(借個標，前文恕刪，thx) 這陣子常看到粉塵攻擊的新聞，google到動區[1]跟Atomic wallet[2]的解釋 稍微理解比特幣系統跟以太坊還有我們一般人習慣的Account model不太一樣 Account model以這些文章的解釋就是每個帳戶有個餘額，我們就是對這餘額加加減減， 不管是1塊錢還是2塊錢，進來就是"溶"在一個總餘額中 而比特幣這類的UTXO(Unspent Transaction Output)模型， 則是錢堆的概念，1塊錢、2塊錢傳到一個錢包，不會立刻加總變成3塊錢， 而是在花掉之前仍然分兩堆堆著。 平常使用者用錢包感覺不到是因為錢包應用軟體都已經幫我們掃描鍊上資訊加總了 UTXO適合在避免雙花的架構下，在同一個區塊切分多組數量做傳輸 以我的理解可能是因為去中心化，新的區塊都要經過一些堆疊確認，很可能重組， 鏈上傳輸要避免雙花，勢必還要新增時間序列或是扣押等等程序增加系統複雜度？ --- 但話說回來，這對我而言還是沒有解釋粉塵攻擊為什麼可以解匿名？ 更進一步說，我們在比特幣區塊鏈瀏覽器上都看得到誰傳給誰多少， 還有很多解析全網金流的應用，明明超級公開的，何必動用粉塵來解匿名？ 這問題困擾我一陣子，爬文爬半天看了很多高手回答還是看不懂， 觸動那種台上教授滔滔雄辯台下眾鴨如聽雷的痛。 我嘗試講一下自己對於粉塵攻擊的理解，請各位高手看看是否合理： --- 首先，現在很多用戶不管是用錢包還是交易所， 許多狀況下私鑰都是掌握在中心化的手上服務端手上 這些服務端可能會搭配數個較大的冷/熱主錢包收集貨幣， 利用合約定期或在特定條件下調用/收藏屬於使用者的入金錢包中的貨幣到主錢包 再用主錢包出金或保管 所以在Account model下，若沒有入侵交易所取得對照資料或是服務方根本沒有身分認證， 交易所跟某些錢包服務就像是一個天然的混合交易器匿名化輸入用戶跟輸出點的關聯 畢竟輸出後看到的都是XX cold wallet => 某某地址 但在比特幣這種UTXO model下，因為分了錢堆，所以有心者可以用特定的數字額標定 例如： 用戶A 用戶B 用戶C 原本有 3 5 4 輸入粉塵 0.123 0.223 0.333 ↓ ↓ ↓ (系統自動轉入冷錢包 D) 冷錢包中 3, 0.123, 5, 0.223, 4, 0.333 (裡面一堆unspent，除了服務方資料庫，看不出是誰的) 當三個用戶都想轉出到自己的錢包保管時， 假設他們都看都不看就選了100%領出 區塊鏈上就會看到 D > E : 3 & 0.123 D > F : 5 & 0.223 D > G : 4 & 0.333 然後因為給了不同用戶特定的數額，所以就可以把A跟E連起來，以此類推 若是Account model只能看到 D > E : 3.123，就認不出來了， 因為說不定是其他用戶身上剛好有2+1.123 所以有心人士就可以拿著 A、E兩個地址，如果又剛好有A的郵件或電話， 就能去聯絡A，威脅曝光他想要的匿名途徑，或是騙他已經駭了交易所 這比直接攻擊交易所還容易一點 --- 請問以上對於粉塵攻擊的理解算正確嗎？ 謝謝回應~ [1] https://www.blocktempo.com/transaction-of-eth-btc/ [2] https://atomicwallet.io/bitcoin-dust-attack -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.253.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1566404392.A.C6F.html ※ 編輯: Ayahuasca (36.229.225.55 臺灣), 08/22/2019 22:16:10