Биткойн в блокчейне сообщение: инструмент общения в безопасных инцидентах
В последние годы в мире блокчейна цепочечные сообщения стали особым способом общения и часто используются в различных инцидентах безопасности. Например, недавно одна компания по безопасности помогла одной торговой платформе провести многократные переговоры с нападающими через цепочечные сообщения, что в конечном итоге привело к успешному возврату всех украденных средств в размере 8,44 миллиона долларов. В анонимной среде цепочечные сообщения могут служить эффективным инструментом для установления первоначального диалога, закладывая основу для последующего возврата средств.
Сеть Биткойн также поддерживает сообщения в блокчейне, и способ их реализации немного отличается от Эфириума. Основным инструментом для сообщений в блокчейне Биткойн является команда OP_RETURN. Она позволяет пользователям встраивать 80 байт пользовательских данных в транзакцию, эта часть данных не будет использоваться узлами для проверки транзакции и не повлияет на состояние UTXO, она предназначена исключительно для записи информации и будет полностью записана в блокчейне.
Как использовать OP_RETURN для отправки сообщений в блокчейне
Шаг 1: закодируйте содержимое сообщения
Сначала преобразуйте текстовую информацию, которую нужно отправить, в шестнадцатеричный формат (HEX). Команда OP_RETURN в блокчейне Биткойн принимает только данные в формате HEX.
Например, если вы хотите оставить сообщение: "This is a test.", то преобразованный HEX будет:
54686973206973206120746573742e
Можно использовать онлайн-инструменты для преобразования формата или выполнить это с помощью скрипта на Python:
питон
text = "Здравствуйте, это тест."
hex_text = text.encode("utf-8").hex()
print(hex_text)
Содержимое сообщения должно быть меньше 160 шестнадцатеричных символов, то есть 80 байт. При превышении длины рекомендуется упростить информацию или отправить несколько сообщений.
Шаг два: создать транзакцию с OP_RETURN
Далее необходимо использовать биткойн-кошелек или инструмент, поддерживающий настраиваемые транзакции, для создания транзакции с выводом OP_RETURN.
В качестве примера Bitcoin Core, используйте createrawtransaction для ручного добавления OP_RETURN вывода:
Таким образом, созданная сделка не будет фактическим переводом, а только запишет это сообщение в блокчейне.
Для некоторых мобильных кошельков обычно можно найти поле ввода OP_RETURN в расширенных опциях на экране перевода. После ввода шестнадцатеричной информации убедитесь, что "вводимая сумма = выводимая сумма + комиссия майнера", а затем завершите подтверждение и подпись транзакции.
Шаг три: распространение транзакции
Передайте подписанную транзакцию через сеть Биткойн. Поскольку транзакции с OP_RETURN не осуществляют фактический перевод токенов, необходимо включить комиссию для майнеров, чтобы их обработали, ожидая, пока майнеры упакуют в блок. Как только транзакция подтверждена, сообщение навсегда сохраняется в блокчейне Биткойн.
Шаг четыре: Посмотреть содержание сообщения
После завершения транзакции вы получите TXID, который можно просмотреть через блокчейн-обозреватель, который обычно автоматически декодирует данные OP_RETURN из шестнадцатеричного формата в ASCII.
Применение OP_RETURN
В случае безопасности некоторые злоумышленники могут оставить сообщение с помощью OP_RETURN в блокчейне, активно выражая намерение вернуть средства проекту, или же представители проекта и команды безопасности также могут использовать этот способ, чтобы обратиться к злоумышленникам и попытаться установить контакт.
Кроме применения в сценариях переговоров, OP_RETURN также используется для "маркировки" операций. Например, сообщается, что накануне начала русско-украинской войны в 2022 году, неопознанный пользователь Биткойн использовал OP_RETURN в блокчейне для оставления сообщений, маркируя почти 1000 адресов, предположительно связанных с каким-то государственным ведомством. Эти сообщения были написаны на русском языке и прямо указывали на то, что эти адреса могли участвовать в кибератаках или шпионской деятельности.
Стоит отметить, что этот пользователь, публикуя эти предупреждения, не просто оставлял сообщения, но также сжигал большое количество Биткойн. Из-за особенностей вывода OP_RETURN любой Биткойн, отправленный в такие транзакции, будет сожжен и не может быть использован. По статистике, этот пользователь сжег Биткойн на сумму более 300 тысяч долларов в ходе этой серии операций.
Резюме
Сообщения в блокчейне, особенно в сети Биткойн, через OP_RETURN, предоставляют анонимный, открытый и неизменяемый способ общения, широко используемый для первоначального контакта и передачи информации при возврате средств. Однако нужно помнить, что сообщения в блокчейне также могут быть использованы злоумышленниками для того, чтобы направить жертву на вредоносные ссылки или выполнить рискованные действия (, такие как ввод приватного ключа для расшифровки и т.д. ), поэтому необходимо сохранять бдительность и избегать просмотра и обработки подозрительной информации на ненадежных устройствах.
При возникновении инцидентов безопасности рекомендуется в первую очередь связаться с профессиональной командой безопасности для помощи в анализе и повышения вероятности успешного возврата средств. В то же время пользователи и проектные группы должны постоянно усиливать осведомленность о безопасности, чтобы избежать превращения в цель атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Биткойн OP_RETURN: Блокчейн мир анонимного общения.
