В этой статье проводится углубленный анализ некоторых «потерянных» явлений рун, которые произошли в недавних межсетевых операциях BEVM, а также предлагаются предложения по безопасности, позволяющие избежать повторения подобных проблем.
Написано Леоном, исследовательская группа ScaleBit
TL;DR
В этой статье проводится углубленный анализ некоторых «потерянных» явлений рун, которые произошли в недавних кросс-чейн операциях BEVM, а также предлагаются предложения по безопасности, позволяющие избежать повторения подобных проблем.
Недавно мы заметили, что некоторые руны «теряются» в кроссчейн-операциях BEVM, что вызвало обеспокоенность и опасения в сообществе. В данной статье будет проведен углубленный анализ данного вопроса с целью предоставить пользователям более полное понимание вопроса.В то же время в ней также будет использована данная тема для рассказа о некоторых мерах предосторожности при использовании надписей и рун, которые стали популярны в последнее время.
фон
*23 декабря 2023 года по пекинскому времени некоторые пользователи кросс-чейн-торговли BEVM обнаружили, что некоторые COOK и PSBTS, хранящиеся на их счетах, были переведены в кросс-чейн мост без их ведома. Впоследствии эти пользователи задали вопросы команде BEVM. Тогда официальный Твиттер BEVM опубликовал заявление, в котором говорилось, что, поскольку эта часть рун не поддерживается основными кошельками, такими как * Unisat *, при кроссчейне с BEVM такие неосновные надписи будут рассматриваться как обычный * UTXO *Перейти по адресу BEVM. *
*Команда безопасности ScaleBit заметила этот инцидент и немедленно провела расследование. После исследования команды ScaleBit было подтверждено, что эта часть рун действительно была передана как обычный UTXO в той же кросс-чейн-транзакции, а не «украдена» BEVM. *
Ссылаясь на информацию с официального сайта BEVM, BEVM — это уровень 2 BTC, который использует BTC в качестве газа и совместим с EVM. Основная цель — расширить сценарий смарт-контрактов Биткойна и помочь BTC преодолеть ограничения блокчейна Биткойн, который не является полным по Тьюрингу и не поддерживает смарт-контракты, что позволяет BTC создавать децентрализованные приложения с BTC в качестве собственного газа на уровне 2 BEVM.
Недавно, с запуском мероприятия BEVM Odyssey, многие пользователи начали перекрестно связывать BTC с BEVM для взаимодействия, надеясь воспользоваться возможностью участвовать в экосистеме BEVM в будущем. Однако в ходе кросс-чейн процесса некоторые пользователи обнаружили, что часть имеющихся у них COOK и PSBTS была утеряна.По данным блокчейн-браузера, было обнаружено, что эта часть рун была передана в кросс-чейн мост BEVM, и произошла описанная выше ситуация.
Далее пойдем с нами посмотреть, что произошло.
Во-первых, мы нашли некоторую информацию о межсетевых транзакциях через браузер BEVM ().В ходе анализа мы обнаружили, что адрес получения межцепочного моста:
bc1p43kqxnf7yxcz5gacmqu98cr2r5gndtauzrwpypdzmsgp7n3lssgs5wruvy。
Впоследствии мы проверили Rune Alpha (универсальный браузер и сервис, поддерживающий протоколы РУН, такие как COOK и PSBTS), адрес которого содержит большое количество различных рун, включая более 110 000 COOK и более 280 000 PSBTS.
Мы немедленно провели исследование и анализ этой части транзакций, связанных с рунами.
Давайте возьмем одну из этих транзакций в качестве примера:
Содержание транзакции показано на рисунке:
Мы видим, что транзакция имеет два входа: 0,00000546 BTC (включая 1000 COOK) и 0,02169031 BTC, а выход — 0,02 BTC (включая 1000 COOK) и 0,00148377 BTC.
Для сравнения мы нашли транзакцию, которая не была транзакцией COOK, с транзакцией межцепочного моста.Выходной результат выглядит следующим образом:
Видно, что как вход, так и выход содержат UTXO размером 0,00000546 BTC.
Почему это так? Здесь нам нужно знать некоторые соответствующие знания.
УТХО
Для начала давайте разберемся, что такое UTXO.
UTXO, полное название — Вывод неизрасходованных транзакций, дословный перевод — Вывод неизрасходованных транзакций, это основная точка знаний Биткойна. В биткойн-транзакциях каждая транзакция имеет входы и выходы.Деньги, которые вам платит кто-то другой, — это «вход транзакции», а деньги, которые вы получаете, — это «выход транзакции».
