なぜクロスチェーンビットコインによってルーン文字が不思議なことに失われるのでしょうか?ルーンの喪失によって引き起こされるいくつかの警告について話す

この記事では、最近の BEVM クロスチェーン操作で発生したいくつかのルーン「ロスト」現象を詳細に分析し、そのような問題が再び発生するのを回避するためのセキュリティ上の提案も提案します。

執筆者: ScaleBit 研究チーム、Leon

##TL;DR

この記事では、最近の BEVM クロスチェーン操作で発生したいくつかのルーン「ロスト」現象を詳細に分析し、そのような問題が再び発生するのを回避するためのセキュリティに関する提案も行います。

最近、BEVM クロスチェーン操作で一部のルーンが「失われた」ことに気づき、コミュニティで懸念と懸念を引き起こしました。この記事では、ユーザーにこの問題をより包括的に理解していただくことを目的として、この問題について徹底的に分析するとともに、このトピックを使用して、碑文やルーン文字を使用する際の注意事項についても説明します。最近人気になってきました。

＃＃ 背景

*北京時間の2023年12月23日、一部のBEVMクロスチェーン取引ユーザーは、自分のアカウントに保持されているCOOKとPSBTSの一部が知らないうちにクロスチェーンブリッジに移管されていることを発見し、その後、これらのユーザーはBEVMチームに質問を提起しました。その後、BEVM の公式 Twitter は声明を発表し、ルーンのこの部分は * Unisat * などの主流のウォレットではサポートされていないため、BEVM にクロスチェーンする場合、そのような非主流の碑文は次のように扱われると述べました。通常 * UTXO *BEVM アドレスに移動します。 *

*ScaleBit セキュリティ チームはこのインシデントに気づき、すぐに調査を実施しました。 ScaleBit チームによる調査の結果、ルーンのこの部分は BEVM によって「盗まれた」のではなく、実際に同じクロスチェーン トランザクションで通常の UTXO として転送されたことが確認されました。 *

BEVM 公式ウェブサイトからの情報を引用すると、BEVM は BTC をガスとして使用する BTC レイヤー 2 であり、EVM と互換性があります。中心的な目標は、ビットコインのスマート コントラクト シナリオを拡張し、BTC がビットコイン ブロックチェーンの制約を突破できるようにすることです。チューリングは完全ではなく、スマート コントラクトをサポートしていません。これにより、BTC が BEVM のレイヤー 2 上のネイティブ ガスとして BTC を使用して分散型アプリケーションを構築できるようになります。

最近、BEVM Odyssey イベントの開始により、多くのユーザーが将来 BEVM エコシステムに参加する機会を掴むことを期待して、相互作用のために BTC を BEVM にクロスチェーンし始めました。しかし、クロスチェーンプロセス中に、一部のユーザーが保有していたCOOKとPSBTSの一部が失われたことに気づき、ブロックチェーンブラウザによると、この部分のルーン文字がBEVMクロスチェーンブリッジに転送されていたことが判明しました。そのため、上記のような状況が発生しました。

次に、何が起こったのかを見に来てください。

まず、BEVM ブラウザを通じていくつかのクロスチェーン トランザクション情報を見つけました () 分析により、クロスチェーン ブリッジの受信アドレスが次であることがわかりました。

bc1p43kqxnf7yxcz5gacmqu98cr2r5gndtauzrwpypdzmsgp7n3lssgs5wruvy。

次に、Rune Alpha (COOK や PSBTS などの RUNES プロトコルをサポートするユニバーサル ブラウザおよびサービス) を確認したところ、そのアドレスには 110,000 以上の COOK、280,000 以上の PSBTS を含む多数のさまざまなルーンが保持されています。

私たちは直ちにルーン関連取引のこの部分について調査と分析を実施しました。

これらのトランザクションの 1 つを例として考えてみましょう。

トランザクションの内容を図に示します。

トランザクションには 0.00000546 BTC (1000 COOK を含む) と 0.02169031 BTC の 2 つの入力があり、出力は 0.02 BTC (1000 COOK を含む) と 0.00148377 BTC であることがわかります。

比較のために、クロスチェーン ブリッジ トランザクションを伴う COOK トランザクションではないトランザクションが見つかりました。出力は次のとおりです。

入力と出力の両方に 0.00000546 BTC の UTXO が含まれていることがわかります。

なぜそうなるのでしょうか?ここで、関連する知識を知っておく必要があります。

UTXO

まず、UTXO とは何かを理解しましょう。

UTXO、正式名は Unspent Transaction Output、直訳すると Unspent Transaction Output で、これはビットコインの中核となる知識ポイントです。ビットコイン取引では、各トランザクションにインプットとアウトプットがあり、他人から支払われるお金が「トランザクションインプット」、あなたが受け取るお金が「トランザクションアウトプット」となります。

