Куда идет надпись?
Предисловие
6 декабря 2023 года, когда биткойн-инвесторы приветствовали прибыль, которую Inscriptions принесла биткойну, Люк Дашджр, разработчик клиента узла Bitcoin Core, облил его холодной водой. Он посчитал надпись «спамовой» атакой и предоставил код исправления и отчет об уязвимости CVE (CVE-2023-50428). Затем сообщество Биткойн взорвалось, снова охваченное жаркими дебатами после хаоса хардфорка 2017 года.
Так должен ли Биткойн уделять больше внимания безопасности и отказаться от некоторых неожиданных функций, или ему следует быть более терпимым к неожиданным инновациям и слегка терпимым к возможным проблемам безопасности?
Мы знаем, что путь Биткойна — это не просто спекуляции и шумиха, но и непрерывная эволюция его экосистемы и среды безопасности. Цель этой статьи — углубиться в двойную историю роста Биткойна: расширение полезности внутри его экосистемы и усиление мер безопасности. Мы исследуем, как синергия инноваций и надежных протоколов безопасности может проложить путь к новой эре цифровых активов.
Обзор экосистемы BTC и базовые знания
Мы знаем, что Биткойн, являющийся краеугольным камнем криптовалютной революции, всегда использовался в качестве средства сбережения, подобно золоту. Когда другие инновации публичной сети DEFI находятся в самом разгаре, люди, похоже, забыли о существовании Биткойна.
Однако именно на Биткойне пионеры впервые начали экспериментировать со стейблкоинами, Layer2 и даже DEFI. Например, USDT, текущая твердая валюта в валютном круге, была впервые выпущена в сети Bitcoin Omnilayer. Перспектива технической реализации. Базовая классификация экосистемы Биткойн.
Включая такие технологии, как сайдчейны на основе двунаправленной привязки, синтаксический анализ текста на основе выходных сценариев (OP_RETURN), гравировка на основе сценариев Taproot, приводные цепи на основе обновлений и обновлений BIP300, а также сети Lightning на основе каналов состояния.
Возможно, вы не понимаете многие из приведенных выше терминов, поэтому не волнуйтесь, давайте сначала ознакомимся со следующими базовыми знаниями, а затем объясним технические принципы этих экосистем один за другим и обсудим связанные с этим вопросы безопасности.
UTXO — это базовая единица биткойн-транзакций.
В отличие от системы баланса счетов Ethereum, в системе Биткойн нет понятия учетной записи. Ethereum представляет четыре сложных попытки Меркла Патриции хранить и проверять изменения в статусе учетной записи. Напротив, Биткойн умело использует UTXO для более лаконичного решения этих проблем.
Четыре дерева Эфириума
Входы и выходы биткойнов
UTXO (Unspent Transaction Outputs, неизрасходованный вывод транзакции), название звучит очень сложно произнести, но на самом деле его легко понять, поняв три концепции ввода, вывода и транзакции.
Входы и выходы транзакций
Друзья, знакомые с Ethereum, должны знать, что транзакция является основной единицей связи в сети блокчейн. Как только транзакция упаковывается в блок и подтверждается, это означает, что изменение состояния в цепочке подтверждается. В транзакциях Биткойн существует не одна операция статуса адреса-адреса, а несколько входных и выходных сценариев.
На картинке выше изображена очень типичная транзакция Биткойн 2 к 2. Теоретически количество входных BTC и количество выходных BTC должно быть равным. Фактически, выход BTC, который меньше входного, зарабатывает майнеры блоков в виде комиссий майнеров, что эквивалентно комиссии за газ в Ethereum.
Мы видим, что при передаче BTC два входных адреса необходимо проверить во входном скрипте, чтобы доказать, что эти два входных адреса могут использовать эти два входа (то есть неизрасходованный выход предыдущего, UTXO), а выход скрипт оговаривает условия расходования двух выходных биткойнов, то есть какие условия должны быть выполнены в следующий раз, когда этот неизрасходованный выход будет использоваться в качестве входных (для обычных переводов условием является подпись выходного адреса, как на картинке выше, P2wPKH указывает, что требуется проверка подписи основного адреса, а P2PKH указывает, что требуется подпись закрытого ключа устаревшего адреса).
