CZ：区块浏览器应过滤垃圾交易，以减少地址投毒风险

从技术角度看，CZ 的提议触及了区块链基础设施在用户体验与安全性之间平衡的核心矛盾。地址投毒本质上是利用用户界面漏洞的社会工程攻击，攻击者通过发送微小金额的尘埃交易，伪造与目标地址高度相似的恶意地址，诱导用户在后续转账中误操作。这种攻击并不直接破解加密算法，而是利用了人类认知的局限性。

区块浏览器作为链上数据的门户，目前承担了过多未经过滤的原始数据展示责任。从工程实现层面，过滤此类交易确实可行，例如基于交易金额、发送方行为模式、地址相似度阈值等维度建立实时风控模型。Trust Wallet 的实践已经证明，通过本地或服务端校验机制可以有效拦截大部分此类风险。

但更深层的问题在于，过滤机制可能违背区块链数据不可篡改与中立性原则。如果由中心化实体（如浏览器运营商）决定何为“垃圾交易”，可能开启审查的先例。未来若AI代理间微支付成为常态，尘埃交易的定义可能发生变化——某些极小金额交易可能是合理的机器间交互，而非攻击。

理想的解决方案可能需要结合协议层与应用层协同。例如在ERC-8004等标准中嵌入代理身份验证机制，或通过账户抽象（如EIP-7702）实现交易意图验证，从源头上减少误操作可能。同时需要教育用户采用ENS等可读标识符，而非直接操作原始地址。

最终，安全性与开放性的权衡需要社区共识。技术过滤可以作为临时措施，但长期仍需通过协议升级将安全机制内生化，既保持链的数据完整性，又为用户提供智能防护。