Изучите технические принципы и возможные проблемы безопасности популярной надписи «Экология».
Сценарист: Саймон Ши
Предисловие
6 декабря 2023 года, когда биткойн-инвесторы приветствовали прибыль, которую Inions принесла биткойну, Люк Дашджр, разработчик клиента узла Bitcoin Core, облил его холодной водой. Он посчитал надпись «спамовой» атакой и предоставил код исправления и отчет об уязвимости CVE (CVE-2023-50428). Затем сообщество Биткойн взорвалось, и после хаоса хард-форка в 2017 году сообщество Биткойн снова погрузилось в ожесточенные дебаты.
Так должен ли Биткойн уделять больше внимания безопасности и отказаться от некоторых неожиданных функций, или ему следует быть более терпимым к неожиданным инновациям и слегка терпимым к возможным проблемам безопасности?
Мы знаем, что путь Биткойна — это не просто спекуляции и шумиха, но и непрерывная эволюция его экосистемы и среды безопасности. Цель этой статьи — углубиться в двойную историю роста Биткойна: расширение полезности внутри его экосистемы и усиление мер безопасности. Мы исследуем, как синергия инноваций и надежных протоколов безопасности может проложить путь к новой эре цифровых активов.
1 Обзор экосистемы BTC и базовые знания
Мы знаем, что Биткойн, являющийся краеугольным камнем криптовалютной революции, всегда использовался в качестве средства сбережения, как и золото.
Однако именно на Биткойне пионеры впервые начали экспериментировать со стейблкоинами, Layer2 и даже DEFI.Например, USDT, текущая твердая валюта в валютном кругу, была впервые выпущена в сети Bitcoin Omnilayer. Перспектива технической реализации. Базовая классификация экосистемы Биткойн.
Включая такие технологии, как сайдчейны на основе двунаправленной привязки, синтаксический анализ текста на основе выходных сценариев (OP_RETURN), гравировка на основе сценариев Taproot, цепочки приводов на основе обновлений и обновлений BIP300, а также сети Lightning на основе каналов состояния.
Возможно, вы не понимаете многие из приведенных выше терминов, поэтому не волнуйтесь.Давайте сначала ознакомимся со следующими базовыми знаниями, а затем объясним технические принципы этих экосистем один за другим и обсудим связанные с этим вопросы безопасности.
UTXO — базовая единица транзакций Биткойн
В отличие от системы баланса счетов Ethereum, в системе Биткойн нет понятия учетной записи. Ethereum представляет четыре сложных попытки Меркла Патриции хранить и проверять изменения в статусе учетной записи. Напротив, Биткойн умело использует UTXO для более лаконичного решения этих проблем.
*
Четыре дерева Эфириума
*
Ввод и вывод биткойнов
UTXO (Unspent Transaction Outputs, неизрасходованные выводы транзакций), название звучит очень сложно произнести, но на самом деле его легко понять, поняв три концепции ввода, вывода и транзакции.
Ввод и вывод транзакции
Друзья, знакомые с Ethereum, должны знать, что транзакция является основной единицей связи в сети блокчейн.Как только транзакция упакована и подтверждена, это означает, что изменение состояния в цепочке подтверждено. В транзакциях Биткойн существует не одна операция статуса адреса-адреса, а несколько входных и выходных сценариев.
На картинке выше изображена очень типичная транзакция Биткойн 2 к 2. Теоретически количество входных BTC и количество выходных BTC должно быть равным.Фактически, выход BTC, который меньше, чем вход, зарабатывается майнерами блоков в качестве комиссий майнеров, что эквивалентно комиссии за газ в Ethereum.
Мы видим, что при передаче BTC два входных адреса необходимо проверить во входном скрипте, чтобы доказать, что эти два входных адреса могут использовать эти два входа (то есть неизрасходованный выход предыдущего, UTXO), а выход скрипт оговаривает условия расходования двух выходных биткойнов, то есть какие условия должны быть выполнены в следующий раз, когда этот неизрасходованный выход будет использоваться в качестве входных (для обычных переводов условием является подпись выходного адреса, как на картинке выше, P2wPKH указывает, что требуется проверка подписи основного адреса, а P2PKH указывает, что требуется подпись закрытого ключа устаревшего адреса).