В частности, структура данных транзакций Биткойн выглядит следующим образом:
В транзакции Биткойн базовая структура состоит из двух ключевых частей: входов и выходов. Входная часть определяет инициатора транзакции, а выходная часть определяет получателя транзакции и изменение (если таковое имеется). Комиссия за транзакцию представляет собой разницу между общей суммой ввода и общей суммой вывода. Поскольку вход каждой транзакции является выходом предыдущей транзакции, выход транзакции становится основным элементом структуры транзакции.
Эта структура образует цепную связь. В сети Биткойн каждую законную транзакцию можно отследить до результатов одной или нескольких предыдущих транзакций. Отправной точкой этих цепочек транзакций является вознаграждение за майнинг, а конечной точкой — выходные данные транзакции, которые еще не были потрачены. Все неизрасходованные выходные данные в сети называются UTXO (выход неизрасходованных транзакций) сети Биткойн.
В сети Биткойн входы каждой новой транзакции должны быть неизрасходованными выходами. Кроме того, для каждого ввода также требуется соответствующая подпись закрытого ключа предыдущего вывода. Каждый узел в сети Биткойн хранит все UTXO, которые в настоящее время находятся в блокчейне, для проверки легитимности новых транзакций. Благодаря UTXO и механизмам проверки подписи узлы могут проверять легитимность новых транзакций, не отслеживая всю историю транзакций, что упрощает процесс эксплуатации и обслуживания сети.
Уникальная структура транзакций Биткойна разработана в соответствии с его официальным документом «Биткойн: одноранговая электронная денежная система». Биткойн — это система электронных денег. Ее структура транзакций имитирует процесс транзакции с использованием адреса. Сумма зависит от суммы наличных, полученных ранее. Каждая транзакция требует, чтобы все наличные на этом адресе были потрачены целиком, а выходным адресом транзакции обычно является адрес получения и адрес сдачи, как в супермаркете. при расчете наличными.
Скрипт
В сети Биткойн скрипты играют жизненно важную роль. Фактически, каждый вывод транзакции Биткойн фактически указывает на сценарий, а не на конкретный адрес. Эти сценарии подобны набору правил, определяющих, как получатель может использовать активы, заблокированные в выходных данных.
Проверка легальности транзакций осуществляется с помощью двух сценариев: сценария блокировки и сценария разблокировки. Сценарий блокировки существует в выходных данных транзакции и определяет условия, необходимые для разблокировки этих выходных данных. Сценарии разблокировки, напротив, должны следовать правилам, определенным сценариями блокировки для разблокировки активов UTXO. Эти сценарии расположены во входной части транзакции. Гибкость этого языка сценариев позволяет Биткойну достигать различных комбинаций условий, демонстрируя свои характеристики как «частично программируемой валюты».
В сети Биткойн каждый узел запускает интерпретатор стека, который интерпретирует эти сценарии на основе правил «первым пришел — первым вышел».
Существует два основных распространенных типа самых классических биткойн-скриптов: P2PKH (оплата по хэшу открытого ключа) и P2SH (оплата по хэшу сценария). P2PKH — это простой тип транзакции, в котором получатель просто подписывает соответствующий закрытый ключ, чтобы использовать актив. P2SH более сложен, например, в случае с несколькими подписями, когда для использования актива требуется объединенная подпись нескольких закрытых ключей, или.
Вместе эти сценарии и механизмы проверки образуют основную работу сети Биткойн, обеспечивая безопасность и гибкость транзакций.
Например, в Биткойне правила выходного сценария P2PKH следующие:
Скрипт публичного ключа: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG
Для ввода требуется подпись
Подпись: sig
Правила выходного сценария P2SH следующие:
Скрипт открытого ключа: OP_HASH160 OP_EQUAL
Для ввода требуется список мультиподписей
Сценарий подписи: [сказать] [сказать...]
Среди двух вышеупомянутых типов правил сценария сценарий Pubkey представляет собой сценарий блокировки, а сценарий подписи представляет собой сценарий разблокировки. Слова, начинающиеся с OP_, являются связанными командами сценария, а также инструкциями, которые узел может анализировать. Эти правила команд разделены по различным сценариям Pubkey, которые также определяют правила сценариев разблокировки.
