이더리움 더스트 공격에 대한 솔루션: 사용자가 오염된 자산을 적극적으로 파괴

토네이도 캐시에 대한 최근의 제재와 검열, 자금 세탁 및 사회적 처벌에 대한 논쟁은 이더리움 커뮤니티가 해결해야 할 몇 가지 중요한 문제를 제기합니다.

저는 이 문제의 작은 부분에 대한 간단하고 상식적인 해결책을 제안합니다: 이더리움 사용자에게 자금 도난이나 테러와 관련된 계정과 관련된 부당한 사건으로부터 스스로를 보호할 수 있는 능동적 방법을 제공합니다.

배경 소개

2022년 8월 8일 미국 재무부는 토네이도 캐시에 대한 제재를 발표했습니다. 현재까지 이 암호화폐 믹서는 70억 달러 이상의 암호화폐의 출처를 난독화하는 데 사용되었습니다. 2022년에만 이더리움 네트워크에서 도난당한 자금(~300,160 ETH)의 74.6%가 Tornado Cash를 통해 세탁되었습니다.

발표 이후 자유롭고 공정하며 개방적인 네트워크와 정부 규정 준수 및 도난 또는 테러 관련 자금을 분리하려는 선의의 시도 사이에서 균형을 맞추는 방법에 대한 폭풍이 이더리움 생태계를 휩쓸었습니다.

유효성 검사기 검열 및 소셜 슬래싱에 대한 더 광범위한 논쟁이 대부분의 관심을 소비하는 동안 블록체인 지불의 명백하지만 위험한 약점도 나타났습니다.

공격 벡터

이더리움, 비트코인 및 기타 블록체인 네트워크가 작동하는 방식을 연구한 흥미로운 결과는 거래에 자금을 보낸 사람만 서명하면 된다는 것입니다.

자금을 받는 것이 지갑의 가치를 떨어뜨릴 것이라고 아무도 예상하지 못했습니다.

트랜잭션은 대칭적 승인(수신자와 발신자가 동시에 승인)을 필요로 하지 않기 때문에 공용 주소에 대한 간단한 공격이 가능합니다. 악의적인 계정은 부정적으로 표시된 자금(도난, 혼합, 테러 관련 등)을 보내는 것만으로 다른 주소를 오염시킬 수 있습니다. 이러한 공격은 미국 정부가 토네이도 캐시를 단속한 지 불과 며칠 만에 발생했습니다.

해커가 "더스트 공격"을 통해 0.1 ETH를 여러 주요 암호화폐 거래소(Binance, Kraken, Gate.io)와 유명인 ETH 계정(Justin Sun, Jimmy Fallon, Dave Chappelle)에 보냈습니다.

경제 테러

암호 화폐가 글로벌 금융 및 인프라의 중심 부분이 됨에 따라 민족 국가 또는 테러리스트 그룹의 더 심각한 공격을 상상하는 것은 어렵지 않습니다.

테러조직 ISIS, 알카에다, 외국의 적이 타깃 월렛에 일방적으로 연동해 타깃 월렛의 자산을 동결할 수 있다는 우려다. 대규모 먼지 공격으로 은행 자금 세탁 방지 메커니즘이 작동하여 몇 주 동안 전체 산업이 중단됩니다.

더 걱정스러운 점은 악의적인 계정을 식별, 감시 또는 격리하려는 선의의 시도 자체가 경제 테러 또는 협박의 무기가 될 수 있다는 것입니다.

다음과 같은 협박 계획을 상상해 보십시오. 해커는 소량(100 ETH)의 북한 또는 헤즈볼라 자산을 사서 플루토늄(방사성 원소) 컨테이너처럼 보유하고 조용히 몸값을 지불하지 않으면 은행 및 자산 사업을 동결시켜 유럽을 위협합니다. .

이더리움 사용자가 악의적인 공격으로부터 자신을 보호하고 즉시 주소를 복구할 수 있는 간단하고 능동적인 방법이 필요합니다.

해결책

이더리움의 단일 서명 트랜잭션 시스템을 더 복잡하고 느린 수신자/발신자 계약 시스템으로 변경하는 대신, 오염된 자금을 받은 계정을 복구하는 루틴을 채택할 것을 제안합니다.

사용자/기업이 원치 않는 자금을 받거나 나중에 도난당한 계정에서 지불을 받았다는 사실을 알게 되면 다음 두 단계로 계정을 정리할 수 있습니다.

1. 오염된 ETH를 빈 주소(0x00...000) 로 전송하여 파괴

2. 파기된 자산의 트랜잭션 해시/ID를 메모에 첨부

두 번째 단계는 사용자/비즈니스가 많은 트랜잭션이 끝날 때까지 문제를 발견하지 못할 수 있기 때문에 중요합니다. 또한 지갑의 거래량이 많은 경우 자금 출처(파괴 대상)도 모호할 수 있습니다.

사용

사용자 계정을 보호하는 이 방법이 실제로 작동하려면 이더리움 커뮤니티, 온체인 분석 제공자 및 정부 형법 집행 기관(결국)에서 채택해야 합니다.

앞으로 몇 주 동안 파트너 Vivek Raman과 협력하여 Ethereum 커뮤니티의 핵심 구성원 및 일부 온체인 분석 회사(Elliptic, Chainalysis, SlowMist 등)와 이 아이디어를 공유할 것입니다. 궁극적으로 이 개념이 채택되면 OFAC, FinCEN, FBI와도 논의할 것입니다.

제안된 개선 사항:

EtherScan/Memo에 연결하여 사용자 친화적인 프런트 엔드를 생성할 수 있습니다.

빈 주소 대신 수정을 위한 전용 파괴 주소를 만듭니다.