Hintergrund

On-Chain-Nachrichten haben sich als effektive Kommunikationsmethode in der Blockchain-Welt etabliert, insbesondere im Zusammenhang mit Sicherheitsvorfällen. Beispielsweise konnte SlowMist kürzlich KiloEx durch mehrere Runden der Kommunikation mit dem Angreifer mithilfe von On-Chain-Nachrichten unterstützen und letztendlich die Rückgabe aller gestohlenen Gelder in Höhe von 8,44 Millionen US-Dollar erfolgreich vermitteln. In einer anonymen Umgebung stellen On-Chain-Nachrichten ein nützliches Werkzeug dar, um erste Dialoge zu etablieren und die Grundlagen für die anschließende Rückgewinnung von Geldern zu legen.

In unserem vorherigen Artikel „On-Chain-Nachrichten im Erste-Hilfe-Leitfaden für gestohlene Gelder“ haben wir die Nutzung dieser Nachrichtenmethode auf Ethereum im Detail vorgestellt. Auch das Bitcoin-Netzwerk unterstützt On-Chain-Nachrichten, jedoch gibt es zwischen den beiden Implementierungsansätzen einige Unterschiede.

Das zentrale Werkzeug für On-Chain-Nachrichten in Bitcoin ist der Befehl OP_RETURN. Mit diesem Befehl können Nutzer bis zu 80 Bytes benutzerdefinierte Daten in Transaktionen einbetten. Diese Daten werden von den Knoten nicht zur Verifizierung der Transaktion verwendet und beeinflussen auch nicht den Status von UTXO. Sie dienen lediglich dazu, Informationen aufzuzeichnen und werden in der Blockchain dauerhaft gespeichert.

So hinterlassen Sie Nachrichten mit OP_RETURN in der Blockchain

Schritt 1: Kodieren Sie den Nachrichtentext

Zuerst müssen Sie die zu sendenden Textinformationen in das Hexadezimalformat (HEX) umwandeln, da der OP_RETURN-Befehl in der Bitcoin-Blockchain nur Daten im HEX-Format akzeptiert. Beispiel: Wenn Sie die Nachricht hinterlassen möchten: „Dies ist ein Test“ ist der konvertierte HEX-Wert: 54686973206973206120746573742e.

Dies kann mithilfe eines Online-Formatkonverters oder über ein Python-Skript erfolgen:

text = "Hallo, das ist ein Test."
hex_text = text.encode("utf-8").hex()
print(hex_text)

Der Nachrichteninhalt darf maximal 160 hexadezimale Zeichen oder 80 Bytes umfassen. Wenn dieses Limit überschritten wird, empfiehlt es sich, die Nachricht zu vereinfachen oder in mehrere Nachrichten aufzuteilen.

Schritt 2: Transaktion mit OP_RETURN erstellen

Anschließend benötigen Sie eine Bitcoin-Brieftasche oder ein Tool, das benutzerdefinierte Transaktionen unterstützt, um eine Transaktion mit einem OP_RETURN-Ausgang zu erstellen. Nehmen wir Bitcoin Core als Beispiel: Verwenden Sie den Befehl createrawtransaction, um den OP_RETURN-Ausgang manuell hinzuzufügen:

bitcoin-cli createrawtransaction '[{"txid":"your_input_txid","vout":0}]' '[{"data":"54686973206973206120746573742e"}]';

Die so erstellte Transaktion überträgt tatsächlich kein Geld, sondern schreibt lediglich die Nachricht in die Blockchain. Bei der Nutzung der imToken-Brieftasche gehen Sie zur BTC-Wallet-Transferoberfläche, aktivieren den „Erweiterten Modus“ und geben die hexadezimale Information in das Eingabefeld „OP_RETURN“ ein. Klicken Sie auf „Weiter“, um die Bestätigung der Transaktionsinformationen abzuschließen, und geben Sie das Transaktionspasswort ein, um die Transaktion mit OP_RETURN-Informationen erfolgreich zu senden.
Stellen Sie sicher, dass „Eingangsmenge = Ausgangsmenge + Miner-Gebühr“.