Механизм сценариев в Биткойне относительно прост. Это всего лишь механизм на основе стека, который интерпретирует соответствующие инструкции OP. Существует не так уж много правил сценария, которые можно проанализировать, и он не может реализовать очень сложную логику. Но он послужил прототипом для программирования блокчейна, и некоторые последующие экологические проекты были фактически разработаны на основе принципов сценариев. С обновлениями Segregated Witness и Taproot типы инструкций OP стали более многочисленными, размер скрипта, который может быть включен в каждую транзакцию, был увеличен, а экосистема Биткойн начала бурный рост.
Технические принципы нанесения надписи и вопросы безопасности
Популярность технологии записи неотделима от обновлений Bitcoin Segregated Witness и Taproot.
Технически, чем более децентрализован блокчейн, тем менее он эффективен в целом. Если взять Биткойн в качестве примера, размер его блока остается на уровне 1 МБ, того же размера, что и первый блок, первоначально добытый Сатоши Накамото. Столкнувшись с проблемой расширения, сообщество Биткойн не выбрало путь простого и прямого увеличения размера блока. Вместо этого они применили подход под названием Segregated Witness (SegWit), схему обновления, которая не требует хард-форка и направлена на улучшение сети за счет оптимизации структуры данных в блоке и эффективности обработки.
Отдельный свидетель
В транзакциях Биткойн информация каждой транзакции в основном делится на две части: основные данные транзакции и данные-свидетели. Базовые данные транзакций включают в себя ключевую финансовую информацию, такую как остатки на счетах, а данные-свидетели используются для проверки личности пользователя. Для пользователей их главной заботой является информация, непосредственно связанная с активами, например балансы счетов, в то время как детали проверки личности не требуют слишком много ресурсов в транзакциях. Другими словами, сторона, получающая актив, в первую очередь озабочена тем, доступен ли актив, и ей не нужно уделять слишком много внимания данным отправителя.
Однако в структуре транзакций Биткойна данные-свидетели (т. е. информация о подписи) занимают большой объем места для хранения, что приводит к снижению эффективности передачи и увеличению затрат на упаковку транзакций. Для решения этой проблемы была внедрена технология Segregated Witness (SegWit). Ее основная идея заключается в том, чтобы отделить данные-свидетели от основных данных транзакции и хранить их отдельно. Результатом этого является оптимизация использования пространства хранения, что повышает эффективность транзакций и снижает затраты.
Таким образом, хотя исходный размер блока в 1 МБ остается неизменным, каждый блок может вместить больше транзакций, а данные сегрегированного свидетеля (то есть различные сценарии подписи) могут занимать дополнительное пространство размером 3 МБ, предоставляя инструкции сценария Taproot. Богатство закладывает основу. для хранения.
стержневой корень
Taproot — это важное программное обновление сети Биткойн, предназначенное для повышения конфиденциальности и эффективности биткойн-скриптов, а также возможностей обработки смарт-контрактов. Это обновление считается большим достижением со времени обновления SegWit в 2017 году.
Это обновление Taproot включает в себя три различных предложения по улучшению биткойнов (BIP): Taproot (Абстрактное синтаксическое дерево Меркла, MAST), Tapscript и новую схему цифровой подписи, совместимую с несколькими подписями, называемую «подпись Шнорра». Цель Taproot — предоставить пользователям Биткойн множество преимуществ, включая повышение конфиденциальности транзакций и снижение транзакционных издержек. Кроме того, это расширит возможности Биткойна выполнять более сложные транзакции, тем самым расширяя сферу его применения.
Обновление Taproot напрямую влияет на три экосистемы: одна — это протокол ordinals, который использует сценарии расходования скриптов Taproot для реализации дополнительных данных, другая — это обновление Lightning Network до Taproot Asset, который развивается из простого однорангового BTC; оплата в одноранговой сети. Он поддерживает выпуск новых активов; другой — недавно предложенный BitVM, который использует op_booland и op_not в Taproot для «выгравирования» схемы bool в скрипт Taproot для реализации функции виртуальной машины смарт-контракта.