Основная идея дизайна UTXO — без сохранения состояния. Он записывает события транзакций, но не окончательный статус. То есть записываются только события изменений, и пользователям необходимо рассчитывать свои собственные балансы на основе исторических записей. Поэтому модель транзакций Биткойна отличается от модели банковского счета, который мы обычно используем: у него нет счета, у Биткойна есть только UTXO. UTXO можно представить как «монету» любой суммы.
Ввод и изменение UTXO
UTXO похож на монету, его нельзя разбить и использовать. Так как же получить введенную сумму во время транзакции и как получить сдачу?
Например, Сяо Мин переводит 1 BTC Сяо Гангу. Весь процесс выглядит так: Сяо Мину необходимо собрать достаточно входных данных. Например, в предыдущей транзакции, соответствующей адресу Сяо Мина, он нашел UTXO с номиналом 0,9, чего недостаточно для 1 BTC. К счастью, множественных В транзакции разрешены входы, поэтому был найден Сяо Мин Другой UTXO с номинальной стоимостью 0,2, поэтому в этой транзакции передачи будет два входа. Также будет одновременно два выхода, один из которых будет указывать на адрес Сяогана, номиналом 1 BTC. Другой указывает на адрес Сяо Мина с номинальной стоимостью около 0,1 BTC.
В процессе передачи биткойнов не существует фиксированного алгоритма ввода и это зависит от реализации кошелька.
Биткойн-надписи и руны
Во-вторых, нам нужно понять, что такое надписи и руны. Биткойн-надписи и руны — две важные концепции в экосистеме Биткойн.
**Основным представителем Bitcoin Inscription является протокол Ordinals. **Ordinals родился в декабре 2022 года. Контент полностью доступен в сети и разработан Кейси Родармором. В протоколе используется система нумерации Sat. Порядковые номера отслеживают каждый сатоши в транзакциях, присваивая им серийный номер. В то же время пользователи могут прикреплять дополнительные данные (изображения, видео, текст и т. д.) к блокчейну Биткойна через порядковые номера, делая каждый Каждый сатоши уникален и поэтому имеет природу NFT. BRC-20 был создан на основе этого протокола.
**Протокол Рун, также известный как Протокол Рун. **Из-за популярности BRC-20 транзакции токенов, связанных с BRC-20, составляют большую часть протокола Ordinals. 26 сентября 2023 года Кейси Родармор переработал протокол под названием Runes (который теперь все называют протоколом Runes) в качестве замены BRC-20. Этот протокол представляет собой простой протокол FT (взаимозаменяемый токен, взаимозаменяемый токен), основанный на UTXO (выход неизрасходованных транзакций), который позволяет пользователям биткойнов получать хорошие впечатления. Основными представителями рун являются упомянутые нами КУК и ПСБТС.
Носителями биткойнских надписей и рун являются UTXO. Ключевое различие между биткойнскими надписями (Inions) и рунами (Rune) заключается в том, что Надписи выгравированы в данных Segregated Witness, а руны выгравированы в In OP\ _ВОЗВРАЩАТЬСЯ. Размер данных, которые может хранить OP_RETURN, очень ограничен, но его более чем достаточно для выпуска монет.Это не новая технология.
Чтобы пользователи могли создавать надписи или руны, они по сути отправляют биткойны, количество которых соответствует протоколу, и протокол возвращает вам UTXO с надписями или рунами, обычно UTXO в размере 0,00000546 BTC. Давайте поговорим о том, почему это 0,00000546. Это минимальная сумма транзакции, установленная Биткойном.
Надпись о переводе также связана с тем, что эти кошельки распознают специальный формат этих UTXO.Кошельки используют эти UTXO в качестве входных данных для соответствующих протоколов и платят дополнительные сборы за обработку для передачи их другой стороне.
Почему пользователь потерял “руну”?
Для пользователей, которые теряют руны, поскольку они по-прежнему являются UTXO по своей природе, когда пользователи используют UniSat для выполнения кросс-чейновых операций с Биткойном, UniSat не распознает эту часть UTXO, содержащую руны, и обрабатывает ее как обычный UTXO и вводит ее вместе. Отправили на перекрестный цепной мост.
Фактически, пользователи могут потерять не только межсетевые операции, но и при выполнении других операций по передаче биткойнов в кошельках, которые не поддерживают руны. 7 декабря пользователь потерял 15 000 COOK во время операции обмена BRC-20 на Unisat.
Еще интересно то, что при кастинге рун на Руны Альфа можно передавать надписи пользователя как Газ.