В частности, структура данных транзакций Биткойн выглядит следующим образом:
В транзакции Биткойн базовая структура состоит из двух ключевых частей: входов и выходов. Входная часть определяет инициатора транзакции, а выходная часть определяет получателя транзакции и изменение (если таковое имеется). Комиссия за транзакцию представляет собой разницу между общей суммой ввода и общей суммой вывода. Поскольку вход каждой транзакции является выходом предыдущей транзакции, выход транзакции становится основным элементом структуры транзакции.
Эта структура образует цепную связь. В сети Биткойн каждую законную транзакцию можно отследить до результатов одной или нескольких предыдущих транзакций. Отправной точкой этих цепочек транзакций является вознаграждение за майнинг, а конечной точкой — выходные данные транзакции, которые еще не были потрачены. Все неизрасходованные выходные данные в сети называются UTXO (неизрасходованные выходные данные транзакции) сети Биткойн.
В сети Биткойн входы каждой новой транзакции должны быть неизрасходованными выходами. Кроме того, для каждого ввода также требуется соответствующая подпись закрытого ключа предыдущего вывода. Каждый узел в сети Биткойн хранит все UTXO, которые в данный момент находятся в блокчейне, для проверки легитимности новых транзакций. Благодаря UTXO и механизмам проверки подписи узлы могут проверять легитимность новых транзакций, не отслеживая всю историю транзакций, что упрощает процесс эксплуатации и обслуживания сети.
Уникальная структура транзакций Биткойна разработана в соответствии с его официальным документом «Биткойн: одноранговая электронная наличность». Биткойн — это электронная денежная система. Его структура транзакций имитирует процесс транзакции с наличными. Один адрес может тратить сумму. Сумма зависит от сумма наличных, полученных ранее. Каждая транзакция требует, чтобы все наличные на этом адресе были потрачены целиком. Выходной адрес транзакции обычно представляет собой адрес получения и адрес сдачи, точно так же, как те, которые используются в супермаркетах. Сдача для операций с наличными .
Сценарий
В сети Биткойн скрипты играют жизненно важную роль. Фактически, каждый вывод транзакции Биткойн фактически указывает на сценарий, а не на конкретный адрес. Эти сценарии подобны набору правил, определяющих, как получатель может использовать активы, заблокированные в выходных данных.
Проверка легальности транзакций осуществляется с помощью двух сценариев: сценария блокировки и сценария разблокировки. Сценарий блокировки существует в выходных данных транзакции и определяет условия, необходимые для разблокировки этих выходных данных. Соответственно, скрипты разблокировки должны следовать правилам, определенным скриптами блокировки для разблокировки активов UTXO.Эти скрипты расположены во входной части транзакции. Гибкость этого языка сценариев позволяет Биткойну достигать различных комбинаций условий, демонстрируя свои характеристики как «частично программируемой валюты».
В сети Биткойн каждый узел запускает интерпретатор стека, который интерпретирует эти сценарии на основе правил «первым пришел — первым вышел».
Существует два основных распространенных типа самых классических биткойн-скриптов: P2PKH (оплата по хэшу открытого ключа) и P2SH (оплата по хешу). P2PKH — это простой тип транзакции, в котором получатель просто подписывает соответствующий закрытый ключ, чтобы использовать актив. P2SH более сложен, например, в случае с несколькими подписями, когда для использования актива требуется объединенная подпись нескольких закрытых ключей, или.
Вместе эти сценарии и механизмы проверки образуют основную работу сети Биткойн, обеспечивая безопасность и гибкость транзакций.