Биткойн в блокчейне сообщение: инструмент общения в безопасных инцидентах
В последние годы в мире блокчейна цепочечные сообщения стали особым способом общения и часто используются в различных инцидентах безопасности. Например, недавно одна компания по безопасности помогла одной торговой платформе провести многократные переговоры с нападающими через цепочечные сообщения, что в конечном итоге привело к успешному возврату всех украденных средств в размере 8,44 миллиона долларов. В анонимной среде цепочечные сообщения могут служить эффективным инструментом для установления первоначального диалога, закладывая основу для последующего возврата средств.
Сеть Биткойн также поддерживает сообщения в блокчейне, и способ их реализации немного отличается от Эфириума. Основным инструментом для сообщений в блокчейне Биткойн является команда OP_RETURN. Она позволяет пользователям встраивать 80 байт пользовательских данных в транзакцию, эта часть данных не будет использоваться узлами для проверки транзакции и не повлияет на состояние UTXO, она предназначена исключительно для записи информации и будет полностью записана в блокчейне.
Как использовать OP_RETURN для отправки сообщений в блокчейне
Шаг 1: закодируйте содержимое сообщения
Сначала преобразуйте текстовую информацию, которую нужно отправить, в шестнадцатеричный формат (HEX). Команда OP_RETURN в блокчейне Биткойн принимает только данные в формате HEX.
Например, если вы хотите оставить сообщение: "This is a test.", то преобразованный HEX будет: 54686973206973206120746573742e
Можно использовать онлайн-инструменты для преобразования формата или выполнить это с помощью скрипта на Python:
питон text = "Здравствуйте, это тест." hex_text = text.encode("utf-8").hex() print(hex_text)
Содержимое сообщения должно быть меньше 160 шестнадцатеричных символов, то есть 80 байт. При превышении длины рекомендуется упростить информацию или отправить несколько сообщений.
Шаг два: создать транзакцию с OP_RETURN
Далее необходимо использовать биткойн-кошелек или инструмент, поддерживающий настраиваемые транзакции, для создания транзакции с выводом OP_RETURN.
В качестве примера Bitcoin Core, используйте createrawtransaction для ручного добавления OP_RETURN вывода:
Bitcoin-cli createrawtransaction '[{"txid":"your_input_txid","vout":0}]' '[{"data":"54686973206973206120746573742e"}]'
Таким образом, созданная сделка не будет фактическим переводом, а только запишет это сообщение в блокчейне.
Для некоторых мобильных кошельков обычно можно найти поле ввода OP_RETURN в расширенных опциях на экране перевода. После ввода шестнадцатеричной информации убедитесь, что "вводимая сумма = выводимая сумма + комиссия майнера", а затем завершите подтверждение и подпись транзакции.
Шаг три: распространение транзакции
Передайте подписанную транзакцию через сеть Биткойн. Поскольку транзакции с OP_RETURN не осуществляют фактический перевод токенов, необходимо включить комиссию для майнеров, чтобы их обработали, ожидая, пока майнеры упакуют в блок. Как только транзакция подтверждена, сообщение навсегда сохраняется в блокчейне Биткойн.
Шаг четыре: Посмотреть содержание сообщения
После завершения транзакции вы получите TXID, который можно просмотреть через блокчейн-обозреватель, который обычно автоматически декодирует данные OP_RETURN из шестнадцатеричного формата в ASCII.
Применение OP_RETURN
В случае безопасности некоторые злоумышленники могут оставить сообщение с помощью OP_RETURN в блокчейне, активно выражая намерение вернуть средства проекту, или же представители проекта и команды безопасности также могут использовать этот способ, чтобы обратиться к злоумышленникам и попытаться установить контакт.
Кроме применения в сценариях переговоров, OP_RETURN также используется для "маркировки" операций. Например, сообщается, что накануне начала русско-украинской войны в 2022 году, неопознанный пользователь Биткойн использовал OP_RETURN в блокчейне для оставления сообщений, маркируя почти 1000 адресов, предположительно связанных с каким-то государственным ведомством. Эти сообщения были написаны на русском языке и прямо указывали на то, что эти адреса могли участвовать в кибератаках или шпионской деятельности.
Стоит отметить, что этот пользователь, публикуя эти предупреждения, не просто оставлял сообщения, но также сжигал большое количество Биткойн. Из-за особенностей вывода OP_RETURN любой Биткойн, отправленный в такие транзакции, будет сожжен и не может быть использован. По статистике, этот пользователь сжег Биткойн на сумму более 300 тысяч долларов в ходе этой серии операций.
Резюме
Сообщения в блокчейне, особенно в сети Биткойн, через OP_RETURN, предоставляют анонимный, открытый и неизменяемый способ общения, широко используемый для первоначального контакта и передачи информации при возврате средств. Однако нужно помнить, что сообщения в блокчейне также могут быть использованы злоумышленниками для того, чтобы направить жертву на вредоносные ссылки или выполнить рискованные действия (, такие как ввод приватного ключа для расшифровки и т.д. ), поэтому необходимо сохранять бдительность и избегать просмотра и обработки подозрительной информации на ненадежных устройствах.
При возникновении инцидентов безопасности рекомендуется в первую очередь связаться с профессиональной командой безопасности для помощи в анализе и повышения вероятности успешного возврата средств. В то же время пользователи и проектные группы должны постоянно усиливать осведомленность о безопасности, чтобы избежать превращения в цель атак.