灰塵攻擊是指一種新型惡意活動，黑客或欺詐者試圖通過向用戶的個人錢包發送少量硬幣來獲取比特幣和加密貨幣用戶的敏感數據。然後，攻擊者跟蹤這些錢包的交易，攻擊者對多個地址進行組合分析，試圖識別所有者的身份。

什麼是灰塵？

在加密貨幣術語中，“灰塵”一詞指的是少量的硬幣或代幣——數量如此之小以至於大多數用戶甚至沒有注意到它。例如，在比特幣中，最小單位是 1 聰（0.00000001 BTC）。我們可以用這個術語來指代幾百聰。

在加密貨幣交易所中，灰塵也是交易訂單執行後“卡”在用戶帳戶中的少量硬幣的名稱。 Dust 餘額不可兌換，但幣安用戶可以將其轉換爲 BNB。

當談到比特幣時，灰塵沒有官方定義，因爲每個軟件實現（或客戶端）可以接受不同的閾值。 Bitcoin Core將灰塵定義爲低於交易費用的任何交易結果，從而產生了灰塵限制的概念。

從技術角度來看，灰塵限制是根據輸入和輸出的大小計算的，對於常規比特幣交易（非隔離見證）通常爲 546 聰，對於原生隔離見證交易通常爲 294 聰。這意味着任何等於或小於 546 聰的正常交易都將被視爲垃圾郵件，並且可能會被驗證節點拒絕。

灰塵襲擊

欺詐者最近意識到，加密貨幣用戶並不太注意錢包中出現的這些小額金額，因此他們開始從大量地址發起“灰塵攻擊”，向他們發送一些聰。多個地址受到攻擊後，下一步需要對這些地址進行組合分析，試圖確定哪些地址屬於同一個錢包。

目標是最終能夠將受攻擊的地址和錢包與相關公司或個人聯繫起來。如果成功，攻擊者可以利用這些知識來達到自己的目的，或者精心策劃網絡釣魚或網絡勒索攻擊。

灰塵攻擊最初是使用比特幣進行的，但它們也發生在公共可追蹤區塊鏈上運行的其他加密貨幣上。

2018 年 10 月底，比特幣錢包 Samourai 的開發者宣佈，他們的部分用戶遭受了灰塵攻擊。該公司發佈了一條推文，警告用戶有關攻擊的信息，並解釋他們如何保護自己。 Samourai Wallet 團隊實施了實時警報來跟蹤灰塵，以及“請勿支出”功能，允許用戶識別可疑資金並將其從未來的交易中排除。

由於灰塵攻擊是基於多個地址的綜合分析，如果灰塵資金不移動，攻擊者就無法建立“去匿名化”錢包所需的連接。 Samourai 錢包已經能夠自動通知用戶有關可疑交易的信息。儘管灰塵限制爲 546 聰，但當今的許多灰塵攻擊遠遠超過了該限制，通常範圍爲 1,000 到 5,000 聰。

比特幣僞匿名

由於比特幣是開放和去中心化的，任何人都可以創建錢包並加入網絡，而無需提供任何個人信息。儘管所有比特幣交易都是公開且可見的，但找到每個地址或交易背後的人並不總是那麼容易，這就是比特幣某種程度上匿名的原因，但並非完全匿名。

點對點（P2P）交易更有可能保持匿名，因爲它們是在沒有任何中介參與的情況下完成的。然而，許多加密貨幣交易所通過 KYC 驗證流程收集個人數據，這意味着當用戶在個人錢包和交易所賬戶之間轉移資金時，他們面臨着以某種方式失去匿名性的風險。理想情況下，應該爲每個新的接收交易或支付請求創建一個新的比特幣地址，以維護用戶隱私。

重要的是要記住，比特幣並不是真正的匿名加密貨幣。除了新產生的灰塵攻擊之外，還有許多公司、研究實驗室和政府機構進行區塊鏈分析，試圖使網絡去匿名化，有些甚至聲稱他們已經取得了重大進展。

最後的想法

雖然比特幣區塊鏈幾乎不可能被黑客攻擊或破壞，但錢包經常會引起嚴重的問題。由於用戶在創建帳戶時不會提供個人信息，因此如果某些黑客獲得了他們的代幣，他們就無法證明盜竊行爲 - 即使他們可以，也毫無用處。

當用戶將加密貨幣存儲在個人錢包中時，他們就像自己的銀行一樣，這意味着如果他們的私鑰被黑客攻擊或丟失，他們將無能爲力。隱私和安全每天都變得越來越有價值，不僅對於那些需要隱藏某些東西的人，而且對於我們所有人。這對於加密貨幣交易者和投資者來說尤其有價值。

除了灰塵攻擊和其他去匿名攻擊之外，警惕加密貨幣領域的其他安全威脅也很重要，例如加密劫持、勒索軟件和網絡釣魚。其他安全措施包括在您的所有設備上安裝 VPN 和強大的防病毒軟件、加密您的錢包以及將密鑰存儲在加密文件夾中。