Біткойн у блокчейні повідомлення: інструмент комунікації під час безпекового інциденту
Останніми роками, у світі блокчейну, повідомлення у блокчейні стали особливим способом комунікації, який часто використовується в різних випадках безпеки. Наприклад, нещодавно одна компанія з безпеки допомогла певній торговій платформі через повідомлення у блокчейні провести багаторазову комунікацію з нападниками, зрештою успішно завершивши повернення всіх вкрадених коштів у 844 тисячі доларів. У анонімному середовищі, повідомлення у блокчейні можуть слугувати ефективним інструментом для встановлення початкового діалогу, закладаючи основу для подальшого повернення коштів.
Біткойн мережа також підтримує повідомлення у блокчейні, його реалізація дещо відрізняється від ефіріуму. Основним інструментом для повідомлень у блокчейні Біткойн є команда OP_RETURN. Вона дозволяє користувачам вбудовувати 80 байтів користувацьких даних у транзакцію, ця частина даних не буде використовуватися вузлами для перевірки транзакцій і не вплине на стан UTXO, а виключно для запису інформації, буде повністю зафіксована у блокчейні.
Як використовувати OP_RETURN для залишення повідомлень у блокчейні
Крок 1: закодувати зміст повідомлення
По-перше, потрібно перетворити текстову інформацію, яку потрібно надіслати, у формат шістнадцяткових (HEX). Команда OP_RETURN у Біткойн у блокчейні приймає лише дані у форматі HEX.
Наприклад, якщо потрібно залишити повідомлення: "This is a test.", перетворений HEX буде:
54686973206973206120746573742e
Можна використовувати онлайн-інструменти для конвертації формату або виконати це за допомогою скрипта Python:
Пітон
text = "Привіт, це тест."
hex_text = text.encode("utf-8").hex()
print(hex_text)
Зміст повідомлення має бути менше 160 шістнадцяткових символів, тобто 80 байтів. Якщо перевищено довжину, рекомендується спростити інформацію або надіслати декілька повідомлень.
Крок 2: побудова транзакції з OP_RETURN
Далі потрібно використати біткойн-гаманець або інструмент, що підтримує користувацькі транзакції, для створення транзакції з виходом OP_RETURN.
В якості прикладу Bitcoin Core, використовуйте createrawtransaction для ручного додавання виходу OP_RETURN:
Таким чином, побудовані угоди не будуть фактично переказувати, а лише записуватимуть це повідомлення у блокчейні.
Для деяких мобільних гаманців зазвичай можна знайти поле введення OP_RETURN у розширених параметрах на екрані переказу. Після введення шістнадцяткової інформації переконайтеся, що "введена сума = вихідна сума + комісія майнера", а потім завершіть підтвердження та підписання транзакції.
Крок три: транслювати угоду
Транслюйте підписану транзакцію через мережу Біткойн. Оскільки транзакції OP_RETURN насправді не передають Біт, необхідно включити плату за майнінг для обробки, чекаючи, поки майнери упакують її в блок. Як тільки транзакція підтверджена, повідомлення зберігається назавжди у блокчейні Біткойн.
Крок 4: переглянути вміст повідомлення
Після завершення транзакції ви отримаєте TXID, який можна переглянути за допомогою блокчейн-браузера, браузер зазвичай автоматично декодує шістнадцяткові дані OP_RETURN назад в ASCII.
Сценарії використання OP_RETURN
У безпекових інцидентах деякі зловмисники можуть залишати повідомлення в блокчейні за допомогою OP_RETURN, активно висловлюючи намір повернути кошти проекту, або ж представники проекту та команда безпеки також використовують цей спосіб, щоб звернутися до зловмисників, намагаючись встановити контакт.
Окрім використання в сценаріях переговорів, OP_RETURN також застосовується для "міток". Наприклад, повідомлялося, що напередодні початку війни між Росією та Україною в 2022 році, невідомий користувач Біткойну використав OP_RETURN у блокчейні для залишення повідомлень, позначивши майже 1000 підозрюваних адрес, пов'язаних з певним державним відомством. Ці повідомлення були написані російською мовою і прямо вказували, що ці адреси можуть бути залучені до кібератак або шпигунської діяльності.
Варто зазначити, що цей користувач, публікуючи ці попередження, не лише залишав повідомлення, а й спалював велику кількість Біткойн. Через особливості виходу OP_RETURN, будь-який Біт, надісланий до таких транзакцій, буде спалений і не може бути використаний. За статистикою, цей користувач спалив Біткойн на суму понад 300 тисяч доларів у цьому серії операцій.
Підсумок
У блокчейні повідомлення, особливо в мережі Біткойн через OP_RETURN, забезпечують анонімний, публічний та незмінний спосіб комунікації, широко використовуваний на початкових етапах повернення коштів для контактів та передачі інформації. Однак слід пам'ятати, що повідомлення у блокчейні також можуть бути використані зловмисниками для спрямування жертв на шкідливі посилання або виконання ризикованих дій (, таких як введення приватного ключа для розшифровки тощо ), тому обов'язково потрібно бути обережним і уникати перегляду та обробки підозрілої інформації на ненадійних пристроях.
