一、什么是粉塵？

粉塵的含義為小額資產

在加密貨幣語言中，“粉塵”一詞是指極少量的幣或代幣。以比特幣為例，比特幣的最小單位是 1 聰（即 0.00000001 比特幣），而粉塵可能相當于幾百聰。

二、什么是粉塵攻擊？

粉塵攻擊是一種新型惡意攻擊活動，是指詐騙者向網絡上數千個乃至數萬個地址發送極少量的幣或代幣（下稱“粉塵”）。此類攻擊背后有不同的原因，

在加密領域，粉塵攻擊（Dusting Attack）是第三方用來確定加密錢包持有者真實身份的一種途徑。

粉塵攻擊一般是黑客或執法人員對加密錢包進行的攻擊，在此過程中，他們將少量加密貨幣轉移到多個錢包中，以嘗試揭露錢包所有者的身份。粉塵攻擊影響了錢包的安全性，讓用戶隱私處于危險之中。

如果少量加密貨幣被存入錢包，未及時被檢測到并進行處理，可能會導致用戶成為網絡釣魚的受害者或導致用戶身份被泄露。

大多數情況下，粉塵攻擊使用的“粉塵”以空投的形式被發放到用戶錢包中，用戶一般會很高興地想要將這些代幣兌現，然后攻擊者就可以通過代幣附帶的合約地址訪問用戶的錢包。

大多數加密貨幣交易者和投資者根本不會關注他們錢包中的“粉塵”和少量不明來歷的代幣，這就給粉塵攻擊制造了機會。極少量的資金很難引起注意，也不能用于交易，這就使錢包所有者處于被粉塵攻擊的危險，讓第三方能夠有機會獲取他們的身份隱私。

三、粉塵攻擊的危害

3.1 釣魚式攻擊

一種經常與粉塵攻擊混淆的計謀是將包含在備忘標簽中的惡意鏈接與粉塵交易一起發送。這其實就是一種通過粉塵支付實施的釣魚式攻擊，不應該與粉塵攻擊混淆。

這種詭計常用于支持標簽功能或可以發送備注信息的幣，例如 Stellar (XLM) 和 XRP (XRP)，還有Tron或以太坊系的鏈。包含在備忘標簽中的消息可能類似于“airdrop invite xlmfree.org”。如果用戶按照該鏈接進行操作，他們就會將自己的資產發送到未知地址或透露自己的 24 詞恢復短語，從而上當受騙。為確保資金安全，切記不要與備忘標簽中包含的鏈接進行交互。

3.2 揭露該錢包和其所有者的詳細信息

一般情況下，粉塵攻擊只針對HD錢包用戶以及UTXO模型的幣種，如BTC、LTC、BCH等。攻擊者向目標地址發送極少量的幣，一旦粉塵被觸發，攻擊者就可以根據鏈上記錄追溯到與目標地址關聯的其它地址，最終通過綜合分析這些地址信息，確認目標地址背后的公司或個人。

攻擊者的身份可以是黑客，也可以是專門查找數字貨幣持有者身份的偵探服務者，當然也有可能是政府機構。后果可想而知。

但是，區塊鏈本身就是透明公開的。那攻擊者為何要發起粉塵攻擊而不是在鏈上直接查看信息呢？通過粉塵攻擊能得到哪些額外的關鍵信息？

前面提到的UTXO（未花費的交易輸出）的邏輯定義就是答案。錢包地址里每一筆沒有被花費的數字貨幣實際上叫作“UTXO”，而粉塵攻擊只針對UTXO模型的幣種進行，比特幣使用的交易模型就是UTXO模型。

舉個栗子🌰，有個比特幣愛好者叫小龍，他在HD錢包的一個BTC地址上存了500 BTC，其它地址上還有一些較小數額的BTC，用來平時轉到交易所交易、購物等。

有個叫小黑子的人，盯上了小龍存有500 BTC的地址-1，想要找到大黃的真實身份，于是他往有500BTC的地址發了一筆粉塵交易（0.000005 BTC，通常一百聰以內的交易我們視為粉塵）。即使是粉塵，它也是一筆UTXO！之所以稱為粉塵，是因為它的金額小到幾乎無法察覺，甚至可能比最低的交易費還低。

