比特币生态防钓鱼指南!2021年末,Taproot升级在第709,632个区块生效。那时候的人们,沉浸在以太坊NFT的热潮之中,无人知晓这将是BTC最「造富」的一次升级。Taproot与Segwit升级一起为BTC网络引入了新特性,也让区块数据间接扩容(相当于1MB到4MB),成为了2023年至今BTC生态爆发的导火索。TaprootAssets、OrdinalsBRC-20、ARC-20、Runes等新资产涌现,也让Taproot的转账采用率基本一直保持在一半甚至以上。
然而,新资产与新特性的引入也伴随着新的安全挑战。
比特币生态有着与以太坊生态不一样的底层模型。目前BTC新资产生态这种「好多东西都有待建设」和「理解门槛偏高」的场面,相信让很多用户都感到兴奋毕竟这往往意味着「暴富」的机会。
但这也会对用户的安全操作意识提出了新的要求,否则很容易不明不白地就丢币。甚至还出现了如之前Atomic市场错误使用签名类型导致黑客攻击的事故。
下文OneKey深入浅出告诉大家如何在安全基础设施有限的BTC生态,最大程度保护资产安全,预防钓鱼。
在讲述具体的防钓鱼措施之前,我们需要铺垫下Taproot升级的影响。
除了此前提到间接促进了BTC多资产生态的繁荣之外,在BTC交易底层其实也发生了很大的变化,主要是两个:Schnorr签名和MAST技术。而这两者结合PSBT(部分签名交易)之后,便让黑客钓鱼的发挥空间更多了。
一个是Schnorr签名。没错,这次升级把白皮书里的ECDSA签名换掉了。这个签名的技术特性是多个签名或者公钥聚合为一个。以往需要多个签名一次次确认的工作,现在只需要验证一次,直接缩小了签名的占用空间。
一个是MAST技术。如果说前者是聚合签名,那么MAST就是用来「聚合」多个脚本(对于脚本,你可以理解为比特币的有限「智能合约」)。同时,提交验证解锁花费的时候,也只需要验证花费条件其中的一个。很多条件的复杂的脚本的占用空间可以大大缩小。
这两个技术对隐私性的影响是最大的,同时也隐含了安全风险的空间。
对于转账记录,升级后所有的UTXO转账看起来都一样。在Mempool里面转账类型都显示为P2TR,地址都是bc1p开头相同长度的地址。
在以前,你可以很轻松区分转账到普通地址(P2PKH/P2WPKH)和转账到脚本地址(P2SH/P2WSH)的区别。
现在观察其他人花费掉一个UTXO之前,你根本无法分辨转账到普通地址与转账到脚本地址的区别。
对于脚本,矿工验证也只需要暴露脚本的一个花费条件,其他的分支脚本,外界不得而知。
显然,目前BTC一层的资产生态的安全基础设施远没有以太坊强大,有许多东西需要用户先行理解学习。
同时,钓鱼的原理也和以太坊不太一样,很多钓鱼攻击在被发现之前可能整个市场都不太了解。例如Atomic市场的*SIGNHASH_NONE签名安全事故,Unisat/Xverse钱包也是后来才加入的安全提醒。
也就是注意私钥离线储存安全、注意是否为信任的网址和注意保护电脑不要中招木马病毒等等。
可是,在FOMO的市场中,新项目可能尚未形成信任共识就会有用户想要去「冲」,这时候接下来的几个心术就尤为重要。
以太坊有「盲签名」。也就是说在签名的时候,如果钱包不解析,你只能看到一段乱七八糟的字符,无法预知签名之后资产会发生什么变化。这也就造成了丢币的风险。
而在比特币中,一定会明确一个交易的输入和输出,以及输入输出的对应的转账地址。(也就是:「从哪来,来了多少币」和「到哪里去,去了多少币」。)
签名的时候,不论是否使用PSBT,交易前后会发生的变化,是一定会明确地显示在钱包中。所以核对输入输出是否符合自己的意图预期,非常重要。
例如假如黑客想要一次性钓走你的所有Ordinals铭文NFT,在交易的输入(INPUT)中,一定会显示你的所有铭文NFT都被放进去了。同时输出(OUTPUT)中会显示他们都去到了陌生的地址里。
以使用Unisat在MagicEden挂单Ordinals铭文NFT为例子。当你在MagiEden市场挂单一个或者多个铭文NFT时,弹出的PSBT签名请求会显示交易的输入(INPUT)是你的某一个铭文或者多个铭文,输出则会显示,一旦交易成功,你会收到多少的比特币。
以上就是比特币生态怎么防钓鱼?比特币防钓鱼教程的全部内容,望能这篇比特币生态怎么防钓鱼?比特币防钓鱼教程可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。