只有了解攻击，才能更有效地防御攻击

正是由于“粉尘”很小所以容易被用户忽视，这一现象被小黑（诈骗者）注意到了，因此小黑就像向用户的钱包地址转入“粉尘”，而收到这些“粉尘”的用户大白并没有引起注意，这些粉尘是大白收到的，但是还没有花费出去的，所以这些“粉尘”就和大白原来钱包地址里那些收到但还没有花费的币（ UTXO ）混在了一起。

不过现在的问题不大，只是混在了一起而已，真正的问题是大白使用这笔未花费的费用，当傻乎乎的大白把这笔钱用来向别的地址转账或其他交易的时候，就可能会用到这些“粉尘”，这个时候“粉尘”就悄悄地随着大白的交易跑到了别的用户地址里，一直跟踪。

这些“粉尘”就像荧光剂一样，把用户大白的行为一五一十的描述了出来，进而被小黑跟踪到，小黑就利用这些线索来猜测大白的身份，进而对大白进行威胁和勒索。这就是粉尘攻击。

要怎么避免这种攻击呢？上面已经提到真正出现问题的地方在于大白用了混有“粉尘”的未花费的货币，如果大白不花费这笔费用，“粉尘”就不会跑，小黑也就无法追踪了，然而我们不能要求大白因为这些“粉尘”就永远不花费那一池子的其他未花费的货币，因此一些钱包（比如：Electron Cash ）可以把这些粉尘单独标记起来，提醒大白用户们不要去使用这些粉尘，相当于把粉尘和池子里其他的未花费货币隔离开，这样大白们就可以安安心心地使用之前那些未花费的货币啦。从而有效的避免了粉尘攻击。

3. 女巫攻击

女巫攻击又叫 Sybil 攻击，名字来源于电影《女巫》（ Sybli )，讲的是一个有 16 种人格的女人心理治疗的故事。而在区块链中的女巫攻击呢，指的是一个恶意的节点非法地对外呈现多个身份。

这就有点像小时候我们玩的“手拉手”游戏，当新的小朋友加入我们这个游戏圈的时候，他会去牵旁边人的手，进而对旁边的人有了进一步的认识。在区块链中也是这样，任何网络节点是可以发送加入的请求消息的，收到请求消息的其他节点会立即做出响应，回复其邻居节点信息。

可是有些小朋友为了认识更多的小伙伴，就每次换一个面具，这样就可以到不同的位置去牵别的小朋友。恶意节点就像这个恶搞的小朋友，它对外伪装成多个身份，这样就可以获取大量的区块链网络节点信息，以便进一步的攻击和破坏。

解决女巫攻击的一种方法是工作量证明机制，即用计算能力去证明你是一个节点，这样极大地增加了攻击的成本。

另一个方法是身份认证，可以是基于第三方可靠节点的认证。就像在所有参加游戏的小伙伴中选出眼睛最亮的那个，这样来避免大家被搞怪小朋友的面具蒙骗。身份认证也可以是全节点制的认证。这就相当于每个小朋友都要对恶搞小朋友进行身份审核，这样就大大降低了恶搞小朋友成功伪装多个身份的几率。

小结

了解各种类型的攻击可以使我们更好地防御它们，从而保障自己的财产安全。今天就先聊到这儿，后期还会有日蚀攻击和 DDoS (分布式拒绝服务攻击）等类型的科普介绍，欢迎大家关注。

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。