Este artículo realiza un análisis en profundidad de algunos fenómenos de “pérdida” de runas que han ocurrido en operaciones recientes entre cadenas de BEVM y también propone sugerencias de seguridad para evitar que tales problemas vuelvan a ocurrir.
Escrito por León, equipo de investigación de ScaleBit
TL;DR
Este artículo realiza un análisis en profundidad de algunos fenómenos de “pérdida” de runas que han ocurrido en operaciones recientes entre cadenas de BEVM y también presenta sugerencias de seguridad para evitar que tales problemas vuelvan a ocurrir.
Recientemente, hemos notado que algunas runas se “pierden” en las operaciones entre cadenas de BEVM, lo que ha despertado preocupación e inquietudes en la comunidad. Este artículo realizará un análisis en profundidad de este tema, con el objetivo de proporcionar a los usuarios una comprensión más completa del mismo, al mismo tiempo, también utilizará este tema para hablar sobre algunas precauciones en el uso de inscripciones y runas que se han vuelto populares recientemente.
fondo
*El 23 de diciembre de 2023, hora de Beijing, algunos usuarios de comercio entre cadenas de BEVM descubrieron que algunos COOK y PSBTS mantenidos en sus cuentas se transfirieron al puente entre cadenas sin su conocimiento. Posteriormente, estos usuarios plantearon preguntas al equipo de BEVM. Luego, el Twitter oficial de BEVM emitió una declaración, diciendo que debido a que esta parte de las runas no es compatible con billeteras convencionales como * Unisat *, al realizar una cadena cruzada con BEVM, dichas inscripciones no convencionales serán tratadas como ordinario * UTXO *Ir a la dirección BEVM. *
*El equipo de seguridad de ScaleBit notó este incidente e inmediatamente llevó a cabo una investigación. Después de una investigación realizada por el equipo de ScaleBit, se confirmó que esta parte de las runas de hecho fue transferida como un UTXO ordinario en la misma transacción entre cadenas, en lugar de ser “robada” por BEVM. *
Citando información del sitio web oficial de BEVM, BEVM es un BTC Layer 2 que utiliza BTC como gas y es compatible con EVM. El objetivo principal es expandir el escenario de contrato inteligente de Bitcoin y ayudar a BTC a superar las limitaciones de la cadena de bloques de Bitcoin. Turing no está completo y no admite contratos inteligentes, lo que permite a BTC crear aplicaciones descentralizadas con BTC como gas nativo en la capa 2 de BEVM.
Recientemente, con el lanzamiento del evento BEVM Odyssey, muchos usuarios han comenzado a cruzar BTC a BEVM para interactuar, con la esperanza de aprovechar la oportunidad de participar en el ecosistema BEVM en el futuro. Sin embargo, durante el proceso de cadena cruzada, algunos usuarios descubrieron que parte de COOK y PSBTS que tenían se perdieron. Según el navegador blockchain, se descubrió que esta parte de las runas se había transferido al puente de cadena cruzada BEVM. entonces ocurrió la situación mencionada anteriormente.
A continuación, ven con nosotros para ver qué pasó.
Primero, encontramos información de transacciones entre cadenas a través del navegador BEVM () y, a través del análisis, encontramos que la dirección de recepción del puente entre cadenas es:
bc1p43kqxnf7yxcz5gacmqu98cr2r5gndtauzrwpypdzmsgp7n3lssgs5wruvy。
Posteriormente, verificamos Rune Alpha (un navegador y servicio universal que admite protocolos RUNAS como COOK y PSBTS), cuya dirección contiene una gran cantidad de diversas runas, incluidas más de 110.000 COOK y más de 280.000 PSBTS.
Inmediatamente llevamos a cabo investigaciones y análisis sobre esta parte de las transacciones relacionadas con las runas.
Tomemos una de estas transacciones como ejemplo:
El contenido de la transacción se muestra en la figura:
Podemos ver que la transacción tiene dos entradas, 0.00000546 BTC (incluidos 1000 COOK) y 0.02169031 BTC, y la salida es 0.02 BTC (incluidos 1000 COOK) y 0.00148377 BTC.
A modo de comparación, encontramos una transacción que no era una transacción COOK con una transacción puente entre cadenas. El resultado es el siguiente:
Se puede observar que tanto la entrada como la salida contienen un UTXO de 0.00000546 BTC.
¿Por qué esto es tan? Aquí necesitamos conocer algunos conocimientos relevantes.
##UTXO
Primero, comprendamos qué es UTXO.
UTXO, el nombre completo es Salida de transacción no gastada, la traducción literal es Salida de transacción no gastada, este es el punto central de conocimiento de Bitcoin. En las transacciones de Bitcoin, cada transacción tiene entradas y salidas. El dinero que otra persona le paga es la “entrada de la transacción” y el dinero que usted recibe es la “salida de la transacción”.