UTXO の中心的な設計思想は ステートレスです。トランザクション イベントは記録されますが、最終ステータスは記録されません。つまり、変更イベントのみが記録され、ユーザーは履歴記録に基づいて独自の残高を計算する必要があります。したがって、ビットコインの取引モデルは私たちが普段利用している銀行口座とは異なり、口座を持たず、ビットコインにはUTXOのみが存在します。 UTXO は、任意の金額の「コイン」として想像できます。

UTXOの入力と変更

UTXOはコインと同じで分解して使うことはできませんが、取引中に投入した金額をどのように集めて、おつりを得るのか？

たとえば、Xiao Ming は 1 BTC を Xiao Gang に転送します。全体のプロセスは次のようになります。Xiao Ming は十分な入力を収集する必要があります。たとえば、Xiao Ming のアドレスに対応する前のトランザクションでは、額面 0.9 の UTXO が見つかりました。これは 1 BTC には不十分です。幸いなことに、複数のトランザクションでは入力が許可されているため、Xiao Ming 額面 0.2 の別の UTXO が見つかりました。そのため、この転送トランザクションには 2 つの入力が存在します。また、同時に 2 つの出力があり、1 つは Xiaogang のアドレスを指し、額面は 1 BTC です。もう 1 つは、額面約 0.1 BTC の Xiao Ming のアドレスを指しており、この出力が小銭です。

ビットコイン送金のプロセスでは、入力のための固定アルゴリズムはなく、ウォレットの実装に依存します。

ビットコインの碑文とルーン文字

次に、碑文とルーンとは何なのかを理解する必要があります。ビットコインの碑文とルーンは、ビットコインのエコシステムにおける 2 つの重要な概念です。

**ビットコイン碑文の主な代表は Ordinals プロトコルです。 **Ordinals は 2022 年 12 月に誕生しました。コンテンツは完全にチェーン上にあり、Casey Rodarmor によって開発されました。このプロトコルは Sat 番号付けシステムを利用しています. Ordinals は、トランザクション内の各 SATOSHI にシリアル番号を与えることで追跡します. 同時に、ユーザーは Ordinals を通じて追加データ (画像、ビデオ、テキストなど) をビットコイン ブロックチェーンに添付することができます。各サトシはユニークであるため、NFTの性質を持っています。 BRC-20 はこのプロトコルに基づいて作成されました。

**ルーン プロトコル。ルーン プロトコルとも呼ばれます。 **BRC-20の人気により、BRC-20関連トークンのトランザクションがOrdinalsプロトコルの大部分を占めています。 2023 年 9 月 26 日、Casey Rodarmor は、BRC-20 の代替として Runes と呼ばれるプロトコル (現在では誰もが Runes プロトコルと呼んでいます) を再開発しました。このプロトコルは、UTXO (Unspent Transaction Output) に基づくシンプルな FT (Fungible Token、代替可能トークン) プロトコルであり、ビットコイン ユーザーが優れたエクスペリエンスを得ることができます。ルーンの主な代表は、先ほど述べた COOK と PSBTS です。

ビットコインの碑文とルーンのキャリアはどちらも UTXO です。ビットコインの碑文 (Inions) とルーン (Rune) の主な違いは、碑文は隔離された証人のデータに刻まれているのに対し、ルーンは In OP\ に刻まれていることです。 _戻る。 OP_RETURN が保存できるデータ サイズは非常に限られていますが、コインを発行するには十分すぎるほどであり、これは新しいテクノロジーではありません。

ユーザーが碑文やルーンをキャストするには、基本的にその金額に一致するビットコインをプロトコルに送信し、プロトコルは碑文やルーンを含む UTXO (通常は 0.00000546 BTC の UTXO) を返します。なぜ0.00000546なのかというと、これはビットコインで定められた最低取引額です。

転送刻印は、これらのウォレットがこれらの UTXO の特殊な形式を認識するためでもあり、ウォレットはこれらの UTXO を対応するプロトコルを介した入力として使用し、追加の手数料を支払って相手に転送します。

なぜユーザーは「ルーン」を失ったのでしょうか?

ルーンを失ったユーザーの場合、本質的には UTXO であるため、ユーザーが UniSat を使用してビットコインのクロスチェーン操作を実行すると、UniSat はルーンを含む UTXO のこの部分を認識せず、通常の UTXO として扱い、一緒に入力します。 . クロスチェーンブリッジに送信されます。

実際、クロスチェーン操作だけでなく、ユーザーはルーンをサポートしていないウォレットで他のビットコイン転送操作を実行するときにもルーンを失う可能性があります。 12 月 7 日、ユーザーは Unisat での BRC-20 スワップ操作中に 15,000 COOK を失いました。

もう 1 つの興味深い点は、Runes Alpha でルーンをキャストするときに、ユーザーの碑文をガスとして転送できることです。

碑文の欠落を誰も報告しないのはなぜですか?

