イーサリアムダスト攻撃の解決策: ユーザーは汚染された資産を積極的に破壊する

Tornado Cashに対する最近の制裁とその後の検閲、マネーロンダリング、社会的処罰をめぐる議論は、イーサリアムコミュニティが対処すべきいくつかの重要な問題を提起しています。

私はこの問題のごく一部に対するシンプルで常識的な解決策を提案します: 盗まれた資金やテロに関連したアカウントが関与するいわれのない事件から身を守るための積極的な方法をイーサリアム ユーザーに提供することです。

背景紹介

2022 年 8 月 8 日、米国財務省はトルネード キャッシュに対する制裁を発表しました。現在までに、この暗号通貨ミキサーは、70 億ドル以上相当の暗号通貨の出所を難読化するために使用されてきました。 2022 年だけでも、 イーサリアム ネットワーク上で盗まれた資金 (約 300,160 ETH) の 74.6% がTornado Cash を通じて洗浄されました。

この発表を受けて、自由、公正、オープンなネットワークと政府のコンプライアンス、および盗まれた資金やテロ関連の資金を隔離する善意の試みとのバランスをどう取るかについての嵐がイーサリアムのエコシステムに吹き荒れた。

バリデーターによる検閲とソーシャル・スラッシュに関する広範な議論が注目を集めている一方で、ブロックチェーン決済における明白だが危険な弱点も浮上しています。

攻撃ベクトル

イーサリアム、ビットコイン、その他のブロックチェーン ネットワークがどのように機能するかを研究した興味深い結果は、トランザクションは資金の送信者によってのみ署名される必要があるということです。

資金を受け取ることでウォレットの価値が下がるとは誰も予想していませんでした。

トランザクションには対称的な承認（受信者と送信者が同時に承認）を必要としないため、パブリック アドレスに対する単純な攻撃が可能です。悪意のあるアカウントは、ネガティブなフラグが設定された資金 (盗難、混合、テロ関連など) を送信するだけで、別のアドレスを汚染する可能性があります。このような攻撃は、米国政府がトルネード キャッシュを取り締まった数日後に発生しました。

ハッカーは「ダスト攻撃」でいくつかの主要な仮想通貨取引所（バイナンス、クラーケン、ゲートアイオ）と有名人のETHアカウント（ジャスティン・サン、ジミー・ファロン、デイブ・シャペル）に0.1ETHを送金した。

経済テロ

仮想通貨が世界の金融やインフラの中心となるにつれ、国民国家やテロ集団によるより深刻な攻撃が起こることを想像するのは難しくありません。

懸念されるのは、テロ組織ISIS、アルカイダ、または外国の敵対者が、ターゲットウォレットに一方的にリンクすることで、ターゲットウォレットの資産を凍結する可能性があるということです。大規模な粉塵攻撃が発生すると、銀行のマネーロンダリング防止メカニズムが作動し、業界全体が数週間にわたって機能停止する可能性がある。

さらに憂慮すべきは、悪意のあるアカウントを特定、警察、または隔離しようとする善意の試み自体が、経済テロや脅迫の武器になる可能性があることです。

次のような恐喝計画を想像してみてください。ハッカーは北朝鮮またはヒズボラの資産を少額（100 ETH）購入し、プルトニウム（放射性元素）の容器のように保持し、黙って身代金を支払わない限り銀行業務や資産ビジネスを凍結すると欧州を脅迫します。 。

イーサリアムユーザーが悪意のある攻撃から身を守り、アドレスを即座に回復できる、シンプルかつ積極的な方法が必要です。

解決

イーサリアムの単一署名トランザクション システムを、より複雑で低速な受信者/送信者合意システムに変更する代わりに、汚染された資金を受け取ったアカウントを回復するためのルーチンを採用することを提案します。

ユーザー/企業が不要な資金を受け取った場合、または後で盗まれたアカウントから支払いを受け取ったことが判明した場合、次の 2 つの手順でアカウントをクリーンアップできます。

1. 汚染された ETH を空のアドレス (0x00...000)に送信して破棄します。

2. 破棄された資産のトランザクション ハッシュ/ID をメモに添付します

ユーザーや企業は多くのトランザクションを経るまで問題を発見できない可能性があるため、2 番目のステップは重要です。また、ウォレットの取引量が多い場合、資金源（破壊対象）も曖昧になる可能性があります。

使用

ユーザーアカウントを保護するこの方法が実際に機能するには、イーサリアムコミュニティ、オンチェーン分析プロバイダー、および政府の刑事法執行機関が（最終的には）採用する必要があります。

今後数週間にわたって、私はパートナーの Vivek Raman と協力して、このアイデアをイーサリアム コミュニティのコア メンバーやいくつかのオンチェーン分析会社 (Elliptic、Chainalies、SlowMist など) と共有する予定です。最終的に、このコンセプトが採用された場合、OFAC、FinCEN、FBIとも協議することになります。

提案される改善点:

EtherScan/Memoと連携し、使いやすいフロントエンドを構築できます。

空のアドレスではなく、修正用の専用の破棄アドレスを作成します。