La idea central de diseño de UTXO es sin estado. Registra los eventos de transacción pero no el estado final. Es decir, solo se registran los eventos de cambio y los usuarios deben calcular sus propios saldos en función de los registros históricos. Por lo tanto, el modelo de transacción de Bitcoin es diferente al de la cuenta bancaria que usamos habitualmente, no tiene cuenta, Bitcoin solo tiene UTXO. Una UTXO puede imaginarse como una “moneda” de cualquier cantidad.
Entrada y cambio UTXO
UTXO es como una moneda y no se puede dividir ni usar. Entonces, ¿cómo se cobra el monto ingresado durante la transacción y cómo se obtiene el cambio?
Por ejemplo, Xiao Ming transfiere 1 BTC a Xiao Gang. Todo el proceso es así: Xiao Ming necesita recopilar suficientes entradas. Por ejemplo, en la transacción anterior correspondiente a la dirección de Xiao Ming, encontró un UTXO con un valor nominal de 0,9, que no es suficiente para 1 BTC. Afortunadamente, múltiples Se permiten entradas en la transacción, por lo que Xiao Ming encontró otro UTXO con un valor nominal de 0,2, por lo que habrá dos entradas en esta transacción de transferencia. También habrá dos salidas al mismo tiempo, una apuntando a la dirección de Xiaogang, con un valor nominal de 1 BTC. El otro apunta a la dirección de Xiao Ming, con un valor nominal de aproximadamente 0,1 BTC. Este resultado es el cambio.
En el proceso de transferencia de Bitcoin, no existe un algoritmo fijo para ingresar y depende de la implementación de la billetera.
Inscripciones y runas de Bitcoin.
En segundo lugar, debemos entender qué son las inscripciones y runas. Las inscripciones y runas de Bitcoin son dos conceptos importantes en el ecosistema de Bitcoin.
**El principal representante de Bitcoin Inscription es el protocolo Ordinals. **Ordinals nació en diciembre de 2022. El contenido está completamente en cadena y desarrollado por Casey Rodarmor. El protocolo utiliza el sistema de numeración Sat. Los ordinales rastrean cada satoshi en las transacciones dándoles un número de serie. Al mismo tiempo, los usuarios pueden adjuntar datos adicionales (imágenes, videos, texto, etc.) a la cadena de bloques de Bitcoin a través de Ordinales, haciendo que cada Cada Satoshi es único y, por tanto, tiene la naturaleza de NFT. BRC-20 se creó basándose en este protocolo.
**Protocolo Runes, también conocido como Protocolo Runes. **Con la popularidad de BRC-20, las transacciones de tokens relacionados con BRC-20 representan la mayor parte del protocolo Ordinals. El 26 de septiembre de 2023, Casey Rodarmor volvió a desarrollar un protocolo llamado Runas (que es lo que ahora todo el mundo llama protocolo Runes) como reemplazo de BRC-20. Este protocolo es un protocolo FT (Fungible Token, token fungible) simple basado en UTXO (Unspent Transaction Output) que permite a los usuarios de Bitcoin tener una buena experiencia. Los principales representantes de las runas son COOK y PSBTS que mencionamos.
Los portadores de inscripciones y runas de Bitcoin son UTXO. Una diferencia clave entre las inscripciones de Bitcoin (Inions) y las runas (Rune) es que Las inscripciones están grabadas en los datos de los Testigos Segregados, mientras que las Runas están grabadas en In OP\ _DEVOLVER. El tamaño de datos que OP_RETURN puede almacenar es muy limitado, pero es más que suficiente para emitir monedas. Esta no es una tecnología nueva.
Para que los usuarios emitan inscripciones o runas, esencialmente envían Bitcoins que coinciden con la cantidad del protocolo, y el protocolo le devuelve un UTXO con inscripciones o runas, generalmente un UTXO de 0,00000546 BTC. Hablemos de por qué es 0,00000546. Este es el monto mínimo de transacción establecido por Bitcoin.
La inscripción de transferencia también se debe a que estas billeteras reconocen el formato especial de estos UTXO, las usan como entrada a través de los protocolos correspondientes y pagan tarifas de manejo adicionales para transferirlos a la otra parte.
¿Por qué el usuario perdió la “runa”?
Para los usuarios que pierden runas, debido a que todavía son de naturaleza UTXO, cuando los usuarios usan UniSat para realizar operaciones entre cadenas en Bitcoin, UniSat no reconoce esta parte del UTXO que contiene runas, lo trata como un UTXO ordinario y lo ingresa en conjunto. .Enviado al puente de las cadenas cruzadas.
De hecho, no solo las operaciones entre cadenas, los usuarios también pueden perder runas al realizar otras operaciones de transferencia de Bitcoin en billeteras que no admiten runas. El 7 de diciembre, un usuario perdió 15.000 COOK durante una operación de intercambio de BRC-20 en Unisat.
Otra cosa interesante es que al lanzar runas en Runes Alpha, es posible transferir las inscripciones del usuario como Gas.