Например, в Биткойне правила выходного сценария P2PKH следующие:
Публичный ключ: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG
Для ввода требуется подпись
Подпись: скажи
Правила выходного сценария P2SH следующие:
Публичный ключ: OP_HASH160 OP_EQUAL
Для ввода требуется список мультиподписей
Подпись : [sig] [сказать…]
Среди двух вышеупомянутых правил сценария Pubkey представляет сценарий блокировки, а Signature представляет сценарий разблокировки. Слова, начинающиеся с OP_, являются связанными командами сценария, а также инструкциями, которые узел может анализировать. Эти правила команд разделены по разным Pubkeys, которые также определяют правила разблокировки скриптов.
Механизм сценариев в Биткойне относительно прост. Это всего лишь механизм на основе стека, который интерпретирует соответствующие инструкции OP. Существует не так уж много правил сценария, которые можно проанализировать, и он не может реализовать очень сложную логику. Но он послужил прототипом для программирования блокчейна, и некоторые последующие экологические проекты были фактически разработаны на основе принципов сценариев. С обновлениями Segregated Witness и Taproot типы инструкций OP стали более распространенными, размер скриптов, которые могут быть включены в каждую транзакцию, увеличился, а экосистема Биткойн начала бурный рост.
2 Технические принципы нанесения надписи и вопросы безопасности
Популярность технологии записи неотделима от обновлений Segregated Witness и Taproot Биткойна.
Технически, чем более децентрализован блокчейн, тем менее он эффективен в целом. Если взять в качестве примера Биткойн, размер каждого блока остается равным 1 МБ, что соответствует размеру первого блока, первоначально добытого Сатоши Накамото. Столкнувшись с проблемой расширения, сообщество Биткойн не выбрало путь простого и прямого увеличения размера блока. Вместо этого они приняли подход под названием Segregated Witness (SegWit), схему обновления, которая не требует хард-форка и направлена на улучшение сети за счет оптимизации структуры данных в блоке, вычислительной мощности и эффективности.
СегВит
В транзакциях Биткойн информация каждой транзакции в основном делится на две части: основные данные транзакции и данные-свидетели. Базовые данные транзакций включают в себя ключевую финансовую информацию, такую как остатки на счетах, а данные-свидетели используются для проверки личности пользователя. Для пользователей их главной заботой является информация, непосредственно связанная с активами, например балансы счетов, в то время как детали проверки личности не требуют слишком много ресурсов в транзакциях. Другими словами, сторона, получающая актив, в первую очередь озабочена тем, доступен ли актив, и ей не нужно уделять слишком много внимания данным отправителя.
Однако в структуре транзакций Биткойна данные-свидетели (т. е. информация о подписи) занимают большой объем места для хранения, что приводит к снижению эффективности передачи и увеличению затрат на упаковку транзакций. Для решения этой проблемы была внедрена технология Segregated Witness (SegWit), основная идея которой заключается в том, чтобы отделить данные-свидетели от основных данных транзакции и хранить их отдельно. Результатом этого является оптимизация использования дискового пространства, что повышает эффективность транзакций и снижает затраты.
Таким образом, хотя первоначальный размер блока в 1 МБ остается неизменным, каждый блок может вместить больше транзакций, а данные сегрегированного свидетеля (то есть различные сценарии подписи) могут занимать дополнительное пространство размером 3 МБ, предоставляя инструкции сценария Taproot. для хранения.
Стержневой корень
Taproot — это важное программное обновление сети Биткойн, предназначенное для повышения конфиденциальности и эффективности биткойн-скриптов, а также возможностей обработки смарт-контрактов. Это обновление считается большим достижением со времени обновления SegWit в 2017 году.
Это обновление Taproot включает в себя три различных предложения по улучшению биткойнов (BIP): Taproot (Абстрактное синтаксическое дерево Меркла, MAST), Tap и новую схему цифровой подписи, совместимую с несколькими подписями, называемую «подпись Шнорра». Цель Taproot — предоставить пользователям Биткойн множество преимуществ, включая повышение конфиденциальности транзакций и снижение транзакционных издержек. Кроме того, это расширит возможности Биткойна выполнять более сложные транзакции, тем самым расширяя сферу его применения.
