碑文はどこに行くのでしょうか?
序文
2023年12月6日、ビットコイン投資家がインスクリプションズがビットコインにもたらした利益に歓喜していたとき、ビットコインコアノードクライアントの開発者ルーク・ダッシュジュニア氏はそれに冷や水を浴びせた。彼は、この書き込みが「スパム」攻撃であると考え、修正コードと CVE 脆弱性レポート (CVE-2023-50428) を提出しました。その後、ビットコイン コミュニティは爆発的に盛り上がり、2017 年のハード フォークの混乱を受けて再び白熱した議論に巻き込まれました。
それでは、ビットコインはセキュリティにもっと重点を置き、いくつかの予期せぬ機能を放棄すべきでしょうか、それとも予期せぬ革新に対してもっと寛容で、起こり得るセキュリティ問題に対しては若干寛容であるべきでしょうか?
私たちは、ビットコインの歴史が単なる憶測や誇大宣伝ではなく、そのエコシステムとセキュリティ環境の継続的な進化でもあることを知っています。この記事は、ビットコインの成長の 2 つの物語、つまりエコシステム内での有用性の拡大とセキュリティ対策の強化を掘り下げることを目的としています。イノベーションと強力なセキュリティ プロトコルの相乗効果によって、デジタル資産の新時代への道がどのように切り開かれるのかを探っていきます。
BTCエコシステムの概要と基礎知識
暗号通貨革命の基礎として、ビットコインは常に金と同様の価値の保存場所として使用されてきたことはわかっていますが、他のパブリックチェーン DEFI イノベーションが本格化しているとき、人々はビットコインの存在を忘れているようです。
ただし、先駆者たちが最初にステーブルコイン、Layer2、さらには DEFI の実験を開始したのはまさにビットコインでした。たとえば、通貨サークルにおける現在のハード通貨である USDT は、最初にビットコイン オムニレイヤー ネットワーク上で発行されました。技術的実装の観点 ビットコインエコシステムの基本的な分類。
これには、双方向アンカリングに基づくサイド チェーン、出力スクリプト (OP_RETURN) に基づくテキスト解析、Taproot スクリプトに基づく彫刻、BIP300 の更新とアップグレードに基づくドライブ チェーン、ステート チャネルに基づくライトニング ネットワークなどのテクノロジーが含まれます。
上記の用語の多くは理解できないかもしれませんが、心配しないでください。まず次の基本知識を理解してから、これらのエコシステムの技術原則を 1 つずつ説明し、関連するセキュリティ問題について説明します。
UTXOはビットコイン取引の基本単位です
イーサリアムのアカウント残高システムとは異なり、ビットコイン システムにはアカウントの概念がありません。イーサリアムには、アカウント ステータスの変更を保存および検証するために 4 つの複雑なマークル パトリシア トライが導入されています。対照的に、ビットコインは UTXO を巧みに使用して、これらの問題をより簡潔に解決します。
イーサリアムの4つの木
ビットコインの入出力
UTXO(Unspent Transaction Outputs、未使用のトランザクション出力)、名前は非常に発音が難しそうですが、実際には、入力、出力、トランザクションの3つの概念を理解すると簡単に理解できます。
トランザクションの入力と出力
イーサリアムに詳しい人は、トランザクションがブロックチェーン ネットワークの基本的な通信単位であることを知っているはずです。トランザクションがパッケージ化されて確認されると、チェーン上の状態変化が確認されたことになります。ビットコイン トランザクションでは、アドレス間のステータス操作は 1 つだけではなく、複数の入力スクリプトと出力スクリプトが存在します。
上の図は、非常に典型的なビットコインの 2 対 2 トランザクションです。理論的には、BTC の入力数と BTC の出力数は等しくなるはずですが、実際には、入力よりも少ない BTC 出力が、イーサリアムのガス料金に相当するマイナー手数料としてブロックマイナーによって獲得されます。
BTC を転送する場合、これら 2 つの入力アドレスがこれら 2 つの入力 (つまり、前のアドレス UTXO の未使用の出力) を使用できることを証明するために、入力スクリプト内で 2 つの入力アドレスを検証する必要があることがわかります。スクリプトは、ビットコインの 2 つの出力を消費するための条件、つまり、この未使用の出力が入力として次回使用されるときに満たされるべき条件を規定します (通常の送金の場合、条件は上の図のような出力アドレスの署名です)。 P2wPKH はタップルート アドレスの署名検証が必要であることを示し、P2PKH はレガシー アドレスの秘密キーの署名が必要であることを示します。