BEVM の公式ドキュメントを通じて、BEVM クロスチェーンがインスクリプション クロスチェーンをサポートしていることがわかりました。ユーザーは BSwap を使用するだけでインスクリプションを BEVM にクロスリンクできます。チェーン全体で使用されるウォレットは UniSat ウォレットです。これは BTC エコシステム用の Chrome プラグイン ウォレットで、ユーザーが BRC-20 トークンを保存、鋳造、転送できるようにします。ユーザーの碑文を識別できるため、UTXO のこの部分のマージが回避され、ユーザーが碑文を積極的に取引する場合にのみ転送されます。

Unisat は現在ルーン プロトコルをサポートしていないため、ユーザーはチェーン間でルーンを「失う」ことになりますが、碑文は失われません。ルーンをサポートしていない他のウォレットに切り替えた場合も、同様の状況が発生します。

ルーン文字はまだ取得できますか?

ルーンがクロスチェーンブリッジに移動された今でも、ユーザーはルーンのその部分を取り戻すことができますか?

BEVM ホワイト ペーパーを参照しました。BEVM の資産クロスチェーン ソリューションは、ビットコインの Taproot テクノロジーに基づいて構築されています。これは、資産の分散化を実現するための Schnorr 署名 + マスト コントラクト + 1000 BTC ライト ノード で構成される POS ネットワークです。 -チェーンと管理では、BTC-BEVM の双方向クロスチェーンはチェーン上のノードのコンセンサスに基づいて完全に管理され、マルチ署名や手動管理に依存する代わりに完全なコーディングとトラストレス性を実現します。資産のチェーン セキュリティは BFT POS と同様に分散化されており安全であるため、BEVM 担当者はユーザーの「ルーン資産」を引き出すために別の転送トランザクションを開始することはできません。

BEVM はルーン プロトコルをサポートしていないため、ルーンのこの部分が転送される確率は完全にランダムです。カストディ コントラクトがトランザクションを実行すると、これらの「ルーン資産」は通常の UTXO として転送される可能性がありますが、プロセス全体は完全にランダムであり、人間の制御の対象ではないため、強制的に撤回する場合は、BEVM チェーン全体のコンセンサスを完全に変更する必要があり、間違いなく BEVM のハードフォークにつながるでしょう。

全体として、このインシデントは複数の理由によるものでした:

※クロスチェーン操作に使用されるウォレットはルーンをサポートしていません。

• BEVM は手動で引き出すことができない分散型管理資産です。
• ユーザーは rune プロトコルに詳しくありません。

この種の問題が再び発生しないようにするにはどうすればよいでしょうか?

一般のユーザーにとって、この種の問題が再び発生しないようにするにはどうすればよいでしょうか?対話型操作を行う場合、ユーザーは次のことを行うことをお勧めします。

• **使用するウォレットが Inscription または Inscription プロトコルをサポートしていることを確認してください。 **
• **対話するプロトコル (クロスチェーン ブリッジなど) が Inscription Rune プロトコルをサポートしていることを確認してください。 **
• **プロトコルを使用する前に、まずユーザーの操作に問題がないかどうかを検討してください。 **
• **複数のウォレットを使用してさまざまな資産を管理します。 **

同時に、開発者は、開発および設計の際に、考えられるプロトコルの非互換性の問題をコード レベルから十分に検討し、解決する準備をする必要があることを思い出します。そうでない場合は、オンラインに接続する前に調査を行い、不必要な疑問やトラブルを避けるために明確な注意を払います。

要約する

碑文とルーン文字の出現は、ビットコイン エコシステムの継続的な探求と革新における重要なマイルストーンであり、ビットコイン エコシステムへの参加に対するすべての人の注目と熱意を大いに促進し、ビットコインの将来の発展にも大きな役割を果たしました。生態系の重要性。 **ただし、現時点では、碑文とルーン文字はまだ比較的初期段階にあるため、参加する際は関連するリスクに注意し、盲目にならないようにしてください。 **

ScaleBit は、シリコンバレー、シンガポール、香港、台湾などに拠点を置く、Web3 分野の主要なブロックチェーン セキュリティ チームです。当社は、グローバル Web3 分野の 200+ 組織とプロジェクトにブロックチェーン セキュリティ ソリューションを提供し、合計 180,000+ 行のコードを監査し、80 億以上を超えるユーザー資産を保護してきました。ドル。 **誰もがセキュリティにアクセスできるようにしましょう!セキュリティ監査が必要な場合は、お気軽にお問い合わせください。お客様と Web3 分野を保護するために、詳細かつ包括的で専門的なセキュリティ ソリューションをカスタマイズします。 **

参考資料

[1]

[2]

[3]