區塊鏈架構如何使用戶易受地址毒化攻擊

一宗令人震驚的事件近日曝光了錢包界面在地址驗證方面的關鍵漏洞。一名用戶在不知情的情況下，將近$50 百萬USDT的資金誤送到詐騙者的錢包，而非預期的收款人。這種攻擊手法被稱為地址中毒（address poisoning），揭示了區塊鏈設計選擇與用戶界面行為之間令人擔憂的交集，安全研究人員才剛開始理解其中的複雜性。

攻擊機制解析

地址中毒利用了帳戶制區塊鏈系統運作的基本原理。攻擊者首先創建一個與受害者曾經使用過的地址非常相似的假地址。為了讓這個假地址看起來合法，詐騙者會向其發送少量的USDT，將其直接嵌入用戶的交易記錄中。

大多數錢包界面會將過去的交易記錄作為方便用戶參考的資料。當用戶進行大額轉帳時，自然會瀏覽這些歷史記錄並複製地址——這是錢包設計長期鼓勵的便利行為。詐騙者正是利用這一流程。當受害者在從主要交易平台進行測試交易後，試圖轉出約$50 百萬USDT時，他們不知不覺中選擇了中毒地址。一鍵點擊便完成了轉帳，資金直接轉入攻擊者帳戶，而區塊鏈的不可篡改性確保交易無法逆轉。

為何帳戶制模型較易受攻擊

加密貨幣生態系統主要基於兩種根本不同的會計系統：帳戶制（account-based）與UTXO（未花費交易輸出，Unspent Transaction Output）模型。

以太坊及大多數EVM相容網路採用帳戶制，每個地址都作為一個永久帳戶，持有餘額。這種設計允許錢包維持可見的地址歷史，並鼓勵用戶重複使用地址，為地址中毒攻擊提供了理想的土壤。這種便利性雖然提升了用戶體驗，但同時也成為安全漏洞。

相較之下，比特幣與Cardano則採用UTXO模型。在此系統中，每筆交易會消耗舊的輸出並產生全新的輸出，沒有持久的帳戶餘額概念——區塊鏈追蹤的是個別的幣與其所有權。關鍵是，這種架構消除了地址中毒所依賴的永久地址歷史。當錢包界面依賴UTXO模型時，用戶可參考的歷史地址數量大幅減少，使得攻擊難度大大提高。

業界反應與預防措施

此事件引發了對錢包設計標準的緊急討論。領先的錢包開發者已開始實施基於addEventListener的安全功能，當用戶貼上地址時會觸發驗證警示，增加複製流程的阻力。有些甚至重新設計地址驗證界面，只顯示部分匹配的地址，迫使用戶手動確認每個字符。

這些技術性防護措施解決的是表面症狀，而非根本原因。更全面的解決方案應在協議層面做出架構決策——偏好像UTXO這樣不維持持久地址歷史的模型。然而，鑑於帳戶制系統的主導地位，短期內實用的防禦措施更為重要。

設計與人性行為的交集

安全研究人員強調，這次事件既非協議失誤，也非智能合約漏洞，而是區塊鏈架構與人類行為交互的結果，設計者未曾預料。用戶信任錢包界面會顯示安全選項，但這些界面卻繼承了多年前架構決策所帶來的漏洞。

事件後的錢包安全更新明確警告用戶不要從交易記錄中複製地址，並建議改用QR碼驗證或硬體錢包確認流程。這些程序性變革反映了一個殘酷的事實：個人警覺性再高，也無法單靠自己彌補設計上的漏洞。

隨著加密貨幣產業的擴展，理解這些架構取捨變得至關重要。便利與安全、持久帳戶與短暫輸出之間的抉擇，將直接影響數百萬美元的資金安全。未來的區塊鏈應用在早期設計階段，必須慎重權衡這些因素。