У разі виникнення безпекових інцидентів рекомендується в першу чергу звертатися до професійної безпекової команди для допомоги в аналізі та підвищення ймовірності повернення коштів. У той же час, користувачі та проекти повинні постійно посилювати свідомість про безпеку, щоб уникнути ставлення ціллю атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Біткойн OP_RETURN: інструмент анонімного спілкування у світі Блокчейн
Біткойн у блокчейні повідомлення: інструмент комунікації під час безпекового інциденту
Останніми роками, у світі блокчейну, повідомлення у блокчейні стали особливим способом комунікації, який часто використовується в різних випадках безпеки. Наприклад, нещодавно одна компанія з безпеки допомогла певній торговій платформі через повідомлення у блокчейні провести багаторазову комунікацію з нападниками, зрештою успішно завершивши повернення всіх вкрадених коштів у 844 тисячі доларів. У анонімному середовищі, повідомлення у блокчейні можуть слугувати ефективним інструментом для встановлення початкового діалогу, закладаючи основу для подальшого повернення коштів.
Біткойн мережа також підтримує повідомлення у блокчейні, його реалізація дещо відрізняється від ефіріуму. Основним інструментом для повідомлень у блокчейні Біткойн є команда OP_RETURN. Вона дозволяє користувачам вбудовувати 80 байтів користувацьких даних у транзакцію, ця частина даних не буде використовуватися вузлами для перевірки транзакцій і не вплине на стан UTXO, а виключно для запису інформації, буде повністю зафіксована у блокчейні.
Як використовувати OP_RETURN для залишення повідомлень у блокчейні
Крок 1: закодувати зміст повідомлення
По-перше, потрібно перетворити текстову інформацію, яку потрібно надіслати, у формат шістнадцяткових (HEX). Команда OP_RETURN у Біткойн у блокчейні приймає лише дані у форматі HEX.
Наприклад, якщо потрібно залишити повідомлення: "This is a test.", перетворений HEX буде: 54686973206973206120746573742e
Можна використовувати онлайн-інструменти для конвертації формату або виконати це за допомогою скрипта Python:
Пітон text = "Привіт, це тест." hex_text = text.encode("utf-8").hex() print(hex_text)
Зміст повідомлення має бути менше 160 шістнадцяткових символів, тобто 80 байтів. Якщо перевищено довжину, рекомендується спростити інформацію або надіслати декілька повідомлень.
Крок 2: побудова транзакції з OP_RETURN
Далі потрібно використати біткойн-гаманець або інструмент, що підтримує користувацькі транзакції, для створення транзакції з виходом OP_RETURN.
В якості прикладу Bitcoin Core, використовуйте createrawtransaction для ручного додавання виходу OP_RETURN:
Bitcoin-CLI createrawtransaction '[{"txid":"your_input_txid","vout":0}]' '[{"data":"54686973206973206120746573742e"}]'
Таким чином, побудовані угоди не будуть фактично переказувати, а лише записуватимуть це повідомлення у блокчейні.
Для деяких мобільних гаманців зазвичай можна знайти поле введення OP_RETURN у розширених параметрах на екрані переказу. Після введення шістнадцяткової інформації переконайтеся, що "введена сума = вихідна сума + комісія майнера", а потім завершіть підтвердження та підписання транзакції.
Крок три: транслювати угоду
Транслюйте підписану транзакцію через мережу Біткойн. Оскільки транзакції OP_RETURN насправді не передають Біт, необхідно включити плату за майнінг для обробки, чекаючи, поки майнери упакують її в блок. Як тільки транзакція підтверджена, повідомлення зберігається назавжди у блокчейні Біткойн.
Крок 4: переглянути вміст повідомлення
Після завершення транзакції ви отримаєте TXID, який можна переглянути за допомогою блокчейн-браузера, браузер зазвичай автоматично декодує шістнадцяткові дані OP_RETURN назад в ASCII.
Сценарії використання OP_RETURN
У безпекових інцидентах деякі зловмисники можуть залишати повідомлення в блокчейні за допомогою OP_RETURN, активно висловлюючи намір повернути кошти проекту, або ж представники проекту та команда безпеки також використовують цей спосіб, щоб звернутися до зловмисників, намагаючись встановити контакт.
Окрім використання в сценаріях переговорів, OP_RETURN також застосовується для "міток". Наприклад, повідомлялося, що напередодні початку війни між Росією та Україною в 2022 році, невідомий користувач Біткойну використав OP_RETURN у блокчейні для залишення повідомлень, позначивши майже 1000 підозрюваних адрес, пов'язаних з певним державним відомством. Ці повідомлення були написані російською мовою і прямо вказували, що ці адреси можуть бути залучені до кібератак або шпигунської діяльності.
Варто зазначити, що цей користувач, публікуючи ці попередження, не лише залишав повідомлення, а й спалював велику кількість Біткойн. Через особливості виходу OP_RETURN, будь-який Біт, надісланий до таких транзакцій, буде спалений і не може бути використаний. За статистикою, цей користувач спалив Біткойн на суму понад 300 тисяч доларів у цьому серії операцій.
Підсумок
У блокчейні повідомлення, особливо в мережі Біткойн через OP_RETURN, забезпечують анонімний, публічний та незмінний спосіб комунікації, широко використовуваний на початкових етапах повернення коштів для контактів та передачі інформації. Однак слід пам'ятати, що повідомлення у блокчейні також можуть бути використані зловмисниками для спрямування жертв на шкідливі посилання або виконання ризикованих дій (, таких як введення приватного ключа для розшифровки тощо ), тому обов'язково потрібно бути обережним і уникати перегляду та обробки підозрілої інформації на ненадійних пристроях.
У разі виникнення безпекових інцидентів рекомендується в першу чергу звертатися до професійної безпекової команди для допомоги в аналізі та підвищення ймовірності повернення коштів. У той же час, користувачі та проекти повинні постійно посилювати свідомість про безпеку, щоб уникнути ставлення ціллю атак.