擊，那么BCHer應(yīng)該如何對抗粉塵攻擊保護自己隱私呢？

什么是粉塵攻擊

粉塵攻擊（Dusting Attack）是最近興起的一種去匿名化攻擊方法，黑客在使用這項攻擊來獲得用戶身份，然后通過用戶隱私來威脅用戶，一些不愿意暴露出自己正在使用加密貨幣的人只得為此交付高額贖金。

“粉塵”的意思是少量的幣，一百以內(nèi)聰?shù)腂CH一般都被我們視為粉塵。一般來說這個金額的幣不會用于交易，因為甚至交易費就已經(jīng)超過他們本身價值。黑客們向用戶的錢包地址發(fā)送“粉塵”，一旦用戶如果使用這些“粉塵”，這些微小金額就和用戶未花費的的交易輸出（UTXO）混合在一起，黑客就可以追蹤用戶的錢包地址，以獲得用戶的身份。

事實證明，很多用戶根本不在意這些微小金額的“粉塵”，并極有可能以后將這些“粉塵”與UTXO混合在一起，這導致粉塵攻擊的成功率相當高。

除此之外，大量的粉塵攻擊會造成區(qū)塊擁堵，BTC因區(qū)塊過小，交易吞吐量不足就曾遭遇粉塵攻擊的威脅，造成區(qū)塊擁堵。

過去如何保護匿名性

混幣

當然也有辦法避免粉塵攻擊，比如為每筆交易使用不同的地址。每個BCH錢包都可以創(chuàng)建很多的地址，每個錢包上的余額是輸入和UTXO的總和。這意味著你的2個BCH可以用1、0.5、0.25和0.25這樣的增量來表示，以得到總金額。如此一來輸入地址和輸出地址就已經(jīng)混淆，割裂兩者的關(guān)系，在具體的使用過程中，一次交易可能包含多個輸入和輸出，輸入和輸出之間不再存在一對一的對應(yīng)關(guān)系。

只是這樣一來操作上有一定的復(fù)雜性，如今應(yīng)用廣泛的混幣服務(wù)就是基于此原理的服務(wù)，只是大大簡化了用戶操作，用戶只需要點擊服務(wù)選項，即可一鍵混幣，后臺會自動進行。不過過去一般混幣服務(wù)都需要收費，而Electron Cash錢包上線的BCH混幣服務(wù)是免費的。

Tor

Tor是“The onion router”的簡寫，Tor項目是誕生于美國軍方，被美國海軍研究實驗室和電子前沿基金會贊助過，現(xiàn)在的開發(fā)和維護是Tor項目團隊。Tor主要是用來隱藏網(wǎng)絡(luò)身份。

遺憾的是Tor網(wǎng)絡(luò)是中心化網(wǎng)絡(luò)機構(gòu)，在查出絲綢之路暗網(wǎng)之后，為其提供保護的Tor網(wǎng)絡(luò)遭到政府網(wǎng)絡(luò)執(zhí)法機構(gòu)的攻擊，很快Tor網(wǎng)絡(luò)被攻陷。事實證明，Tor是中心化的系統(tǒng)，政府不僅能夠限制使用該服務(wù)，同時還能隨意凍結(jié)賬戶資金。

隔離

還有一種方式，也是最簡單最有效的方式，就是將這些受到污染的粉塵金額標記并隔離起來。自交易初，用戶就能發(fā)現(xiàn)這些來路不明的小額資金，并且不去使用它，徹底隔離它。但這種操作對于用戶來說其實很難，很多用戶難以甄別攻擊，并且難以將他們與UTXO隔離開來。

所以一些錢包商例如Electron Cash，就已經(jīng)提供服務(wù)允許你在隨機發(fā)送的幾“聰”BCH中添加描述或“標記”，你可以選擇不去理會這些粉塵，這樣粉塵攻擊就與未受污染的金額隔離開來。

BCHer如何避免粉塵攻擊

為了保護用戶隱私，BCHer可以選擇使用CashShuffle。除了免費外，CashShuffle的混幣服務(wù)器更加安全，無法偷竊用戶的BCH，而傳統(tǒng)混幣需要信任服務(wù)器，信任成本較高。還有一條消息是BCHer使用量最大的Bitcoin.com錢包正在計劃添加混幣服務(wù)。

BCH開發(fā)者正在開發(fā)更多安全功能保護用戶權(quán)益，希望各位BCHer多關(guān)注開發(fā)進度，警惕新型網(wǎng)絡(luò)攻擊。