Цепочечные сообщения в блокчейне
Автор: Лиза
Редактор: Шерри
В статье рассматриваются цепочечные сообщения как специфический метод общения в мире блокчейна, который в последние годы часто используется в различных инцидентах безопасности. Например, команда SlowMist недавно помогла KiloEx провести несколько раундов общения с нападающим через такие сообщения и в конечном итоге способствовала возвращению всех украденных средств на сумму 8,44 миллиона долларов США. В анонимной среде цепочечные сообщения могут служить эффективным инструментом для установления начального диалога и закладки фундамента для последующего восстановления средств.
Методы цепочечных сообщений в Bitcoin
В нашей предыдущей статье «Цепочечные сообщения в руководстве по первой помощи при краже средств» мы подробно описали метод сообщений в сети Ethereum. Однако сеть Bitcoin также поддерживает цепочечные сообщения, хотя способы реализации этих методов несколько различаются. Основным инструментом для цепочечных сообщений в Bitcoin является инструкция OP_RETURN, которая позволяет пользователям вставлять до 80 байт пользовательских данных в транзакции. Эти данные не используются узлами для проверки транзакций и не влияют на статус UTXO; они служат исключительно для записи информации и сохраняются в блокчейне.
Как использовать OP_RETURN для оставления сообщений в блокчейне
Шаг 1: Кодируйте содержимое сообщения
Сначала преобразуйте текстовую информацию, которую вы хотите отправить, в шестнадцатеричный (HEX) формат. Инструкция OP_RETURN в сети Bitcoin принимает только данные в формате HEX. Например, если вы хотите оставить сообщение «Это тест», то его HEX-представление будет: 54686973206973206120746573742e.
Это можно сделать с помощью онлайн-инструментов конверсии формата или с помощью простого скрипта на Python:
text = "Привет, это тест."
hex_text = text.encode("utf-8").hex()
print(hex_text)Содержимое сообщения должно быть меньше 160 шестнадцатеричных символов, или 80 байт. Если длина превышает этот предел, рекомендуется упростить сообщение или отправить его в нескольких частях.
Шаг 2: Составьте транзакцию с OP_RETURN
Далее вам необходимо использовать Bitcoin-кошелек или инструмент, который поддерживает пользовательские транзакции, для создания транзакции с выводом OP_RETURN. Например, используя Bitcoin Core, можно воспользоваться командой:
bitcoin-cli createrawtransaction '[{"txid":"your_input_txid","vout":0}]' '[{"data":"54686973206973206120746573742e"}]'Построенная таким образом транзакция фактически не переведет средства, а лишь запишет сообщение в блокчейн. Например, используя кошелек imToken, зайдите в интерфейс перевода BTC-кошелька и включите «Расширенный режим». Введите шестнадцатеричную информацию в поле ввода «OP_RETURN». Нажмите «Далее», чтобы подтвердить информацию о транзакции, и введите пароль, чтобы успешно отправить ее.
Шаг 3: Транслируйте транзакцию
Подписанная транзакция должна быть транслирована через сеть Bitcoin. Поскольку транзакции с OP_RETURN не переводят средства, они должны включать комиссионные, чтобы быть обработанными. После подтверждения транзакции сообщение будет навсегда сохранено в блокчейне Bitcoin.
Шаг 4: Посмотреть содержимое сообщения
После завершения транзакции вы получите TXID, который можно просмотреть через блок-браузер. Обычно браузер автоматически декодирует шестнадцатеричные данные OP_RETURN обратно в ASCII.
Применение OP_RETURN
В случаях безопасности некоторые нападающие используют OP_RETURN, чтобы оставлять сообщения в блокчейне, выражая намерение вернуть средства жертвам. С другой стороны, представители команд проектов и специалисты «белых шляп» также могут использовать этот метод, чтобы обратиться к нападающим и попытаться установить контакт.
Помимо случаев переговоров, OP_RETURN также используется для операций «маркировки». Например, Chainalysis однажды раскрыла, что накануне начала Русско-Украинской войны в 2022 году анонимный пользователь Bitcoin использовал OP_RETURN, чтобы оставить сообщения в блокчейне и отметить почти 1 000 адресов, подозреваемых в связях с российскими спецслужбами. Эти сообщения, написанные на русском, прямо указывают на то, что адреса могут быть связаны с кибератаками или шпионажем.
Когда этот пользователь оставлял свои предупреждения, он не только оставлял сообщения, но и сжигал большое количество Bitcoin. Из-за специфики OP_RETURN любые Bitcoin, отправленные в такие транзакции, будут потеряны и не могут быть использованы. По статистике, этот пользователь сжег более 300 000 долларов США в Bitcoin в этой серии операций.
Подводим итог
Цепочечные сообщения, особенно OP_RETURN в сети Bitcoin, предоставляют анонимный, открытый и защищенный от подделки метод общения, который активно используется на начальном этапе контакта и передачи информации для восстановления средств. Однако стоит помнить, что цепочечные сообщения могут также использоваться нападающими для направления жертв к посещению вредоносных ссылок или выполнению рискованных действий. Поэтому обязательно сохраняйте бдительность и избегайте просмотра и обработки подозрительной информации с ненадежных устройств.
В случае инцидента безопасности рекомендуется как можно скорее обратиться к профессиональной команде безопасности для помощи в анализе ситуации и увеличении шансов на восстановление средств. В то же время пользователи и участники проектов должны продолжать усиливать свою безопасность, чтобы избежать превращения в цель для атак.