Обновление Taproot напрямую влияет на три экосистемы: одна — это протокол ordinals, который использует сценарий Taproot -path Расходы для реализации дополнительных данных; другая — это обновление Lightning Network до Taproot Asset, который развивается из простого BTC «точка-точка». платежи в адрес «точка-ко-многим» Он также поддерживает выпуск новых активов; еще одним является недавно предложенный BitVM, который использует op_booland и op_not в Taproot для «втравливания» логической схемы в скрипт Taproot для реализации умных операций. Контрактная функция виртуальной машины.
Порядковые числительные
Ordinals — это протокол, изобретенный Кейси Родармором в декабре 2022 года, который присваивает каждому сатоши уникальный серийный номер и отслеживает их в транзакциях. Любой может прикрепить дополнительные данные, включая текст, изображения, видео и т. д., к сценарию Taproot UTXO через порядковые номера.
Друзья, знакомые с ординалами, должны знать: общее количество биткойнов составляет 21 миллион, и каждый биткойн содержит 10^8 сатоши (сатоши), поэтому в сети биткойн всего 21 миллион*10^8 сатоши. Протокол порядковых номеров Чтобы отличить эти сатоши, каждый сатоши имеет уникальный номер. **Теоретически это можно сделать, но на практике невозможно. **
Поскольку в сети BTC установлен минимальный лимит перевода в 546 сатоши (segwit составляет не менее 294 сатоши) для защиты от пылевых атак, то есть не разрешены переводы 1 сатоши и 1 сатоши. В зависимости от типа адреса перевода не менее 546 необходимо передать сатоши или 294 сатоши.Сатоши, а также согласно теории нумерации порядковых номеров «первым пришел — первым обслужен», по крайней мере, сатоши №1–294 каждого блока неделимы.
Таким образом, так называемая гравировка не выгравирована на определенном сатоши, а выгравирована в скрипте транзакции, и эта транзакция должна содержать как минимум перевод 294 сатоши, а затем отслеживаться централизованным индексатором (например, unisat) и определите ситуацию перевода этих 294 сатоши или 456 сатоши.
Как кодируются надписи в транзакциях
В принципе, использование скриптов Taproot может осуществляться только из существующих выходных данных Taproot, поэтому теоретически запись должна выполняться с помощью двухэтапной процедуры фиксации/раскрытия. Сначала в транзакции фиксации создайте входные данные Taproot на основе содержимого пути расходов и укажите условия расходования/раскрытия подписи в выходных данных. Во-вторых, в транзакции раскрытия выходные данные, созданные транзакцией фиксации, расходуются, раскрывая содержимое надписи в цепочке.
Однако в реальном сценарии индексатора мы не уделяем особого внимания роли раскрытия транзакций, вместо этого мы напрямую читаем фрагмент скрипта, состоящий из OP_FALSE OP_IF … OP_ENDIF во входном скрипте, и прочитайте надпись из него.Содержание.
Поскольку комбинация инструкций OP_FALSE и OP_IF приведет к тому, что сценарий не будет выполнен, в нем можно хранить байты произвольного содержимого, не затрагивая логику исходного сценария.
Текстовая надпись, содержащая строку «Hello, world!» сериализуется следующим образом:
OP_FALSE OP_IF OP_PUSH "ord"OP_1OP_PUSH
"text/plain;charset=utf-8"OP_0OP_PUSH "Привет, мир!"OP_ENDIF
Протокол Ordinals по существу сериализует этот фрагмент кода в скрипт Taproot.
Найдём транзакцию из цепочки, чтобы подробно объяснить принцип кодирования ординаров:
Мы можем просмотреть детали этой транзакции:
Мы анализируем кодировку поля-свидетеля, начиная с 0063 (OP_FALSE OP_IF), и можем понять содержимое сериализованной кодировки:
Таким образом, пока мы можем декодировать эту часть кода в сценарии-свидетеле, мы можем знать записанное содержимое. Здесь кодируется обычная текстовая информация, и другие данные, такие как HTML, изображения, видео и т. д., также аналогичны.
