능동적 파괴: 이더리움 먼지 공격에 대한 대응 방안
우리는 이더리움 사용자가 악의적인 공격으로부터 자신을 보호하고 즉시 주소를 복구할 수 있도록 간단하고 능동적인 방법이 필요합니다.원문 제목:《Proactive Burn: A Response to Dusting Attacks》
저자:Nicholas Yoder
편집:Zion \& karen,Cointelegraph中文
최근 Tornado Cash에 대한 제재와 그에 따른 검열 시스템, 자금 세탁 및 사회적 처벌에 대한 논란은 이더리움 커뮤니티가 해결해야 할 몇 가지 중요한 문제를 제기했습니다.
저는 이더리움 사용자에게 도난 자금이나 테러와 관련된 계좌와의 무의미한 연관을 피할 수 있는 능동적인 방법을 제공하는 간단하고 상식적인 해결책을 제안합니다.
배경 소개
2022년 8월 8일, 미국 재무부는 Tornado Cash에 대한 제재를 발표했습니다. 지금까지 이 암호화폐 믹서가 70억 달러 이상의 암호화폐 출처를 혼란스럽게 하는 데 사용되었습니다. 2022년 동안 이더리움 네트워크에서 도난된 자금의 74.6%(약 300,160 ETH)는 Tornado Cash를 통해 세탁되었습니다.
공식 발표 이후, 자유롭고 공정하며 개방적인 네트워크와 정부의 준수, 도난 자금 또는 테러리스트 관련 자금의 격리를 위한 선의의 시도 간의 균형을 맞추는 방법에 대한 논란이 이더리움 생태계를 휩쓸었습니다.
검증자 검열 및 사회적 처벌(social slashing)에 대한 더 광범위한 논의가 대부분의 주목을 끌었지만, 블록체인 결제에서 명백하지만 위험한 약점도 드러났습니다.
공격 매개체
이더리움, 비트코인 및 기타 블록체인 네트워크가 어떻게 작동하는지에 대한 흥미로운 결과는 거래가 자금을 보내는 쪽의 서명만 필요하다는 것입니다.
자금을 받는 것이 지갑의 가치를 떨어뜨릴 것이라고는 아무도 예상하지 못했습니다.
거래가 대칭 승인(수신자와 송신자가 동시에 승인)을 필요로 하지 않기 때문에, 공용 주소에 대한 간단한 공격이 발생할 수 있습니다. 악의적인 계좌는 부정적으로 표시된 자금(도난, 혼합, 테러와 관련 등)을 보내기만 하면 다른 주소를 오염시킬 수 있습니다. 미국 정부가 Tornado Cash를 단속한 며칠 후, 이러한 공격이 발생했습니다.
한 해커가 "더스트 공격"을 통해 여러 주요 암호화폐 거래소(Binance, Kraken, Gate.io)와 유명인 ETH 계좌(Justin Sun, Jimmy Fallon, Dave Chappelle)에 0.1 ETH를 보냈습니다.
경제 테러리즘
암호화폐가 글로벌 금융 및 인프라의 핵심 부분이 됨에 따라, 국가나 테러 조직이 더 심각한 공격을 감행할 가능성을 상상하는 것은 어렵지 않습니다.
우려되는 것은, 테러 조직인 ISIS, Al Qaeda 또는 외국 적대 세력이 단독으로 목표 지갑과 연결하여 목표 지갑의 자산을 동결할 수 있다는 것입니다. 대규모 더스트 공격은 은행의 자금 세탁 방지 메커니즘을 촉발하여 전체 산업이 수주 동안 중단될 수 있습니다.
더욱 우려되는 것은, 악의적인 계좌를 식별, 규제 또는 격리하려는 선의의 시도가 본질적으로 경제 테러리즘이나 갈취의 무기가 될 수 있다는 것입니다.
이런 갈취 계획을 상상해 보십시오: 해커가 북한이나 레바논 헤즈볼라의 자산을 소량(100 ETH) 구매하고, 그것을 플루토늄(방사성 원소)이 담긴 용기처럼 보유하여 유럽 기업에 은행 업무 및 자산 동결을 위협하며, 조용히 몸값을 지불하지 않으면 안 된다고 협박하는 것입니다.
우리는 이더리움 사용자가 악의적인 공격으로부터 자신을 보호하고 즉시 주소를 복구할 수 있는 간단하고 능동적인 방법이 필요합니다.
해결책
이더리움의 단일 서명 거래 시스템을 더 복잡하고 느린 수신자/송신자 프로토콜 시스템으로 변경하는 대신, 오염된 자금을 수신한 계좌를 복구하는 관행을 채택할 것을 제안합니다.
사용자/기업이 원하지 않는 자금을 받거나 도난 계좌의 지급을 받았음을 사후에 발견했을 때, 그들은 두 단계를 통해 계좌를 정리할 수 있습니다:
오염된 ETH를 빈 주소(0x00…000)로 보내 소각합니다.
소각된 자산의 거래 해시/ID를 메모에 첨부합니다.
두 번째 단계는 중요합니다. 왜냐하면 사용자/기업이 여러 거래 후에야 이 문제를 발견할 수 있기 때문입니다. 또한, 지갑의 거래량이 많을 경우 자금 출처(소각 대상)가 모호할 수 있습니다.
채택
이러한 사용자 계좌 보호 방법이 실제로 효과를 발휘하려면 이더리움 커뮤니티, 온체인 분석 제공업체 및 정부의 형사 사법 기관(궁극적으로)에서 채택해야 합니다.
앞으로 몇 주 동안, 저는 제 파트너 Vivek Raman과 함께 이더리움 커뮤니티의 핵심 구성원 및 일부 온체인 분석 회사(Elliptic, Chainalysis, SlowMist 등)와 함께 이 아이디어를 사회화할 것입니다. 궁극적으로 이 개념이 채택되면 OFAC, FinCEN, FBI와도 대화할 것입니다.
제안된 개선 사항:
사용자 친화적인 프론트엔드를 만들어 EtherScan/메모와 연결할 수 있습니다.
소각을 위한 전용 소각 주소를 생성하고 빈 주소 대신 사용할 수 있습니다.