具体的には、ビットコイントランザクションのデータ構造は次のとおりです。
ビットコイン トランザクションの基本構造は、入力と出力という 2 つの重要な部分で構成されます。入力部分はトランザクションの開始者を指定し、出力部分はトランザクションと変更 (存在する場合) の受信者を指定します。取引手数料は、投入金額の合計と出力金額の合計の差額です。各トランザクションの入力は前のトランザクションの出力であるため、トランザクションの出力はトランザクション構造の中核要素になります。
この構造はチェーン接続を形成します。ビットコイン ネットワークでは、すべての正当なトランザクションは 1 つ以上の以前のトランザクションの出力まで遡ることができます。これらのトランザクション チェーンの開始点はマイニング報酬であり、終了点はまだ使用されていないトランザクション出力です。ネットワーク内のすべての未使用の出力は、ビットコイン ネットワークの UTXO (Unspent Transaction Output) と総称されます。
ビットコインネットワークでは、すべての新しいトランザクションの入力は未使用の出力でなければなりません。さらに、各入力には、前の出力の対応する秘密鍵署名も必要です。ビットコイン ネットワークの各ノードは、新しいトランザクションの正当性を検証するために、現在ブロックチェーン上にあるすべての UTXO を保存します。 UTXO と署名検証メカニズムを通じて、ノードはトランザクション履歴全体を追跡することなく、新しいトランザクションの正当性を検証できるため、ネットワークの運用および保守プロセスが簡素化されます。
ビットコインの独自のトランザクション構造は、ホワイトペーパー「ビットコイン: ピアツーピア電子キャッシュ システム」に沿って設計されており、そのトランザクション構造は現金のトランザクション プロセスをシミュレートします。金額は、以前に受け取った現金の量によって異なります。各トランザクションでは、このアドレスにあるすべての現金を全体として使用する必要があり、トランザクションの出力アドレスは、通常、スーパーマーケットの小銭と同様に、受け取りアドレスと両替アドレスになります。現金で取引する場合。
脚本
ビットコイン ネットワークでは、スクリプトが重要な役割を果たします。実際、ビットコイン トランザクションの各出力は、実際には特定のアドレスではなくスクリプトを指します。これらのスクリプトは、出力にロックされているアセットを受信者がどのように使用できるかを定義する一連のルールのようなものです。
トランザクションの合法性検証は、ロック スクリプトとロック解除スクリプトという 2 つのスクリプトに依存します。ロック スクリプトはトランザクションの出力内に存在し、その出力のロックを解除するために必要な条件を定義します。対照的に、ロック解除スクリプトは、UTXO アセットのロックを解除するために、ロック スクリプトによって定義されたルールに従う必要があります。これらのスクリプトは、トランザクションの入力部分にあります。このスクリプト言語の柔軟性により、ビットコインはさまざまな条件の組み合わせを実現でき、「部分的にプログラム可能な通貨」としての特徴を示しています。
ビットコイン ネットワークでは、各ノードが「先入れ先出し」ルールに基づいてこれらのスクリプトを解釈するスタック インタープリタを実行します。
最も古典的なビットコイン スクリプトには、P2PKH (Pay-to-Public-Key-Hash) と P2SH (Pay-to-Script-Hash) という 2 つの主な一般的なタイプがあります。 P2PKH は、受信者がアセットを使用するために対応する秘密キーで署名するだけの単純なトランザクション タイプです。 P2SH は、資産を使用するために複数の秘密鍵の結合署名が必要なマルチ署名の場合など、より複雑です。
これらのスクリプトと検証メカニズムが連携して、ビットコイン ネットワークの中核的な動作を形成し、トランザクションのセキュリティと柔軟性を確保します。
たとえば、ビットコインでは、P2PKH の出力スクリプト規則は次のとおりです。
公開鍵スクリプト: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG
入力には署名が必要です
署名スクリプト: sig
P2SHの出力スクリプトルールは以下のとおりです。
公開鍵スクリプト: OP_HASH160 OP_EQUAL
入力には複数署名リストが必要です
署名スクリプト: [言う] [言う...]
