CZ kêu gọi các block explorer lọc trực tiếp giao dịch spam thay vì hiển thị, nhằm giảm rủi ro tấn công đầu độc địa chỉ khiến người dùng gửi nhầm tiền đến địa chỉ giả mạo.
Ông cho rằng các giao dịch spam có thể được lọc hoàn toàn vì về mặt kỹ thuật khá dễ xử lý, và một số ví đã triển khai; Trust Wallet được nêu là đã lọc các giao dịch spam liên quan.
- CZ đề xuất block explorer lọc giao dịch spam để hạn chế đầu độc địa chỉ.
- Trust Wallet đã áp dụng lọc giao dịch spam tương tự.
- Etherscan cảnh báo tấn công đầu độc địa chỉ trên Ethereum ngày càng tự động và lan rộng.
CZ: Block explorer nên lọc spam để giảm đầu độc địa chỉ
CZ viết trên nền tảng X rằng block explorer nên tự động lọc giao dịch spam thay vì hiển thị cho người dùng, nhằm giảm nguy cơ bị tấn công đầu độc địa chỉ.
Theo CZ, các giao dịch spam dạng này về mặt kỹ thuật có thể lọc triệt để và không cần đưa lên giao diện người dùng. Ông cho biết một số ứng dụng ví đã triển khai cách làm tương tự, và nêu ví dụ Trust Wallet đã lọc các giao dịch spam liên quan.
CZ cũng lưu ý việc lọc có thể ảnh hưởng đến các giao dịch thanh toán siêu nhỏ giữa các tác nhân AI trong tương lai. Tuy nhiên, ông cho rằng vẫn có thể nhận diện và lọc giao dịch spam bằng công nghệ AI, qua đó giảm tác động tiêu cực nhưng vẫn giữ được khả năng xử lý các luồng giao dịch nhỏ.
Tấn công đầu độc địa chỉ trên Ethereum: tự động hóa và lan rộng
Etherscan trước đó cảnh báo các cuộc tấn công đầu độc địa chỉ trên Ethereum đang trở nên tự động hơn và phổ biến rộng hơn.
Mô tả của Etherscan cho biết kẻ tấn công thường dùng các địa chỉ giả mạo có hình thức tương tự địa chỉ thật để đánh lừa người dùng, khiến họ chuyển tiền điện tử không cần thiết. Trong bối cảnh này, đề xuất lọc giao dịch spam của CZ tập trung vào việc giảm khả năng người dùng nhìn thấy và tương tác với các giao dịch mồi nhử ngay trên block explorer.
