ผู้เขียนต้นฉบับ: OneKey Chinese (X:@OneKeyCN)
หมายเหตุบรรณาธิการ: การอัปเกรด Taproot และ Segwit ได้แนะนําคุณสมบัติใหม่ให้กับเครือข่าย BTC และยังขยายข้อมูลบล็อกทางอ้อมซึ่งเอื้อต่อการระเบิดของระบบนิเวศ BTC ตั้งแต่ปี 2023 ถึงปัจจุบัน อย่างไรก็ตามการเปิดตัวสินทรัพย์และคุณสมบัติใหม่มาพร้อมกับความท้าทายด้านความปลอดภัยใหม่ ๆ วิธีเพิ่มความปลอดภัยของสินทรัพย์ในระบบนิเวศ BTC ด้วยโครงสร้างพื้นฐานด้านความปลอดภัยที่ จํากัด OneKey Chinese ได้จัดทําคู่มือป้องกันฟิชชิ่งสําหรับผู้เล่นระบบนิเวศ Bitcoin ซึ่งจัดโดย Odaily Planet Daily ดังนี้:
ในตอนท้ายของปี 2021 การอัปเกรด Taproot มีผลบังคับใช้ที่บล็อก 709, 632 ในเวลานั้นผู้คนหมกมุ่นอยู่กับความเฟื่องฟูของ Ethereum NFT และไม่มีใครรู้ว่านี่จะเป็นการอัพเกรด BTC ที่ “สร้างความมั่งคั่ง” มากที่สุด
เมื่อรวมกับการอัปเกรด Segwit Taproot ได้แนะนําคุณสมบัติใหม่ให้กับเครือข่าย BTC และยังปรับขนาดข้อมูลบล็อกทางอ้อม (เทียบเท่า 1 MB ถึง 4 MB) ซึ่งกลายเป็นฟิวส์สําหรับการระเบิดของระบบนิเวศ BTC ตั้งแต่ปี 2023 ถึงปัจจุบัน การเกิดขึ้นของสินทรัพย์ใหม่เช่น Taproot Assets, Ordinals BRC-20, ARC-20, Runes ฯลฯ ยังทําให้อัตราการยอมรับการโอนของ Taproot อยู่ที่ครึ่งหนึ่งหรือสูงกว่า
อย่างไรก็ตามด้วยการแนะนําสินทรัพย์และคุณสมบัติใหม่มาพร้อมกับความท้าทายด้านความปลอดภัยใหม่ ๆ
ระบบนิเวศของ Bitcoin มีโมเดลพื้นฐานที่แตกต่างจากระบบนิเวศของ Ethereum ในปัจจุบันฉากของ “หลายสิ่งหลายอย่างที่จะสร้างขึ้น” และ “เกณฑ์สูงสําหรับความเข้าใจ” ในระบบนิเวศของสินทรัพย์ใหม่ BTC เชื่อว่าจะทําให้ผู้ใช้หลายคนรู้สึกตื่นเต้น
อย่างไรก็ตามสิ่งนี้จะนําเสนอข้อกําหนดใหม่เพื่อให้ผู้ใช้ตระหนักถึงการดําเนินงานที่ปลอดภัยมิฉะนั้นจะง่ายต่อการสูญเสียเหรียญโดยไม่มีคําอธิบาย มีแม้กระทั่งเหตุการณ์เช่นตลาดอะตอมก่อนหน้านี้ที่ใช้ประเภทลายเซ็นในทางที่ผิดและนําไปสู่การแฮ็ก
OneKey ต่อไปนี้จะบอกวิธีปกป้องทรัพย์สินและป้องกันฟิชชิงในระบบนิเวศ BTC ที่มีโครงสร้างพื้นฐานด้านความปลอดภัยที่จํากัด
การวิเคราะห์สั้น ๆ เกี่ยวกับผลกระทบเฉพาะของการอัพเกรด Taproot
ก่อนที่เราจะพูดถึงมาตรการป้องกันฟิชชิ่งที่เฉพาะเจาะจงเราจําเป็นต้องคาดการณ์ผลกระทบของการอัปเกรด Taproot
นอกเหนือจากการส่งเสริมทางอ้อมที่กล่าวถึงก่อนหน้านี้ของความเจริญรุ่งเรืองของระบบนิเวศหลายสินทรัพย์ BTC แล้วยังมีการเปลี่ยนแปลงครั้งใหญ่ที่ด้านล่างของธุรกรรม BTC ซึ่งส่วนใหญ่เป็นสอง: ลายเซ็น Schnorr และเทคโนโลยี MAST และเมื่อทั้งสองนี้รวมกับ PSBT (ธุรกรรมที่ลงนามบางส่วน) จะมีที่ว่างมากขึ้นสําหรับแฮกเกอร์ในการเล่นกล
หนึ่งลงนามโดย Schnorr ถูกต้องการอัพเกรดนี้เปลี่ยนลายเซ็น ECDSA ในเอกสารไวท์เปเปอร์ คุณลักษณะทางเทคนิคของลายเซ็นนี้คือลายเซ็นหลายลายเซ็นหรือคีย์สาธารณะถูกรวมเข้าเป็นหนึ่งเดียว ในอดีตต้องมีการยืนยันลายเซ็นหลายลายเซ็นครั้งแล้วครั้งเล่า แต่ตอนนี้ต้องได้รับการยืนยันเพียงครั้งเดียวซึ่งจะช่วยลดรอยเท้าของลายเซ็นได้โดยตรง