Теоретически вы также можете определить свой собственный кодированный контент или даже зашифрованный контент, который известен только вам, но этот контент не может отображаться в обычных браузерах.
BRC20
9 марта 2023 года анонимный пользователь Твиттера по имени domo опубликовал в Твиттере твит с предложением создать стандарт взаимозаменяемых токенов поверх протокола Ordinals, названный стандартом BRC20. Идея состоит в том, что строковые данные JSON можно вписывать в сценарии Taproot через протокол Ordinals для развертывания, выпуска и передачи взаимозаменяемых токенов BRC-20.
*
Рисунок 1: Скромное начало токена BRC-20 (первое сообщение domo на эту тему)
Источник: Твиттер (@domodata)
*
Рисунок 2: Три возможных начальных операции для токенов BRC-20 (p = имя протокола, op = операция, галочка = тикер/идентификатор, max = максимальное количество, lim = лимит чеканки, amt = количество)
Источник: Binance Research
Инициатор токена развертывает токен brc20 в цепочке через развертывание, а затем участники получают токен через монетный двор практически бесплатно (только комиссии за майнинг).Когда количество монетного двора превышает максимальное, надпись монетного двора будет считаться индексатором недействительным. После этого адрес, владеющий Токеном, может передать Токен посредством передаточной надписи.
Стоит отметить, что Кейси, основатель Ordinals, очень недоволен тем, что транзакции BRC-20 составляют большую часть протокола Ordinals. Он публично заявил, что BRC-20 принес кучу мусора в созданные им Ординалы. Поэтому команда Кейси публично опубликовала письмо с просьбой к Binance удалить Ordinals из введения токена ORDI.Он не хотел, чтобы протокол Ordinals был связан с ORDI.
Протокол расширения
Обмен BRC20
В настоящее время Unisat, крупнейший поставщик рынка, индексаторов и кошельков для биржевой торговли, предложил протокол свопа BRC20 для транзакций BRC20, который теперь доступен для ознакомления первым пользователям.
Предыдущие транзакции записи могли осуществляться только с помощью метода PSBT (частично подписанная биткойн-транзакция), который аналогичен схеме внесетевой подписи Opensea и использует централизованные сервисы для «сопоставления» подписей покупателей и продавцов. Это приводит к тому, что активами BRC20 можно торговать только через отложенные ордера, такие как активы NFT, а ликвидность и эффективность транзакций очень низки.
Подкачка brc20 представляет механизм, называемый модулем в строке json протокола brc20. В этом модуле можно развернуть набор скриптов, похожих на смарт-контракты. На примере модуля swap пользователь может заблокировать BRC20 в модуле посредством передачи, то есть инициировать транзакцию передачи самому себе, но запись в транзакции блокируется в модуле.После того как пользователь завершает транзакцию или выходит из LP, Вы можете инициировать транзакцию и вывести токены brc20.
В настоящее время своп brc20 работает в расширенном режиме черного модуля.Черный модуль предназначен для соображений безопасности.Без консенсуса и проверки средства, которые могут вывести пользователи, определяются суммой средств в модуле, то есть ни один пользователь не может вывести активы, превышающие общую сумму активов, заблокированных в модуле.
Когда поведение черного модуля понятно и реализовано пользователями, постепенно становится надежным и постепенно принимается большим количеством индексаторов, продукт переходит от черного модуля к белому модулю и достигает консенсусного обновления. Пользователи могут свободно вносить и выводить активы.
Кроме того, поскольку протокол brc20 и даже вся экосистема Ordinals все еще находятся на ранних стадиях своего развития, Unisat пользуется большим влиянием и репутацией.Он предоставляет полные услуги индексации, такие как транзакции и запросы баланса для протокола, и существует единый риск централизации. Его модульная архитектура работы позволяет участвовать большему количеству поставщиков услуг, тем самым достигая более децентрализованного индекса.