上記 2 種類のスクリプト ルールのうち、Pubkey スクリプトはロック スクリプトを表し、Signature スクリプトはロック解除スクリプトを表します。 OP_ で始まる単語は関連するスクリプト コマンドであり、ノードが解析できる命令でもあります。これらのコマンド ルールは、さまざまな Pubkey スクリプトに従って分割されており、スクリプトのロックを解除するためのルールも決定されます。
ビットコインのスクリプト メカニズムは比較的単純で、関連する OP 命令を解釈するスタックベースのエンジンにすぎず、解析できるスクリプト ルールはそれほど多くありません。しかし、これはブロックチェーンのプログラマビリティのプロトタイプを提供し、その後のいくつかのエコロジー プロジェクトは実際にスクリプトの原則に基づいて開発されました。 Segregated Witness と Taproot のアップデートにより、OP 命令の種類が豊富になり、各トランザクションに含めることができるスクリプトのサイズが拡張され、ビットコインのエコシステムは爆発的な成長を迎えました。
刻印の技術原則と安全性の問題
碑文テクノロジーの人気は、ビットコインの Segregated Witness および Taproot アップデートと切り離すことができません。
技術的に言えば、ブロックチェーンの分散化が進むほど、一般に効率は低下します。ビットコインを例にとると、そのブロックサイズは1MBのままで、サトシ・ナカモトによって最初にマイニングされたブロックと同じサイズです。拡大の問題に直面したビットコインコミュニティは、単純かつ直接的にブロックサイズを増やすという道を選択しませんでした。代わりに、Segregated Witness (SegWit) と呼ばれるアプローチを採用しました。これはハードフォークを必要とせず、ブロック内のデータ構造と効率を最適化することでネットワークを改善することを目的としたアップグレードスキームです。
隔離された証人
ビットコイン取引では、各取引の情報は主に基本取引データと証人データの 2 つの部分に分かれます。基本的な取引データには口座残高などの主要な財務情報が含まれ、証人データはユーザーの身元を確認するために使用されます。ユーザーにとっての主な関心事は、口座残高などの資産に直接関連する情報ですが、本人確認の詳細はトランザクションにそれほど多くのリソースを必要としません。言い換えれば、アセットを受信する当事者は主にアセットが利用可能かどうかに関心があり、送信者の詳細にあまり注意を払う必要はありません。
しかし、ビットコインのトランザクション構造では、証人データ(署名情報)が大量のストレージスペースを占有するため、転送効率の低下とトランザクションのパッケージ化コストの増加につながります。この問題を解決するために、Segregated Witness (SegWit) テクノロジーが導入されました。その中心的なアイデアは、監視データをメインのトランザクション データから分離して個別に保存することです。その結果、ストレージスペースの使用が最適化され、トランザクション効率が向上し、コストが削減されます。
このようにして、元の 1M ブロック サイズは変更されませんが、各ブロックはより多くのトランザクションに対応でき、Segregated Witness データ (つまり、さまざまな署名スクリプト) が追加の 3M スペースを占有することができ、Taproot スクリプト命令が提供されます。保管用に。
主根
Taproot は、ビットコイン ネットワークの重要なソフト フォーク アップグレードであり、ビットコイン スクリプトのプライバシーと効率、およびスマート コントラクトの処理能力を向上させるように設計されています。このアップグレードは、2017 年の SegWit アップグレード以来の大きな進歩と考えられています。
この Taproot アップグレードには、Taproot (マークル抽象構文ツリー、MAST)、Tapscript、および「Schnorr 署名」と呼ばれる新しいマルチ署名対応デジタル署名スキームの 3 つの異なるビットコイン改善提案 (BIP) が含まれています。 Taproot の目的は、取引プライバシーの向上や取引コストの削減など、さまざまなメリットをビットコイン ユーザーに提供することです。さらに、より複雑なトランザクションを実行するビットコインの能力が強化され、その応用範囲が拡大します。
Taproot のアップデートは 3 つのエコシステムに直接影響します。1 つは追加データを実装するために Taproot のスクリプトパス支出スクリプトを使用する序数プロトコルで、もう 1 つは単純なピアツーピア BTC から進化する Lightning Network の Taproot アセットへのアップグレードです。ピアツーピアへの支払い 新しい資産の発行をサポートします。もう 1 つは、Taproot の op_booland と op_not を使用して、ブール回路を Taproot スクリプトに「エッチング」し、スマート コントラクト仮想マシン機能を実現する、新しく提案された BitVM です。