¿Por qué nadie informa que faltan inscripciones?
A través de la documentación oficial de BEVM, descubrimos que la cadena cruzada de BEVM admite la cadena cruzada de inscripciones. Los usuarios solo necesitan usar BSwap para vincular sus inscripciones con BEVM. La billetera utilizada en las cadenas es la billetera UniSat. Esta es una billetera enchufable de Chrome para el ecosistema BTC, que ayuda a los usuarios a almacenar, acuñar y transferir tokens BRC-20. Puede identificar la inscripción del usuario, evitando así la fusión de esta parte de UTXO. Solo se transferirá cuando el usuario intercambie activamente la inscripción.
Dado que Unisat actualmente no admite el protocolo de runas, es por eso que los usuarios “perderán” runas en las cadenas, pero no inscripciones. Ocurrirá una situación similar si cambia a otras billeteras que no admiten runas.
¿Todavía se pueden recuperar las runas?
Ahora que las runas se han movido al puente de cadenas cruzadas, ¿aún pueden los usuarios recuperar esa parte de las runas?
Consultamos el documento técnico de BEVM. La solución de cadena cruzada de activos de BEVM está construida en base a la tecnología Taproot de Bitcoin. Es una red POS compuesta por firma Schnorr + contrato Mast + nodo ligero de 1000 BTC para lograr la descentralización de activos. -cadena y gestión, la cadena cruzada bidireccional de BTC-BEVM se gestiona completamente en función del consenso de los nodos en la cadena, logrando una codificación completa y sin confianza en lugar de depender de la gestión manual o de múltiples firmas, lo que convierte a BTC y Bitcoin en la cadena cruzada bidireccional. La seguridad de la cadena de activos es tan descentralizada y segura como BFT POS, por lo que los funcionarios de BEVM no pueden iniciar una transacción de transferencia por separado para retirar los “activos rúnicos” del usuario.
Dado que BEVM no admite el protocolo de runas, la probabilidad de que esta parte de las runas se transfiera es completamente aleatoria. Cuando el contrato de custodia ejecuta la transacción, estos “activos de runas” pueden transferirse como UTXO ordinario, pero todo el proceso es Completamente aleatorio y no sujeto a control humano, si se quiere retirar por la fuerza, se debe cambiar por completo el consenso de toda la cadena BEVM, lo que sin duda conducirá a una bifurcación dura de BEVM.
En general, este incidente se debió a múltiples motivos:
- La billetera utilizada para operaciones entre cadenas no admite runas.
- BEVM es un activo administrado distribuido y descentralizado que no se puede retirar manualmente.
- El usuario no está familiarizado con el protocolo de runas.
¿Cómo evitar que este tipo de problemas vuelvan a ocurrir?
Para los usuarios comunes, ¿cómo evitar que este tipo de problemas vuelvan a ocurrir? Al realizar operaciones interactivas, recomendamos que los usuarios hagan lo siguiente:
- **Asegúrese de que la billetera que utiliza admita Inscripción o el protocolo de Inscripción. **
- **Asegúrese de que el protocolo con el que desea interactuar (como un puente entre cadenas) sea compatible con el protocolo Inscription Rune. **
- **Antes de utilizar el protocolo, primero estudie si hay algún problema durante la operación del usuario. **
- **Utilice múltiples billeteras para administrar diferentes activos. **
Al mismo tiempo, se recuerda a los desarrolladores que al desarrollar y diseñar, deben considerar y prepararse completamente para resolver posibles problemas de incompatibilidad de protocolos desde el nivel del código. De lo contrario, investigue antes de conectarse y proporcione recordatorios claros para evitar dudas y problemas innecesarios.
Resumir
La aparición de inscripciones y runas es un hito importante en la continua exploración e innovación del ecosistema de Bitcoin, ha promovido en gran medida la atención y el entusiasmo de todos por participar en el ecosistema de Bitcoin y también ha desempeñado un gran papel en el desarrollo futuro de Bitcoin. ecosistema significado. **Sin embargo, por ahora, las inscripciones y runas aún se encuentran en una etapa relativamente temprana. Esperamos que todos presten atención a los riesgos relacionados al participar y eviten quedarse ciegos. **
ScaleBit es un equipo de seguridad blockchain líder en el campo Web3, ubicado en Silicon Valley, Singapur, Hong Kong, Taiwán y otros lugares. Hemos proporcionado soluciones de seguridad blockchain a 200+ organizaciones y proyectos en el campo global Web3, auditamos un total de 180.000+ líneas de código y protegemos activos de usuarios por más de 8 mil millones+ dólares. . **¡Haga que la seguridad sea accesible para todos! Si tiene alguna necesidad de auditoría de seguridad, no dude en contactarnos. Personalizaremos soluciones de seguridad detalladas, integrales y profesionales para protegerlo a usted y al campo Web3. **
Referencias
[1]
[2]
[3]