小龍沒有察覺到粉塵交易，并繼續與交易所交易、購物、向朋友支付數字貨幣。但是只要粉塵UTXO沒有被選中發送，實際上沒有什么大問題。可是如果我們將粉塵UTXO隨某筆交易被選中并廣播到區塊鏈，事情就不可小看了。

假設粉塵UTXO-6和小龍的其它地址起被選中發送到交易所，那么小黑子就能夠推斷，擁有500BTC的地址和其它交易地址的所有活動都是同一人（小龍）所為，然后小黑子可以從其它地址在鏈上的所有歷史交易、訪問的商店、付款記錄、與交易所的交易記錄等信息中確認小龍的真實身份。

如果小黑子是一名黑客，大黃就麻煩了。黑客們可以利用粉塵攻擊來篩選受害對象，然后對其進行釣魚攻擊、網絡勒索甚至是綁架。

如果小黑子是一名政府機關工作人員，他可以利用粉塵攻擊很輕松的知道可疑賬戶背后操控人員的真實身份。此處不再細說危害，所以當用戶在個人錢包和交易所賬戶間轉賬時，他們就已經處于非匿名的危險中了。

3.3 造成鏈上網絡擁堵

粉塵攻擊還有一種危害就是可能會導致比特幣網絡擁堵。

為何會造成比特幣網絡擁堵？主要原因是大量的小額交易會抬高交易手續費，而礦工會選擇交易手續費高的優先打包。例如：有兩種情況，

情況一:小龍轉給小趙地址10個btc

情況二:小龍轉給小趙、小錢、小孫三個地址各0.0001btc

在這種情況下，礦工會優先選擇情況二進行打包，因為在比特幣網絡中，轉賬手續費與轉賬的金額大小無關，按字節收費。由于情況二轉出的地址多，交易數據的字節數要比情況一的多，所以情況二的手續費要遠高于情況一。

四、可能使用粉塵交易的人群

需要注意的是，并非所有的粉塵攻擊都屬于真正意義上的“攻擊”，因為打擊網絡犯罪的政府部門和區塊鏈分析公司都可能使用該手段。會進行粉塵攻擊的人群主要包括：

• 黑客：有許多網絡黑客團體跟蹤用戶的加密貨幣，以方便進行勒索或者網絡釣魚等高級別犯罪活動。

• 區塊鏈初創公司：相比郵件，他們更愿意使用“粉塵”向加密用戶宣傳他們的產品。

• 政府機構：國家當局會通過“粉塵”攻擊來密切監控大型犯罪網絡、走私者、網絡犯罪分子、洗錢者和其他嫌疑人員的加密資產轉移。

• 開發者：區塊鏈開發者可能會發送大量“粉塵”來快速檢查整個網絡，或者通過大量發送無價值交易來阻塞或減慢區塊鏈網絡。

• 區塊鏈分析公司：他們可能會以研究為目的發起粉塵攻擊。

五、如何避免粉塵攻擊？

• 安全性較高的數字貨幣交易所，如binance、coinbase等提供每日一次的將粉塵轉換成平臺幣的服務，有助于防止粉塵攻擊。用戶可以累積“粉塵”，直到能夠將其轉換為一整個代幣，然后用戶就可將其套現至銀行帳戶中。

• 用戶可以使用VPN隱藏身份并提高安全性。

• 某些錢包允許用戶把小數額的不明轉入標記為粉塵攻擊，那么這個粉塵UTXO將永遠不會被選中進行交易。

• 將被攻擊的地址和其他地址的資產做隔離，以小龍為例，他需要單獨將大額資產的地址轉到另一個新HD錢包

• 如果釣魚式攻擊通過備忘標簽中含有消息的粉塵支付來實施，您只需忽略它們即可，并且無論它們承諾什么，切勿點擊鏈接。

我們在區塊鏈網絡上不可能避免被粉塵攻擊，我們需要小心謹慎并采取一切預防措施來確保我們數字資產的安全。