QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション

主动的な破壊:イーサリアムのダスト攻撃に対処するための一つの方案

ニコラス・ヨーダー
2022-08-25 16:29:09
コレクション
私たちは、イーサリアムユーザーが悪意のある攻撃から自分自身を守り、即座にアドレスを復元できるシンプルで積極的な方法を必要としています。

原文タイトル:《Proactive Burn: A Response to Dusting Attacks

著者:Nicholas Yoder

編訳:Zion \& karen、Cointelegraph日本語

最近のTornado Cashに対する制裁と、それに続く検閲制度、マネーロンダリング、社会的制裁に関する議論は、Ethereumコミュニティが解決すべきいくつかの重要な問題を提起しました。

私は、Ethereumユーザーが盗まれた資金やテロリズムに関連するアカウントとの無用な関連を避けるための、シンプルで常識的な解決策を提案します。

背景紹介

2022年8月8日、アメリカ財務省はTornado Cashに対する制裁を発表しました。これまでに、この暗号通貨ミキサーは70億ドル以上の暗号通貨の出所を混乱させるために使用されてきました。2022年だけで、Ethereumネットワーク上の74.6%の盗まれた資金(約300,160 ETH)はTornado Cashを通じて洗浄されました。

発表後、自由で公正かつオープンなネットワークと政府のコンプライアンス、盗まれた資金やテロリスト関連の資金を隔離する善意の試みとのバランスをどう取るかについて、Ethereumエコシステムを巻き込む嵐が起こりました。

検証者の検閲や社会的制裁(social slashing)に関するより広範な議論が大部分の注目を集める一方で、ブロックチェーン決済における明白だが危険な弱点も浮かび上がりました。

攻撃の媒介

Ethereum、Bitcoin、その他のブロックチェーンネットワークがどのように機能するかを研究する中で、取引は資金送信者によってのみ署名される必要があるという興味深い結果が得られました。

資金を受け取ることがウォレットの価値を下げるとは誰も予想していませんでした。

取引が対称的な承認(受取人と送信者が同時に承認すること)を必要としないため、公共アドレスに対する単純な攻撃が発生する可能性があります。悪意のあるアカウントは、ネガティブにマークされた資金(盗まれた、混合された、テロリズムに関連するなど)を送信するだけで、別のアドレスを汚染することができます。アメリカ政府がTornado Cashに対して取り締まりを行った数日後、こうした攻撃が発生しました。

あるハッカーは、いくつかの主要な暗号通貨取引所(Binance、Kraken、Gate.io)や有名人のETHアカウント(Justin Sun、Jimmy Fallon、Dave Chappelle)に0.1 ETHを送信する「粉塵攻撃」を行いました。

経済的テロリズム

暗号通貨が世界の金融とインフラの中心部分となるにつれて、国家やテロ組織がより深刻な攻撃を実施する可能性があることは想像に難くありません。

懸念されるのは、テロ組織ISIS、Al Qaeda、または外国の敵が一方的に自らをターゲットウォレットに関連付けることで、ターゲットウォレットの資産を凍結できることです。大規模な粉塵攻撃は銀行業界の反マネーロンダリングメカニズムを引き起こし、業界全体が数週間閉鎖されることになります。

さらに懸念されるのは、悪意のあるアカウントを特定、規制、または隔離する善意の試み自体が、経済的テロリズムや恐喝の武器に変わる可能性があることです。

例えば、ハッカーが北朝鮮やヒズボラの資産を少量(100 ETH)購入し、それをプルトニウム(放射性元素)を含む容器のように保持し、ヨーロッパの企業に対して銀行業務と資産を凍結することで脅迫するという恐喝計画を想像してみてください。彼らが密かに身代金を支払わない限り。

私たちは、Ethereumユーザーが悪意のある攻撃から自分自身を守り、即座にアドレスを回復できるシンプルで積極的な方法を必要としています。

解決策

Ethereumの単一署名取引システムをより複雑で遅い受取人/送信者プロトコルシステムに変更するのではなく、汚染された資金を受け取ったアカウントを回復するための慣行を採用することを提案します。

ユーザー/企業が望まない資金を受け取った場合、または後から盗まれたアカウントからの支払いを受け取ったことに気づいた場合、彼らは次の2つのステップでアカウントをクリーンアップできます:

  1. 空のアドレス(0x00…000)に送信することで汚染されたETHを破棄する
  2. 破棄した資産の取引ハッシュ/IDをメモに添付する

第二のステップは重要です。なぜなら、ユーザー/企業は何度も取引を行った後にこの問題に気づく可能性があるからです。また、ウォレットの取引量が多い場合、資金の出所(破棄先)も曖昧になる可能性があります。

採用

このユーザーアカウントを保護する方法が実際に機能するためには、Ethereumコミュニティ、オンチェーン分析プロバイダー、政府の刑事執行機関(最終的には)によって採用される必要があります。

今後数週間以内に、私はパートナーのVivek Ramanと共に、Ethereumコミュニティのコアメンバーやいくつかのオンチェーン分析会社(Elliptic、Chainalysis、SlowMistなど)と共にこのアイデアを広めていく予定です。最終的に、この概念が採用されれば、OFAC、FinCEN、FBIとも話し合う予定です。

提案される改善策:

ユーザーフレンドリーなフロントエンドを作成し、EtherScan/メモにリンクさせることができます。

空のアドレスではなく、破棄用の専用アドレスを作成します。

ブロックチェーンセキュリティガイド

ブロックチェーンセキュリティガイド

ブロックチェーンの一般的なセキュリティ問題は何ですか?暗号資産とプロジェクトの安全性をどのように確保しますか?
トピック
関連タグ
粉塵攻撃 主动破壊 TornadoCash
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
banner
ニコラス・ヨーダー
ニコラス・ヨーダー
関連タグ
粉塵攻撃 主动破壊 TornadoCash
関連読み物
なぜTornado Cashがプライバシー取引の楽園と言われるのか?
なぜTornado Cashがプライバシー取引の楽園と言われるのか?
LooksRareチーム「現金化」が議論を呼ぶ:価値は3000万ドルを超え、10名以上のメンバーに配分される
LooksRareチーム「現金化」が議論を呼ぶ:価値は3000万ドルを超え、10名以上のメンバーに配分される
AI代理コンセプトコインが急騰、真のトレンドかそれともバブルか?
AI代理コンセプトコインが急騰、真のトレンドかそれともバブルか?
仮想通貨界 2024年のトップ10面白ニュース | 年間振り返り
仮想通貨界 2024年のトップ10面白ニュース | 年間振り返り
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く