比特币地址“投毒”作为一种针对性的钱包安全风险再次浮现。研究员Jameson Lopp在比特币网络上识别出近48,000笔可疑交易,但证据表明这主要源于社交工程和用户界面混淆,而非比特币核心协议本身出现漏洞。
这种攻击方式利用了部分用户直接复制过往交易地址而非仔细核对每一位字符的习惯。地址“投毒”攻击并不改变比特币的运行规则,但可能利用某些钱包设计中地址显示不完整以及相似地址难以区分的特性。
**Lopp的比特币地址“投毒”研究发现**
根据Lopp的分析,首批匹配的交易出现在2023年7月7日的区块797570中。随后,从2023年12月12日的区块819455到2025年1月28日的区块881172之间,这种攻击模式呈现出规律性的爆发。在此期间,研究员统计了近48,000笔可能符合“投毒”特征的交易。他还注意到,在经历约两个月的暂停后,该活动再次出现,这暗示这是一次持续性的攻击活动,而非孤立事件。
攻击的规模使得这一问题备受关注,同时也更清晰地界定了问题的性质。现有证据支持这是一场针对钱包的攻击活动,而非标题为“比特币韧性研究”的调查,更不代表比特币网络的共识机制或加密技术出现了失效。
**风险为何是定向的,而非比特币协议的突破**
Lopp的扫描发现了一个疑似成功的案例,其中一名受害者将0.1枚比特币发送至了一个恶意地址。他指出,该源钱包仍持有近8枚比特币,这表明即使整体成功率较低,一次成功的欺诈也可能对攻击者而言极具价值。
“一次成功的诡计本可能带来更高的投资回报。”
这句话恰当地概括了问题的两个层面。对于用户而言,悲观的看法是地址“投毒”成本低廉、难以察觉,一旦成功则利润丰厚;而对于比特币网络本身而言,更为积极的解读是,这种威胁依赖于用户界面的欺骗,而非协议层面的漏洞。
明确这一区别至关重要,因为关于比特币“被黑客攻击”的标题会夸大事实。本文章背后的研究简报特别强调,更准确的表述应为“地址历史投毒”和“钱包用户体验暴露”,目前没有证据表明基础层面的安全出现了故障。
**其他平台的损失表明交易所正加强防御**
相关数据同时支撑了当前风险图景的两个方面。一方面,地址“投毒”的严重性足以促使交易所构建专门的控制措施;另一方面,筛选、警告和拦截工具的存在表明,当平台将此视为一种欺诈防范问题而非未解决的技术缺陷时,该威胁是可以被有效降低的。
比特币价格保持稳定,但用户应吸取的教训十分明确。
研究简报中包含的市场数据显示,在访问时,比特币价格为73,752.97美元,较前一日上涨3.05%。