Eugenia 可以让捐款人捐款到她宣布的一个随机生成地址(例如:
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy)。或者她可以生成一个以“1Kids”开头的靓号地址以显得更独特。
在这两种情况下,使用单一固定地址(而不是每比捐款用一个独立的动态地址)的风险之一是小偷有可能会黑进你的网站,用他自己的网址取代你的网址, 从而将捐赠转移给自己。如果你在不同的地方公布了你的捐款地址,你的用户可以在付款之前直观地检查以确保这个地址跟在你的网站、邮件和传单上看到的地址是同一个。在随机地址
1j7mdg5rbqyuhenydx39wvwk7fslpeoxzy 的情况下,普通用户可能会只检查头几个字符“1j7mdg”,就认为地址匹配。使用靓号地址生成器,那些想通过替换类似地址来盗窃的人可以快速生成与前几个字符相匹配的地址。
生成匹配某随机地址的多个靓号
原版随机地址
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
4 位字符匹配
1J7md1QqU4LpctBetHS2ZoyLV5d6dShhEy
5 位字符匹配
1J7mdgYqyNd4ya3UEcq31Q7sqRMXw2XZ6n
6 位字符匹配
1J7mdg5WxGENmwyJP9xuGhG5KRzu99BBCX 那靓号地址会不会增加安全性?如果 Eugenia 生成
1Kids33q44erFfpeXrmDSz7zEqG2FesZEN 的靓号地址,用户可能看到靓号图案的字母和一些字符在上面,例如在地址部分中注明了 1Kids33。这样就会迫使攻击者生成至少 6 个字母相匹配的的靓号地址(比之前多 2 个字符),就要花费比 Eugenia 多 3364 倍的靓号图案。本质上,Eugenia 付出的努力(或者靓号池付出的)迫使攻击者不得不生成更长的靓号图案。如果 Eugenia 花钱请矿池生成 8 个字符的靓号地址,攻击者将会被逼迫到 10 字符的境地,那将是个人电脑,甚至昂贵自定义靓号挖掘机或靓号池也无法生成。对 Eugenia 来说可承担的起支出,对攻击者来说则变成了无法承担支出,特别是如果欺诈的回报不足以支付生成靓号地址所需的费用。