ординалы
Ordinals — это протокол, изобретенный Кейси Родармором в декабре 2022 года, который присваивает каждому сатоши уникальный серийный номер и отслеживает их в транзакциях. Любой может прикрепить дополнительные данные, включая текст, изображения, видео и т. д., в скрипт Taproot UTXO через Ordinals.
Друзья, знакомые с ординалами, должны знать: общее количество биткойнов составляет 21 миллион, и каждый биткойн содержит 10^8 сатоши (сатоши), поэтому в сети биткойн всего 21 миллион*10^8 сатоши, и Протокол порядковых номеров. Эти сатоши различаются, и каждый сатоши имеет уникальный номер. Теоретически это возможно, но на практике сделать это невозможно.
Поскольку в сети BTC установлен минимальный лимит перевода в 546 сатоши (segwit составляет не менее 294 сатоши) для защиты от пылевых атак, то есть не разрешены переводы 1 сатоши и 1 сатоши. В зависимости от типа адреса перевода не менее 546. сатоши или 294 сатоши должны быть переданы, и согласно теории нумерации порядковых номеров в порядке очереди, по крайней мере, сатоши № 1 до сатоши № 294 каждого блока являются неделимыми.
Таким образом, так называемая гравировка не выгравирована на определенном сатоши, а выгравирована в сценарии транзакции, и эта транзакция должна содержать как минимум перевод в размере 294 сатоши, который затем отслеживается централизованным индексатором (например, unisat) и определите ситуацию перевода этих 294 сатоши или 456 сатоши.
Как надписи кодируются в транзакциях
В принципе, использование скриптов Taproot может осуществляться только из существующих выходных данных Taproot, поэтому теоретически запись должна выполняться с помощью двухэтапной процедуры фиксации/раскрытия. Сначала в транзакции фиксации создайте входные данные Taproot на основе содержимого пути сценария и укажите условия подписания расходов/раскрытых данных в выходных данных. Во-вторых, в транзакции раскрытия выходные данные, созданные транзакцией фиксации, расходуются, раскрывая содержимое надписи в цепочке.
Однако в реальном сценарии индексатора мы не уделяем особого внимания роли раскрытия транзакции. Вместо этого мы напрямую читаем фрагмент сценария, состоящий из OP_FALSE OP_IF ... OP_ENDIF, во входном сценарии и читаем содержимое. надпись оттуда.
Поскольку комбинация инструкций OP_FALSE и OP_IF приведет к тому, что сценарий не будет выполнен, в нем можно хранить байты произвольного содержимого, не затрагивая логику исходного сценария.
Текстовая надпись, содержащая строку «Hello, world!» сериализуется следующим образом:
OP_FALSE OP_IF OP_PUSH "ord"OP_1OP_PUSH
"text/plain;charset=utf-8"OP_0OP_PUSH "Привет, мир!"OP_ENDIF
Протокол Ordinals по существу сериализует этот фрагмент кода в скрипт Taproot.
Найдем транзакцию из цепочки, чтобы подробно объяснить принцип кодирования ординалов:
https://explorer.btc.com/btc/transaction/885d037ed114012864c031ed5ed8bbf5f95b95e1ef6469a808e9c08c4808e3ae
Мы можем просмотреть детали этой транзакции:
Мы анализируем кодировку поля-свидетеля, начиная с 0063 (OP_FALSE OP_IF), и можем понять содержимое сериализованной кодировки:
Таким образом, пока мы можем декодировать эту часть кода в сценарии-свидетеле, мы можем знать записанное содержимое. Здесь кодируется обычная текстовая информация, и другие данные, такие как HTML, изображения, видео и т. д., также аналогичны.
Теоретически вы также можете определить свой собственный кодированный контент или даже зашифрованный контент, который известен только вам, но этот контент не может отображаться в обычных браузерах.
BRC20
9 марта 2023 года анонимный пользователь Твиттера по имени domo опубликовал в Твиттере твит с предложением создать стандарт взаимозаменяемых токенов поверх протокола Ordinals, назвав его стандартом BRC20. Идея состоит в том, что строковые данные JSON можно вписывать в скрипты Taproot через протокол Ordinals для развертывания, выпуска и передачи взаимозаменяемых токенов BRC-20.
