CZ:区块浏览器应过滤垃圾交易,以减少地址投毒风险 | 加密百科深度分析
加密百科独家解读
这件事,说白了就是币安创始人CZ在给区块链世界的“地图软件”提建议:把路上的垃圾广告牌都清掉,别让用户看花眼转错了钱。
一、 核心问题:“地址投毒”是什么?
想象一下,你要给朋友转账,他的钱包地址是一长串像“0x123…abc”的字符。攻击者会生成一个和这个地址前面、后面几位看起来一模一样,但中间不同的假地址(比如“0x123…adc”)。然后,他们自己先给这个假地址转一笔极小额的、没意义的代币(这就是“垃圾交易”)。这样,当你在区块浏览器(相当于所有交易的公开账本)上查看你朋友的转账记录时,就可能看到这条带有假地址的记录。如果你一不留神复制了这个假地址,钱就转到骗子手里了。这就是“地址投毒”。
二、 CZ的建议:从“展示一切”到“主动过滤”
1. 过去思路:区块浏览器(如Etherscan)的传统原则是“完全透明”,展示链上发生的每一笔交易。它们通常只负责标记可疑交易,但选择权交给用户。
2. 新提议:CZ认为,对于这种公认的、具有明确欺诈目的的垃圾交易,浏览器应该直接后台过滤掉,不展示给普通用户。这就像地图软件自动屏蔽那些已知的虚假商户标记,而不是用一行小字提醒你“这个地点可能有问题”。
3. 技术可行性:他指出这很容易做到,因为这类交易模式固定(从小额、无意义的代币转账开始),且部分钱包(如Trust Wallet)已经先行一步,在应用层面帮用户过滤了。现在需要区块浏览器这个“上游信息源”也行动起来。
三、 为什么现在提这个?
因为攻击已经“工业化”了。随着以太坊坎昆升级完成,网络效率提升,交易成本结构发生变化;同时,比特币减半后,整个加密生态的关注度和资金活跃度维持在更高水平。这反而让利用地址相似性进行自动化、批量化的“投毒攻击”变得更加有利可图且普遍。防御手段需要从“用户自己小心”升级到“基础设施主动防护”。
四、 潜在的争议与长远影响
1. 中心化审查争议:有人会质疑,由谁来定义“垃圾交易”?过滤标准是否会导致某些正当交易也被隐藏?这触及了区块链“抗审查”的核心精神。浏览器需要在“用户安全”和“信息完整性”之间找到新平衡。
2. 为AI时代做准备:CZ提到了一个关键的未来场景:AI代理之间自动进行海量微支付。如果垃圾交易混杂其中,会严重干扰AI的经济行为。他的逻辑是,既然未来交易主体可能是AI,那么用AI技术来实时识别和过滤攻击,也是一种自然进化。这预示着安全防护的战场将从“人防”转向“机防”。
简单来说,这件事标志着行业头部人物正在推动一项重要转变:区块链基础设施的服务重点,从追求绝对原始的数据透明,逐步向优先保障终端用户的体验和安全倾斜。这不仅是针对当前诈骗的技术补丁,更是为未来自动化、智能化的加密经济环境提前铺设规则。
背景资料 (原快讯)
CZ 在 X 平台发文表示,区块浏览器应直接过滤垃圾交易,而不是将其展示给用户,以降低地址投毒攻击带来的风险。他指出,此类交易在技术上可以较容易被完全筛除,部分钱包应用已经实现类似功能,例如 Trust Wallet 已对相关垃圾交易进行过滤处理。
CZ 同时表示,过滤垃圾交易的做法可能在未来对 AI 代理之间的微支付交易产生一定影响,但届时同样可以通过 AI 技术对垃圾交易进行识别与过滤。此前,Etherscan 曾提醒,以太坊上的地址投毒攻击正变得更加自动化和普遍,攻击者通常通过伪造与真实地址相似的地址诱导用户误转资金。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。