🌫️ 灰尘攻击 Dusting Attack

🪙 先说说，什么叫「灰尘」？

灰尘是小到大多数人根本注意不到的一点点币。在比特币上，最小单位是一个聪（satoshi，0.00000001 BTC）；Bitcoin Core 会把任何小于「花掉它所需手续费」的输出当成灰尘——对较老的（非 SegWit）输出大约是 546 聪，原生 SegWit 则约 294 聪。低于这个数，网络可能直接当成垃圾拒收。攻击者往往会多发一点（比如 1,000 到 5,000 聪），好让灰尘活下来、一直可被追踪。提醒一句：交易所也用「灰尘」这个词指账户里的零碎余额，可以归集兑换成另一种币——那层意思无害，跟这里说的是两回事。

🔍 这套攻击到底怎么运作

公开的区块链把每一笔交易都永远、明明白白地记下来。灰尘攻击钻的就是这份透明的空子，分四步走：

1. 🌫️ 攻击者向大量地址发送微量币，有时一次就是成千上万个。
2. 👁️ 他们在区块浏览器上盯着链等，紧盯这些灰尘流向何处。
3. 🔗 等某个受害者日后花钱，把灰尘和自己的其它币凑在一笔交易里，这些地址就被认定属于同一个主人。
4. 🪪 把许多被串起来的地址拼到一起，攻击者就能去匿名化，揪出钱包背后的个人或公司。

🪙 可以想象成：一个陌生人悄悄往你钱包里塞了一张做了记号的钞票，然后跟着这张钞票去了哪儿，把你所有的藏钱处和花钱习惯都摸了个遍。那笔灰尘，就是这张做了记号的钞票。

🎯 新手为什么要在意

账本既公开又永久，你的隐私会在不知不觉间一点点流失。一旦某个钱包被对上了现实身份，背后的人就成了钓鱼、勒索、量身定制骗局的靶子。多数新手第一次遇到灰尘攻击，都是钱包里莫名其妙冒出一笔小额代币——有时交易备注里夹着一个诈骗链接，有时则是专门引诱你点击的假代币或假 NFT。像门罗币这类主打隐私的币，从设计之初就为了抵御这种链上追踪。

🛡️ 该做什么、不该做什么

• 🚫 别花掉这笔灰尘 —— 把它和你真正的币凑在一起转出去，恰恰就是串起你各个地址的那一步。很多钱包允许把一笔极小的输出标记为「不可花费」。
• 🔗 别点备注里的链接 —— 「点此领取奖励」这类消息，通往的是钓鱼网站，不是什么礼物。
• 🪙 别去碰来路不明的代币 —— 领取或兑换一枚假代币，可能等于授权一份恶意合约，把你钱包掏空。
• 🆕 用全新地址收款 —— 每笔交易换一个新的收款地址，时间一长就更难被追踪。

📊 收到灰尘，不会让任何人碰到你的钱。伤害只在你下一步动作时才触发——所以被无视的灰尘，说到底就是垃圾信息。

❓ 常见问题

钱包里冒出一笔我从没买过的小额币，是被盗了吗？

不是。任何人都能往你的公开地址转币，收到币并不会让对方拿到你资金的任何权限。灰尘本身既动不了也偷不走你的币。风险只在你花掉这笔灰尘、或去碰随它而来的假代币时才出现。

给我发灰尘，对方怎么就能查出我是谁？

区块链是公开的。如果你日后把这笔灰尘和自己的其它币凑在一笔交易里花掉，这些地址就会被认定属于同一个主人。在多个钱包上反复如此，攻击者就能拼出你的活动轨迹，再设法对上现实中的身份。

钱包里躺着灰尘，该拿它怎么办？

别动它。不要花掉，不要点交易备注里的任何链接，也不要去领取或兑换来路不明的代币。有些钱包允许把一笔极小的输出标记为「不可花费」，这样它就永远不会被凑进你真正的交易里。被无视的灰尘说到底就是垃圾信息。

🔗 相关术语 · 币种