序数
Ordinals は、2022 年 12 月に Casey Rodarmor によって発明されたプロトコルで、各サトシに固有のシリアル番号を与え、トランザクションで追跡します。誰でも Ordinals を介して UTXO の Taproot スクリプトにテキスト、画像、ビデオなどの追加データを添付できます。
序数に詳しい友人は知っているはずです。ビットコインの総数は 2,100 万で、各ビットコインには 10^8 サトシ (サトシ) が含まれているため、ビットコイン ネットワークには合計 2100 万 * 10^8 サトシが存在します。序数プロトコル これらのサトシは区別され、各サトシは固有の番号を持ちます。これは理論的には可能ですが、実際には不可能です。
BTC ネットワークにはダスト攻撃に耐えるために 546 サトシ (segwit は少なくとも 294 サトシ) の最小転送制限があるため、転送アドレスの種類によっては、1 サトシと 1 サトシの転送は許可されません。 SATOSHI または 294 SATOSHI を転送する必要があり、序数の先入れ先出し理論によれば、少なくとも各ブロックの SATOSHI No. 1 から SATOSHI No. 294 までは分割できません。
したがって、いわゆる彫刻は特定の SATOSHI に彫刻されるのではなく、トランザクションのスクリプトに彫刻されます。このトランザクションには少なくとも 294 SATOSHI の転送が含まれている必要があり、集中インデクサー (Unisat など) によって追跡されます。これら 294 サトシまたは 456 サトシの移転を特定します。
トランザクションでの碑文のエンコード方法
原則として、Taproot スクリプトの使用は既存の Taproot 出力からのみ行うことができるため、理論的には 2 段階のコミット/公開手順を介して登録を行う必要があります。まず、コミット トランザクションで、スクリプト パスの支出の内容に基づいて Taproot 入力を作成し、出力で支出/公開された署名条件を指定します。次に、リビール トランザクションでは、コミット トランザクションによって作成された出力が消費され、チェーン上の碑文の内容が明らかになります。
ただし、実際のインデクサーのシナリオでは、トランザクションを公開する役割にはあまり注意を払わず、入力スクリプト内の OP_FALSE OP_IF ... OP_ENDIF で構成されるスクリプト フラグメントを直接読み取り、碑文の内容を読み取ります。それから。
OP_FALSE 命令と OP_IF 命令を組み合わせるとスクリプトが実行されなくなるため、元のスクリプトのロジックに影響を与えることなく、任意のコンテンツのバイトをスクリプトに格納できます。
「Hello, world!」という文字列を含むテキスト碑文は次のようにシリアル化されます。
OP_FALSE OP_IF OP_PUSH "ord" OP_1OP_PUSH
"text/plain;charset=utf-8"OP_0OP_PUSH "こんにちは、世界!"OP_ENDIF
Ordinals プロトコルは基本的に、このコード部分を Taproot スクリプトにシリアル化します。
序数のコーディング原理を詳しく説明するために、チェーンからトランザクションを見つけてみましょう。
https://explorer.btc.com/btc/transaction/885d037ed114012864c031ed5ed8bbf5f95b95e1ef6469a808e9c08c4808e3ae
このトランザクションの詳細を確認できます。
0063 (OP_FALSE OP_IF) から始まる証人フィールドのエンコーディングを分析すると、シリアル化されたエンコーディングの内容を理解できます。
したがって、証人スクリプトのコードのこの部分を解読できれば、刻まれた内容を知ることができます。ここでエンコードされるのは平文情報であり、htmlや写真、動画などの他のデータも同様です。
理論的には、独自のエンコード コンテンツや、自分だけが知っている暗号化コンテンツを定義することもできますが、これらのコンテンツは通常のブラウザでは表示できません。
BRC20
2023 年 3 月 9 日、domo という匿名の Twitter ユーザーが、Ordinals プロトコルに基づいて代替可能なトークン標準を作成し、それを BRC20 標準と呼ぶというツイートを Twitter に投稿しました。そのアイデアは、Ordinals プロトコルを介して JSON 文字列データを Taproot スクリプトに書き込み、代替可能な BRC-20 トークンをデプロイ、作成、転送できるというものです。