BRC420
Протокол Brc420 был разработан RCSV. Они расширили исходную надпись, добавив рекурсивный индекс. Более сложные форматы активов определяются рекурсивно. В то же время Brc420 устанавливает обязательную связь между правами использования и роялти на основе одной записи. Когда пользователь чеканит актив, ему или ей необходимо выплачивать гонорары создателю, а когда он владеет надписью, он может выделить право на ее использование и установить за нее цену.Этот шаг может стимулировать больше инноваций в экосистеме Ordinals. .
Предложение Brc420 предоставляет более широкое пространство для воображения для экологии надписей.
ARC20
Стандарт токена ARC20 обеспечивается протоколом Atomics.В этом стандарте «атом» — это базовая единица, построенная на наименьшей единице Биткойна — сатоши (сат). Это означает, что каждый токен ARC20 всегда поддерживается 1 сат. Кроме того, ARC20 — это первый протокол токенов, который чеканится с помощью надписей Proof of Work (PoW), что позволяет участникам напрямую майнить надписи или NFT аналогично майнингу биткойнов.
Эквивалент 1 токена ARC20 1 спутнику дает несколько преимуществ:
-
Прежде всего, стоимость каждого токена ARC20 никогда не будет меньше 1 сат, что заставляет Биткойн выступать в качестве «якоря цифрового золота» в этом процессе.
-
Во-вторых, при проверке транзакции вам нужно только запросить UTXO, соответствующий sat, в отличие от BRC20, который требует записей о состоянии реестра вне цепочки и сложности стороннего секвенсора.
-
Кроме того, все операции ARC20 могут выполняться через сеть Биткойн без дополнительных действий.
-
Наконец, благодаря возможности компоновки UTXO теоретически может быть достигнут прямой обмен токенов ARC20 и биткойнов, что обеспечивает возможность будущей ликвидности.
Протокол Atomics устанавливает специальные параметры префикса для Bitwork Mining для токенов ARC20. Эмитенты токенов могут выбрать специальный префикс, а пользователи должны рассчитать соответствующий префикс с помощью майнинга ЦП, прежде чем они получат право чеканить токен ARC20. Эта модель «один процессор — один голос» соответствует философии биткойн-фундаменталистов.
Безопасна ли надпись
Кажется, что надпись — это всего лишь кусок «безобидного» текста, загруженный в цепочку и проанализированный централизованным индексатором. Кажется, что проблема безопасности — это всего лишь соображения безопасности для централизованных сервисов. Однако с точки зрения безопасности в цепочке вы еще нужно обратить внимание на следующие моменты:
1. Увеличение нагрузки на узлы
Надписи увеличивают размер блоков Биткойн, что увеличивает ресурсы, необходимые узлам для распространения, хранения и проверки блоков по сети. Если надписей будет слишком много, это уменьшит децентрализацию сети Биткойн и сделает сеть более уязвимой для атак.
2. Уменьшите безопасность
Надписи могут использоваться для хранения любого типа данных, включая вредоносный код. Добавление вредоносного кода в блоки Биткойн может привести к уязвимостям сетевой безопасности.
3. Сделки должны быть структурированы
Транзакции надписей требуют построения транзакций и внимания к правилу ординалов «первым пришел — первым вышел», чтобы предотвратить разрушение индексируемости записей из-за невнимательности.
4. При покупке и продаже существуют риски
Торговый рынок Inscription, будь то внебиржевой или PSBT, подвержен риску потери активов.
Вот некоторые конкретные проблемы безопасности:
1. Увеличение частоты потерянных блоков и частоты форков
Надписи увеличивают размер блока, что приводит к увеличению частоты потерянных блоков и частоты форков. Сиротские блоки относятся к блокам, которые не распознаются другими узлами, а форки относятся к существованию в сети нескольких конкурирующих блокчейнов. Потерянные блоки и форки снижают стабильность и безопасность сети.
2. Злоумышленник подделал надпись
Злоумышленник может воспользоваться открытостью надписи для проведения фальсификационных атак.
Например, злоумышленник может подменить хранящуюся в надписи информацию вредоносным кодом, чтобы проникнуть на серверы индексатора или скомпрометировать пользовательские устройства с помощью троянов.