Рисунок 1: Скромное начало токена BRC-20 (первое сообщение domo на эту тему)
Источник: Твиттер (@domodata)
Рисунок 2. Три возможных начальных операции для токенов BRC-20 (p = имя протокола, op = операция, галочка = тикер/идентификатор, max = максимальное количество, lim = лимит чеканки, amt = количество)
Источник: https://domo-2.gitbook.io/brc-20-experiment/, Binance Research.
Инициатор токена размещает токен brc20 в цепочке посредством развертывания, а затем участники получают токен через монетный двор практически бесплатно (только плата за майнинг). Когда количество монетных дворов превышает максимальное, надпись монетного двора будет отображаться. считаться индексатором недействительным. После этого адрес, владеющий Токеном, может передать Токен посредством передаточной надписи.
Стоит отметить, что основатель Ordinals Кейси очень недоволен тем, что транзакции BRC-20 составляют большую часть протокола Ordinals. Он публично заявил, что BRC-20 принёс кучу мусора в созданные им Ординалы. Поэтому команда Кейси публично направила письмо с просьбой Binance удалить Ordinals из описания токена ORDI. Он не хотел, чтобы протокол Ordinals был связан с ORDI.
расширенный протокол
BRC20 обмен
Unisat, в настоящее время крупнейший поставщик рынка, индексаторов и кошельков для биржевой торговли, предложил протокол свопа BRC20 для транзакций BRC20, который теперь доступен для ознакомления первым пользователям.
Предыдущие транзакции записи могли осуществляться только с помощью метода PSBT (частично подписанная биткойн-транзакция), который аналогичен схеме внесетевой подписи Opensea и использует централизованные сервисы для «сопоставления» подписей покупателей и продавцов. Это приводит к тому, что активами BRC20 можно торговать только через отложенные ордера, такие как активы NFT, а ликвидность и эффективность транзакций очень низки.
Подкачка brc20 представляет механизм, называемый модулем, в строке json протокола brc20. В этом модуле можно развернуть набор скриптов, похожих на смарт-контракты. На примере модуля подкачки пользователь может заблокировать BRC20 в модуле посредством передачи, то есть инициировать транзакцию передачи самому себе, но запись в транзакции блокируется в модуле после того, как пользователь завершит транзакцию или выйдет из нее. LP, Вы можете инициировать транзакцию и вывести токены brc20.
В настоящее время своп brc20 работает в расширенном режиме черного модуля. Черный модуль предназначен для целей безопасности. Без консенсуса и проверки средства, которые пользователи могут вывести, определяются суммой средств в модуле, то есть ни один пользователь не может. вывести активы, превышающие общую сумму активов, заблокированных в модуле.
Когда поведение черного модуля понятно и реализовано пользователями, постепенно становится надежным и постепенно принимается большим количеством индексаторов, продукт переходит от черного модуля к белому модулю и достигает консенсусного обновления. Пользователи могут свободно вносить и выводить активы.
Кроме того, поскольку протокол brc20 и даже вся экосистема Ordinals все еще находятся на ранних стадиях развития, Unisat пользуется большим влиянием и репутацией. Он предоставляет полные услуги индексации, такие как транзакции и запросы баланса для протокола, и существует единый риск централизации. Его модульная архитектура работы позволяет участвовать большему количеству поставщиков услуг, тем самым достигая более децентрализованного индекса.
BRC420
Протокол Brc420 был разработан RCSV. Они расширили исходную надпись, добавив рекурсивный индекс. Более сложные форматы активов определяются рекурсивно. В то же время Brc420 устанавливает обязательную связь между правами использования и роялти на основе одной записи. Когда пользователь чеканит актив, ему или ей необходимо выплачивать гонорары создателю, а когда он владеет надписью, он может выделить право на ее использование и установить за нее цену. Этот шаг может стимулировать больше инноваций в экосистеме Ordinals. .
Предложение Brc420 предоставляет более широкое пространство для воображения для экологии надписей. Помимо построения более сложной метавселенной посредством рекурсивных ссылок, экологию смарт-контрактов можно также построить с помощью рекурсивных ссылок над надписями кода.