図 1: BRC-20 トークンのささやかな始まり (このトピックに関する domo の最初の投稿)
出典:Twitter(@domodata)
図 2: BRC-20 トークンの 3 つの可能な初期操作 (p = プロトコル名、op = 操作、tick = ティッカー/識別子、max = 最大供給量、lim = 鋳造制限、amt = 数量)
出典: https://domo-2.gitbook.io/brc-20-experiment/、Binance Research
トークンの開始者は、deploy を通じてチェーン上に brc20 トークンをデプロイし、参加者は mint を通じてほぼ無料 (マイニング手数料のみ) でトークンを取得します。mint の数が最大値を超えると、mint の碑文が刻まれます。インデクサーによって無効とみなされます。その後、トークンを所有するアドレスは、転送記述を通じてトークンを転送できるようになります。
Ordinals の創設者 Casey が、BRC-20 トランザクションが Ordinals プロトコルの大部分を占めていることに非常に不満を持っていることは注目に値します。彼はBRC-20が自分が作ったオーディナルに大量のゴミをもたらしたと公に述べている。そのため、ケーシーチームはバイナンスに対し、ORDIトークンの導入に含まれるOrdinalsを削除するよう求める書簡を公開し、OrdinalsプロトコルがORDIに関連することを望まなかった。
拡張プロトコル
BRC20 スワップ
現在、碑文取引の最大の市場、インデクサー、ウォレットプロバイダーである Unisat は、BRC20 取引用の BRC20 スワッププロトコルを提案しており、現在初期ユーザーが試用できるようになっています。
以前の登録トランザクションは、PSBT (Partially Signed Bitcoin Transaction) と呼ばれる方法を通じてのみ実行できました。これは、Opensea のオフチェーン署名スキームに似ており、集中型サービスを使用して買い手と売り手の署名を「照合」します。その結果、BRC20資産はNFT資産と同様に未決注文を通じてのみ取引でき、流動性と取引効率が非常に低くなります。
brc20 swap では、brc20 プロトコルの json 文字列にモジュールと呼ばれるメカニズムが導入されており、このモジュールではスマート コントラクトに似た一連のスクリプトをデプロイできます。スワップモジュールを例に挙げると、ユーザーは転送を通じて BRC20 をモジュールにロックできます。つまり、自分自身への転送トランザクションを開始できますが、ユーザーがトランザクションを完了するか、トランザクションから撤退した後は、トランザクション内の碑文がモジュールにロックされます。 LP、トランザクションを開始して、brc20 トークンを引き出すことができます。
現在、brc20 スワップは、セキュリティ上の理由から、ブラック モジュールの拡張モードで動作します。コンセンサスと検証がなければ、ユーザーが引き出すことができる資金はモジュール内の資金の合計によって決まります。モジュールにロックされている総資産を超える資産を引き出します。
ブラック モジュールの動作がユーザーによって理解および実装され、徐々に信頼できるようになり、より多くのインデクサーによって徐々に受け入れられると、製品はブラック モジュールからホワイト モジュールに移行し、コンセンサス アップグレードに達します。ユーザーは自由に資産を預け入れたり引き出したりすることができます。
さらに、brc20 プロトコル、さらには Ordinals エコシステム全体さえまだ初期段階にあるため、Unisat はより大きな影響力と評判を占めており、プロトコルのトランザクションや残高照会などの完全なインデックス サービスを提供しており、単一集中化のリスクがあります。そのモジュラー操作アーキテクチャにより、より多くのサービス プロバイダーが参加できるようになり、より分散化されたインデックスが実現されます。
BRC420
Brc420 プロトコルは RCSV によって開発されました。彼らは、再帰的な索引を追加することによって、元の碑文を拡張しました。より複雑なアセット形式は再帰的に定義されます。同時に、Brc420 は、単一の碑文に基づいて、使用権と使用料との間の拘束関係を確立します。ユーザーがアセットを鋳造するとき、作成者にロイヤルティを支払う必要があります。また、碑文を所有すると、それを使用する権利を割り当て、価格を設定することができます。この動きは、Ordinals エコシステムのさらなるイノベーションを促進する可能性があります。 。
Brc420 の提案は、再帰的参照を通じてより複雑なメタバースを構築することに加えて、碑文エコロジーに幅広い想像空間を提供します。また、コード碑文の再帰的参照を通じてスマート コントラクト エコロジーを構築することもできます。