3. Неправильное использование кошелька
Если кошелек используется неправильно и кошелек не может проиндексировать надписи, велика вероятность, что надписи будут переданы неправильно, что приведет к потерям активов.
4. Фишинг или мошенничество
Злоумышленники могут использовать поддельные веб-сайты Unisat и другие индексаторы, чтобы побудить пользователей проводить транзакции записи, тем самым похищая пользовательские активы.
5. Отсутствие подписи PSBT
Atomics Market однажды стал причиной повреждения пользовательских активов из-за неправильного использования методов подписи.
Связанное чтение:
Для решения этих проблем безопасности можно принять следующие меры:
1. Ограничьте размер надписей
Размер надписи можно ограничить, чтобы уменьшить влияние на нагрузку на узел, что Люк, упомянутый в начале статьи, уже делает.
2. Зашифруйте надпись
Надписи могут быть зашифрованы для защиты от вредоносного кода.
3. Используйте проверенные источники надписей
Доверенные источники надписей можно использовать для предотвращения проблем с подписями и фишинга.
4. Используйте кошелек, поддерживающий надпись
Используйте кошелек с поддержкой Inscription для осуществления переводов.
5. Обратите внимание на просмотр кодов надписей и сопутствующих скриптов
В новых экспериментах brc20-swap и рекурсивной записи в связи с введением кодов и связанных с ними скриптов необходимо обеспечить безопасность этих кодов и скриптов.
С технической точки зрения и с точки зрения безопасности Bitcoin Inscription, по сути, представляет собой уязвимость, позволяющую обходить правила.Сценарий Taproot не хранит данные, и с ним также есть некоторые проблемы с безопасностью. Изменения Люка в базовом коде Биткойна верны с точки зрения безопасности. Люк не стал напрямую модифицировать уровень консенсуса Биткойна, но решил настроить модуль спам-фильтра (фильтра стратегии), чтобы узлы могли автоматически фильтровать порядковые транзакции при получении широковещательных сообщений P2P. В этом фильтре стратегии есть несколько функций isStandard(), которые проверяют, соответствуют ли различные аспекты транзакции стандартам. Если транзакция не соответствует критериям, транзакция, полученная узлом, будет быстро аннулирована.
Другими словами, хотя транзакции Ordinals в конечном итоге могут быть добавлены в блокчейн, большинство узлов не будут добавлять этот тип данных в пул транзакций, что увеличит задержку получения данных Ordinals пулом майнинга, желающим упаковать их на цепь. Однако если пул майнинга передает блок, содержащий транзакцию BRC-20, другие узлы все равно его распознают.
Люк уже внедрил изменения в фильтр политики в клиенте Bitcoin Knots и планирует внести аналогичные изменения в клиент Bitcoin Core. В этой модификации он представил новый параметр g__size_policy_limit, который используется для ограничения размера скрипта в нескольких разных местах. Это изменение означает, что будут дополнительные ограничения на размер скрипта при обработке транзакций, влияющие на то, как транзакции принимаются и обрабатываются.
В настоящее время значение этого параметра по умолчанию составляет 1650 байт, и любой клиент узла может установить его с помощью параметра -maxsize при запуске:
Однако даже если код будет обновлен, пройдет еще много времени, прежде чем все узлы майнера будут обновлены до новой версии.За это время новаторы в сообществе Inscription должны иметь возможность создать более безопасный протокол.
Metatrust Labs оценивает и отслеживает инвестиционные риски Inscription на платформе MetaScore посредством отслеживания данных и активов в цепочке.В то же время она также запустила механизм правил мониторинга сети Биткойн на платформе MetaScout, который может помочь инвесторам отслеживать реальные временной статус данных Bitcoin Inscription.
В этом выпуске мы исследуем технические принципы и возможные проблемы безопасности популярной экологии надписей. В следующем выпуске мы представим вам более сложную технологию травления цепей Taproot — bitVM, так что следите за обновлениями.