АРК20
Стандарт токена ARC20 обеспечивается протоколом Atomics. В этом стандарте «атом» — это базовая единица, построенная на основе наименьшей единицы Биткойна — сатоши (сато). Это означает, что каждый токен ARC20 всегда поддерживается 1 сат. Кроме того, ARC20 — это первый протокол токенов, который чеканится с помощью надписей Proof of Work (PoW), что позволяет участникам напрямую майнить надписи или NFT аналогично майнингу биткойнов.
Приравнивание 1 токена ARC20 к 1 сату дает несколько преимуществ:
1. Прежде всего, стоимость каждого токена ARC20 никогда не будет меньше 1 сата, что заставляет Биткойн выступать в качестве «якоря цифрового золота» в этом процессе.
2. Во-вторых, при проверке транзакции вам нужно только запросить UTXO, соответствующий sat, в отличие от BRC20, который требует записей о состоянии реестра вне цепочки и сложности стороннего секвенсора.
3. Кроме того, все операции ARC20 могут выполняться через сеть Биткойн без дополнительных действий.
4. Наконец, благодаря возможности компоновки UTXO теоретически возможно напрямую обменивать токены ARC20 на Биткойн, что обеспечивает возможность будущей ликвидности.
Протокол Atomics устанавливает специальные параметры префикса для Bitwork Mining для токенов ARC20. Эмитенты токенов могут выбрать специальный префикс, а пользователи должны рассчитать соответствующий префикс с помощью майнинга ЦП, прежде чем они получат право чеканить токен ARC20. Эта модель «один процессор — один голос» соответствует философии биткойн-фундаменталистов.
Надпись безопасна?
Кажется, что надпись — это просто кусок «безобидного» текста, загруженный в цепочку и проанализированный централизованным индексатором. Похоже, что проблема безопасности — это всего лишь вопрос безопасности для централизованных сервисов. Однако с точки зрения безопасности в цепочке вы. еще нужно обратить внимание на следующие моменты:
Проблемы безопасности в сети
1. Увеличение нагрузки на узел
Надписи увеличивают размер блоков Биткойн, что увеличивает ресурсы, необходимые узлам для распространения, хранения и проверки блоков по сети. Если надписей будет слишком много, это уменьшит децентрализацию сети Биткойн и сделает сеть более уязвимой для атак.
2. Уменьшите безопасность
Надписи могут использоваться для хранения любого типа данных, включая вредоносный код. Добавление вредоносного кода в блоки Биткойн может привести к уязвимостям безопасности сети.
3. Сделки должны быть структурированы.
Транзакции в надписях требуют построения транзакций и внимания к правилу «первым пришел — первым обслужен» для порядковых номеров, чтобы предотвратить непреднамеренное разрушение индексальности надписей.
4. При покупке и продаже существуют риски.
Торговый рынок Inscription, будь то внебиржевой или PSBT, подвержен риску потери активов.
конкретные проблемы безопасности
1. Увеличение частоты потерянных блоков и частоты форков.
Надписи увеличивают размер блока, что приводит к увеличению частоты потерянных блоков и частоты форков. Сиротские блоки относятся к блокам, которые не распознаются другими узлами, а форки относятся к существованию нескольких конкурирующих блокчейнов в сети. Потерянные блоки и форки снижают стабильность и безопасность сети.
2. Злоумышленник подделал надпись
Злоумышленник может воспользоваться открытостью надписи для проведения фальсификационных атак.
Например, злоумышленник может подменить информацию, хранящуюся в надписи, вредоносным кодом, прежде чем проникнуть на серверы индексатора или скомпрометировать пользовательские устройства с помощью троянов.
3. Неправильное использование кошелька.
Если кошелек используется неправильно и кошелек не может проиндексировать надписи, велика вероятность, что надписи будут переданы неправильно, что приведет к потерям активов.
4. Фишинг или мошенничество
Злоумышленники могут использовать поддельные веб-сайты Unisat и другие индексаторы, чтобы побудить пользователей проводить транзакции записи, тем самым похищая пользовательские активы.
5. Отсутствие подписи PSBT
Atomics Market однажды стал причиной повреждения пользовательских активов из-за неправильного использования методов подписи.
Связанное чтение:
<Анализ потерь активов пользователей на рынке атомных бомб>
https://metatrust.io/company/blogs/post/the-anaанализ-of-the-atomicals-market-user-asset-loss
Действия, которые можно предпринять
1. Ограничьте размер надписей
Размер надписей можно ограничить, чтобы уменьшить влияние на нагрузку на узел, что Люк, упомянутый в начале статьи, уже делает.