ARC20
ARC20 トークン標準は、Atomics プロトコルによって提供されています。この標準では、「アトム」がビットコインの最小単位のサトシ (sat) に基づいて構築されています。これは、各 ARC20 トークンが常に 1 つのサットによって裏付けられていることを意味します。さらに、ARC20 は Proof of Work (PoW) 碑文を介して鋳造される最初のトークン プロトコルであり、参加者はビットコインのマイニングと同様の方法で碑文や NFT を直接マイニングできます。
1 ARC20 トークンを 1 sat に相当すると、いくつかの利点が得られます。
1. まず第一に、各 ARC20 トークンの価値は 1 sat を下回ることはありません。そのため、ビットコインはそのプロセスにおいて「デジタル ゴールド アンカー」として機能します。
2. 次に、トランザクションを検証するときは、sat に対応する UTXO にクエリを実行するだけで済みます。これは、オフチェーンの台帳状態レコードとサードパーティのシーケンサーの複雑さを必要とする BRC20 とは対照的です。
3. さらに、ARC20 のすべての操作は追加の手順なしでビットコイン ネットワークを通じて完了できます。
4. 最後に、UTXO の構成可能性により、理論的には ARC20 トークンをビットコインと直接交換することが可能となり、将来の流動性の可能性が得られます。
Atomics プロトコルは、ARC20 トークンのビットワーク マイニング用の特別なプレフィックス パラメーターを設定します。トークン発行者は特別なプレフィックスを選択でき、ユーザーは ARC20 トークンを鋳造する資格を得る前に、CPU マイニングを通じて一致するプレフィックスを計算する必要があります。この「1 CPU、1 票」モデルは、ビットコイン原理主義者の哲学と一致しています。
碑文は安全ですか?
この碑文は、チェーンにアップロードされ、集中型インデクサーを通じて解析された単なる「無害な」テキストであるようです。ただし、セキュリティの問題は、集中型サービスのセキュリティに関する考慮事項であるようです。それでも次の点に注意する必要があります。
オンチェーンのセキュリティ問題
1. ノードの負荷が増加する
碑文によりビットコイン ブロックのサイズが増加し、ネットワーク全体でブロックを伝播、保存、検証するためにノードが必要とするリソースが増加します。書き込みが多すぎると、ビットコイン ネットワークの分散性が低下し、ネットワークが攻撃に対してより脆弱になります。
2. セキュリティを低下させる
インスクリプションは、悪意のあるコードを含むあらゆる種類のデータを保存するために使用できます。悪意のあるコードがビットコイン ブロックに追加されると、ネットワーク セキュリティの脆弱性が発生する可能性があります。
3. トランザクションは構造化する必要がある
碑文の取引では、トランザクションの構築と、碑文の指標性の不用意な破壊を防ぐための序数の先入れ先出し規則に注意する必要があります。
4. 売買にはリスクが伴います
Inscription の取引市場には、OTC であれ PSBT であれ、資産損失のリスクがあります。
特定のセキュリティ問題
1. オーファンブロック率とフォーク率が増加します
碑文によりブロック サイズが増加し、オーファン ブロック レートとフォーク レートの増加につながります。孤立ブロックは他のノードによって認識されないブロックを指し、フォークはネットワーク内に複数の競合するブロックチェーンが存在することを指します。孤立したブロックとフォークは、ネットワークの安定性とセキュリティを低下させます。
2. 攻撃者が碑文を改ざんした
攻撃者は、碑文の公開性を悪用して改ざん攻撃を実行する可能性があります。
たとえば、攻撃者は、インデクサーのサーバーに侵入したり、トロイの木馬を介してユーザーのデバイスを侵害したりする前に、碑文に保存されている情報を悪意のあるコードで置き換える可能性があります。
3. ウォレットの不正使用
ウォレットが不適切に使用され、ウォレットが碑文にインデックスを付けることができない場合、碑文が誤って転送され、資産の損失が発生する可能性があります。
4. フィッシングまたは詐欺
攻撃者は、偽の unisat やその他のインデクサー Web サイトを使用して、ユーザーに登録トランザクションを実行するよう誘導し、ユーザーの資産を盗む可能性があります。
5. PSBT署名の省略
Atomics Market はかつて、署名方法の誤った使用によりユーザー資産に損害を与えました。
関連書籍:
<アトミカル市場ユーザー資産損失の分析>
https://metatrust.io/company/blogs/post/the-analysis-of-the-atomicals-market-user-asset-loss
実行できるアクション
1. 碑文のサイズを制限する