Почему никто не сообщает о пропавших надписях?
Из официальной документации BEVM мы обнаружили, что кросс-чейн BEVM поддерживает кросс-чейн надписей.Пользователям нужно только использовать BSwap для перекрестной связи своих надписей с BEVM. Кошелек, используемый в цепочках, — это кошелек UniSat. Это подключаемый модуль Chrome для экосистемы BTC, помогающий пользователям хранить, чеканить и передавать токены BRC-20. Он может идентифицировать надпись пользователя, что позволяет избежать слияния этой части UTXO. Он будет передан только тогда, когда пользователь активно торгует надписью.
Поскольку Unisat в настоящее время не поддерживает протокол рун, пользователи будут «терять» руны в цепочках, но не надписи. Аналогичная ситуация произойдет, если вы перейдете на другие кошельки, не поддерживающие руны.
Можно ли еще получить руны?
Теперь, когда руны были перенесены на перекрестный мост, смогут ли пользователи вернуть эту часть рун обратно?
Мы ознакомились с официальным документом BEVM. Решение BEVM для кросс-цепочки активов построено на основе технологии Bitcoin Taproot. Это POS-сеть, состоящая из подписи Шнорра + мачтового контракта + лёгкого узла на 1000 BTC для достижения децентрализации активов. -цепь и управление, двусторонняя кросс-цепочка BTC-BEVM полностью управляется на основе консенсуса узлов в цепочке, обеспечивая полное кодирование и надежность вместо использования мультиподписей или ручного управления.Это делает BTC и Биткойн кросс-цепочкой и управлением. безопасность цепочки активов так же децентрализована и безопасна, как и BFT POS, поэтому должностные лица BEVM не могут инициировать отдельную транзакцию перевода для вывода «рунных активов» пользователя.
Поскольку BEVM не поддерживает протокол рун, вероятность передачи этой части рун полностью случайна. Когда контракт на хранение выполняет транзакцию, эти «рунные активы» могут быть переданы как обычные UTXO, но весь процесс совершенно случайно и неподвластно контролю человека.Если его принудительно отозвать, то необходимо полностью изменить консенсус всей цепочки BEVM, что, несомненно, приведет к хард-форку BEVM.
В целом этот инцидент произошел по нескольким причинам:
- Кошелек, используемый для кросс-чейновых операций, не поддерживает руны.
- BEVM — это распределенный и децентрализованный управляемый актив, который нельзя вывести вручную.
- Пользователь не знаком с протоколом рун.
Как избежать повторения подобной проблемы?
Как обычным пользователям избежать повторения подобных проблем? При выполнении интерактивных операций мы рекомендуем пользователям выполнять следующие действия:
- **Убедитесь, что используемый вами кошелек поддерживает Inscription или протокол Inscription. **
- **Убедитесь, что протокол, с которым вы хотите взаимодействовать (например, межсетевой мост), поддерживает протокол Inscription Rune. **
- **Перед использованием протокола сначала изучите, нет ли проблем при работе пользователя. **
- **Используйте несколько кошельков для управления различными активами. **
В то же время разработчикам напоминают, что при разработке и проектировании им необходимо полностью учитывать и готовиться к решению возможных проблем несовместимости протоколов на уровне кода. Если нет, проведите исследование, прежде чем выходить в Интернет, и дайте четкие напоминания, чтобы избежать ненужных сомнений и проблем.
Подведем итог
Появление надписей и рун является важной вехой в непрерывном исследовании и инновациях экосистемы Биткойн. Оно значительно повысило всеобщее внимание и энтузиазм к участию в экосистеме Биткойн, а также сыграло большую роль в будущем развитии Биткойн. экосистема, значение. **Однако на данный момент надписи и руны все еще находятся на относительно ранней стадии.Мы надеемся, что каждый должен обращать внимание на связанные с этим риски во время участия и избегать слепоты. **
ScaleBit — ведущая команда по безопасности блокчейнов в области Web3, расположенная в Кремниевой долине, Сингапуре, Гонконге, Тайване и других местах. Мы предоставили решения по безопасности блокчейна более 200+ организациям и проектам в глобальной области Web3, провели аудит в общей сложности 180 000+ строк кода и защитили пользовательские активы на сумму, превышающую 8 миллиардов+ долларов. . **Сделайте безопасность доступной для всех! Если у вас есть какие-либо потребности в аудите безопасности, пожалуйста, свяжитесь с нами. Мы разработаем для вас подробные, комплексные и профессиональные решения по безопасности, которые защитят вас и сферу Web3! **
Ссылки
[1]
[2]
[3]