2. Зашифруйте надпись
Надписи могут быть зашифрованы для защиты от вредоносного кода.
3. Используйте проверенные источники надписей
Доверенные источники надписей можно использовать для предотвращения проблем с подписями и фишинга.
4. Используйте кошелек, поддерживающий надписи
Используйте кошелек с поддержкой Inscription для осуществления переводов.
5. Обратите внимание на просмотр кодов надписей и сопутствующих скриптов.
В новых экспериментах brc20-swap и рекурсивной записи в связи с введением кодов и связанных с ними скриптов необходимо обеспечить безопасность этих кодов и скриптов.
Подвести итог
С технической точки зрения и с точки зрения безопасности Bitcoin Inscription, по сути, представляет собой уязвимость, позволяющую обходить правила. Сценарий Taproot, похоже, не хранит данные, и с ним также есть некоторые проблемы с безопасностью. Изменения Люка в базовом коде Биткойна верны с точки зрения безопасности. Люк не стал напрямую модифицировать уровень консенсуса Биткойна, но решил настроить модуль спам-фильтра (фильтра стратегии), чтобы узлы могли автоматически фильтровать порядковые транзакции при получении широковещательных сообщений P2P. В этом фильтре стратегии есть несколько функций isStandard(), которые проверяют, соответствуют ли различные аспекты транзакции стандарту. Если транзакция не соответствует критериям, транзакция, полученная узлом, будет быстро аннулирована.
Другими словами, хотя транзакции Ordinals в конечном итоге могут быть добавлены в блокчейн, большинство узлов не будут добавлять этот тип данных в пул транзакций, что увеличит задержку получения данных Ordinals пулом майнинга, желающим упаковать их в пул транзакций. цепь. Однако если пул майнинга передает блок, содержащий транзакцию BRC-20, другие узлы все равно его распознают.
Люк уже внедрил изменения в фильтр политики в клиенте Bitcoin Knots и планирует внести аналогичные изменения в клиент Bitcoin Core. В этой версии он представил новый параметр g_script_size_policy_limit, который ограничивает размер скриптов в нескольких разных местах. Это изменение означает, что будут дополнительные ограничения на размер скрипта при обработке транзакций, влияющие на то, как транзакции принимаются и обрабатываются.
В настоящее время значение этого параметра по умолчанию составляет 1650 байт, и любой клиент узла может установить его при запуске с помощью параметра -maxscriptsize:
Однако даже если код будет обновлен, пройдет еще много времени, прежде чем все узлы майнера будут обновлены до новой версии. За это время новаторы в сообществе Inscription должны иметь возможность создать более безопасный протокол.
Metatrust Labs оценивает и отслеживает инвестиционные риски Inscription на платформе MetaScore посредством отслеживания данных и активов в цепочке. В то же время она также запустила механизм правил мониторинга сети Биткойн на платформе MetaScout, который может помочь инвесторам отслеживать реальную ситуацию. временной статус данных Bitcoin Inscription.
В этом выпуске мы исследуем технические принципы и возможные проблемы безопасности популярной сейчас экологии надписей. В следующем выпуске мы представим вам более сложную технологию травления схем Taproot — bitVM, так что следите за обновлениями.
О лаборатории МетаТраст
MetaTrust Labs — ведущий поставщик инструментов безопасности искусственного интеллекта Web3 и услуг аудита кода, созданных Наньянским технологическим университетом в Сингапуре. Мы предоставляем передовые решения искусственного интеллекта, которые позволяют разработчикам и участникам проекта защищать приложения Web3 и смарт-контракты. Наши комплексные услуги включают сканирование безопасности с помощью искусственного интеллекта, аудит кода, мониторинг смарт-контрактов и мониторинг транзакций. Интегрируя искусственный интеллект, мы обеспечиваем безопасную экосистему и повышаем доверие между пользователями и разработчиками.
Официальный сайт: https://www.metatrust.io/
Твиттер: https://twitter.com/MetaTrustLabs
Линкедин: https://www.linkedin.com/in/metatrust