ノードの負荷への影響を軽減するために、碑文のサイズを制限することができます。記事の冒頭で Luke が言及したように、これはすでに実行されています。
2. 碑文を暗号化する
悪意のあるコードから保護するために、碑文を暗号化できます。
3. 碑文の信頼できる情報源を使用する
信頼できる碑文のソースを使用すると、署名の問題やフィッシングを防ぐことができます。
4. 碑文をサポートするウォレットを使用する
送金には Inscription 対応ウォレットを使用してください。
5. 碑文コードと関連スクリプトのレビューに注意を払う
brc20-swap および再帰的書き込みの新しい実験では、コードおよび関連スクリプトの導入により、これらのコードおよびスクリプトのセキュリティを確保する必要があります。
要約する
技術的およびセキュリティの観点から見ると、ビットコイン インスクリプションは基本的にルールを回避する脆弱性であり、タップルート スクリプトにはデータが保存されないようであり、セキュリティ上の問題もいくつかあります。 Luke によるビットコインのコアコードへの変更は、セキュリティの観点からは正しいです。 Luke は、ビットコインのコンセンサス層を直接変更しませんでしたが、ノードが P2P ブロードキャスト メッセージを受信するときに序数トランザクションを自動的に除外できるように、スパム フィルター (戦略フィルター) モジュールを調整することを選択しました。この戦略フィルターには、トランザクションのさまざまな側面が標準に準拠しているかどうかをチェックする isStandard() と呼ばれる関数がいくつかあります。トランザクションが基準を満たさない場合、ノードが受信したトランザクションはすぐに破棄されます。
言い換えれば、最終的に Ordinals トランザクションをブロックチェーンに追加できるとしても、ほとんどのノードはこのタイプのデータをトランザクション プールに追加しないため、Ordinals データをパッケージ化しようとするマイニング プールが Ordinals データを受信するまでの遅延が増加します。鎖。ただし、マイニング プールが BRC-20 トランザクションを含むブロックをブロードキャストした場合でも、他のノードはそれを認識します。
Luke はすでに Bitcoin Knots クライアントのポリシー フィルターへの変更を展開しており、同様の変更を Bitcoin Core クライアントにも導入する予定です。このリビジョンでは、いくつかの異なる場所でスクリプトのサイズを制限する g_script_size_policy_limit という新しいパラメーターを導入しました。この変更は、トランザクション処理時のスクリプト サイズに追加の制限があり、トランザクションの受け入れおよび処理方法に影響を与えることを意味します。
現在、このパラメータのデフォルト値は 1650 バイトで、どのノード クライアントも起動時にパラメータ -maxscriptsize を使用して設定できます。
ただし、コードが更新されたとしても、すべてのマイナー ノードが新しいバージョンに更新されるまでにはまだ長い時間がかかります。その間に、Inscription コミュニティのイノベーターはより安全なプロトコルを作成できるはずです。
Metatrust Labs は、オンチェーン データと資産追跡を通じて、metaScore プラットフォーム上で Inscription 投資リスクをスコア化し、監視しています。同時に、投資家が実際のリスクを監視できるようにするために、metaScout プラットフォーム上でビットコイン ネットワーク監視ルール エンジンも開始しました。ビットコイン碑文データの時間ステータス。
この号では、現在普及している碑文エコロジーの技術原理と考えられるセキュリティ問題について探ります。次号では、より複雑なタップルート回路エッチング技術である bitVM について説明しますので、ご期待ください。
メタトラスト・ラボについて
MetaTrust Labs は、シンガポールの南洋理工大学によって設立された、Web3 人工知能セキュリティ ツールとコード監査サービスの大手プロバイダーです。当社は、開発者とプロジェクト関係者が Web3 アプリケーションとスマート コントラクトを保護できるようにする高度な AI ソリューションを提供します。当社の包括的なサービスには、AI セキュリティ スキャン、コード監査、スマート コントラクト モニタリング、トランザクション モニタリングが含まれます。 AI を統合することで、安全なエコシステムを確保し、ユーザーと開発者間の信頼を強化します。
公式ウェブサイト:https://www.metatrust.io/
ツイッター: https://twitter.com/MetaTrustLabs
リンクトイン: https://www.linkedin.com/in/metatrust