Schritt 3: Transaktion verbreiten

Die signierte Transaktion wird über das Bitcoin-Netzwerk verbreitet. Da OP_RETURN-Transaktionen tatsächlich keine Gelder überweisen, müssen sie jedoch Transaktionsgebühren enthalten, um verarbeitet zu werden, und auf die Miner warten, bis sie in Blöcke eingepackt werden. Sobald die Transaktion bestätigt wurde, wird die Nachricht dauerhaft in der Bitcoin-Blockchain gespeichert.

Schritt 4: Nachrichteninhalt anzeigen

Nach Abschluss der Transaktion erhalten Sie eine TXID, mit der Sie die Details über einen Blockbrowser einsehen können. Der Browser wird die OP_RETURN-hexadezimalen Daten in der Regel automatisch in ASCII dekodieren.

OP_RETURN-Anwendung

In Sicherheitsvorfällen nutzen einige Angreifer OP_RETURN, um Nachrichten in der Blockchain zu hinterlassen und aktiv ihre Absicht auszudrücken, Gelder an die Projektparteien zurückzugeben. Auch Projektparteien und White-Hat-Teams verwenden diese Methode, um Kontakt mit Angreifern aufzunehmen. Neben der Verwendung in Verhandlungsszenarien findet OP_RETURN auch Anwendung bei sogenannten „Markierungs“-Operationen.

Beispielsweise berichtete Chainalysis, dass kurz vor dem Ausbruch des russisch-ukrainischen Krieges im Jahr 2022 ein unbekannter Bitcoin-Nutzer OP_RETURN einsetzte, um Nachrichten in der Blockchain zu hinterlassen und fast 1.000 Adressen zu kennzeichnen, die möglicherweise mit russischen Sicherheitsbehörden in Verbindung standen.

Diese Nachrichten waren auf Russisch verfasst und deuteten konkret darauf hin, dass die jeweiligen Adressen möglicherweise in Cyberangriffe oder Spionage verwickelt sind. Als dieser Nutzer diese Warnungen veröffentlichte, hinterließ er nicht nur eine Nachricht, sondern zerstörte auch eine große Menge Bitcoin. Aufgrund der spezifischen Eigenschaften des OP_RETURN-Ausgangs wird jeder Bitcoin, der an solche Transaktionen gesendet wird, verbrannt und kann nicht wiederverwendet werden. Laut Statistiken verbrannte dieser Nutzer während dieser Aktionen Bitcoin im Wert von über 300.000 US-Dollar.

Zusammenfassung

On-Chain-Nachrichten, insbesondere OP_RETURN im Bitcoin-Netzwerk, bieten eine anonyme, öffentliche und fälschungssichere Kommunikationsmethode, die häufig für den ersten Kontakt und die Informationsübermittlung zur Wiedergewinnung von Geldern verwendet wird. Es ist jedoch zu beachten, dass On-Chain-Nachrichten auch von Angreifern missbraucht werden können, um Opfer zu verleiten, bösartige Links zu besuchen oder riskante Operationen durchzuführen, wie das Eingeben von privaten Schlüsseln. Daher ist höchste Wachsamkeit geboten und der Umgang mit verdächtigen Informationen auf nicht vertrauenswürdigen Geräten sollte vermieden werden.

Im Falle eines Sicherheitsvorfalls empfiehlt es sich, so schnell wie möglich ein professionelles Sicherheitsteam zu kontaktieren, um Unterstützung bei der Analyse zu erhalten und die Erfolgsquote der Wiedergewinnung von Geldern zu erhöhen. Gleichzeitig sollten Nutzer und Projektparteien ihr Sicherheitsbewusstsein weiter schärfen, um zu vermeiden, selbst Opfer von Angriffen zu werden.