หนึ่งคือเทคโนโลยี MAST หากอดีตเป็นลายเซ็นรวม MAST จะถูกใช้เพื่อ “รวม” สคริปต์หลายตัว (สําหรับสคริปต์คุณสามารถคิดว่ามันเป็น “สัญญาอัจฉริยะ” ที่ จํากัด สําหรับ Bitcoin) ในขณะเดียวกันเมื่อส่งค่าใช้จ่ายในการปลดล็อกการยืนยันคุณจะต้องยืนยันเงื่อนไขการใช้จ่ายข้อใดข้อหนึ่งเท่านั้น รอยเท้าของสคริปต์ที่ซับซ้อนสําหรับเงื่อนไขหลายอย่างสามารถลดลงได้อย่างมาก
เทคโนโลยีทั้งสองนี้มีผลกระทบมากที่สุดต่อความเป็นส่วนตัว แต่ก็บ่งบอกถึงความเสี่ยงด้านความปลอดภัยด้วย
สําหรับบันทึกการโอนการถ่ายโอน UTXO ทั้งหมดจะมีลักษณะเหมือนกันหลังจากการอัพเกรด ใน Mempool ประเภทการถ่ายโอนจะแสดงเป็น P2TR และที่อยู่คือที่อยู่ทั้งหมดที่มีความยาวเท่ากันโดยเริ่มจาก bc1p
ก่อนหน้านี้คุณสามารถบอกความแตกต่างระหว่างการถ่ายโอนไปยังที่อยู่ปกติ (P2PKH / P2WPKH) และการถ่ายโอนไปยังที่อยู่สคริปต์ (P2SH / P2WSH)
ตอนนี้จนกว่าคุณจะดูจํานวนคนที่ใช้ UTXO คุณไม่สามารถบอกความแตกต่างระหว่างการโอนเงินไปยังที่อยู่ปกติและการโอนเงินไปยังที่อยู่สคริปต์ได้
สําหรับสคริปต์การตรวจสอบนักขุดจะต้องเปิดเผยเงื่อนไขต้นทุนอย่างใดอย่างหนึ่งของสคริปต์เท่านั้นและสคริปต์สาขาอื่น ๆ จะไม่เป็นที่รู้จักจากโลกภายนอก
5 เคล็ดลับในการป้องกันฟิชชิ่งของสินทรัพย์ใหม่ในระบบนิเวศ Bitcoin
เห็นได้ชัดว่าโครงสร้างพื้นฐานด้านความปลอดภัยของระบบนิเวศสินทรัพย์ปัจจุบันของ BTC นั้นมีประสิทธิภาพน้อยกว่า Ethereum มากและมีหลายสิ่งที่ผู้ใช้ต้องเข้าใจและเรียนรู้ก่อน
ในขณะเดียวกันหลักการของฟิชชิงก็แตกต่างจาก Ethereum เช่นกันและการโจมตีแบบฟิชชิงจํานวนมากอาจไม่เป็นที่เข้าใจกันดีในตลาดทั้งหมดจนกว่าจะมีการค้นพบ ตัวอย่างเช่นเหตุการณ์ด้านความปลอดภัยลายเซ็น *SIGNHASH_NONE ในตลาด Atomic กระเป๋าเงิน Unisat / Xverse ยังเป็นการแจ้งเตือนความปลอดภัยที่เพิ่มเข้ามาในภายหลัง
(1) เทคนิคจิตแรก: ทักษะพื้นฐานความคิดโบราณของการรักษาความปลอดภัยการเข้ารหัส
นั่นคือให้ความสนใจกับความปลอดภัยในการจัดเก็บข้อมูลออฟไลน์ของคีย์ส่วนตัวให้ความสนใจว่าเป็น URL ที่เชื่อถือได้หรือไม่และใส่ใจกับการปกป้องคอมพิวเตอร์จากไวรัสโทรจันเป็นต้น
อย่างไรก็ตามในตลาด FOMO อาจมีผู้ใช้ที่ต้องการ “เร่งรีบ” ก่อนที่โครงการใหม่จะสร้างฉันทามติที่เชื่อถือได้และเทคนิคสองสามข้อถัดไปมีความสําคัญอย่างยิ่ง
(2) เทคนิคทางจิตที่สอง: อินพุตและเอาต์พุตที่ชัดเจน
ตัวอย่างเช่น หากแฮ็กเกอร์ต้องการจับ NFT จารึก Ordinals ทั้งหมดของคุณในคราวเดียว อินพุตของธุรกรรมจะแสดงให้เห็นว่า NFT จารึกทั้งหมดของคุณถูกใส่เข้าไปแล้ว ในเวลาเดียวกันผลลัพธ์จะแสดงให้เห็นว่าพวกเขาทั้งหมดไปยังที่อยู่ที่ไม่คุ้นเคย
ตัวอย่างเช่นการใช้ Unisat เพื่อวาง NFT จารึก Ordinals บน MagicEden เมื่อคุณสั่งซื้อ NFT จารึกอย่างน้อยหนึ่งรายการในตลาด MagiEden คําขอลายเซ็น PSBT แบบผุดขึ้นจะแสดงว่าอินพุตของธุรกรรมเป็นจารึกของคุณอย่างน้อยหนึ่งรายการ และผลลัพธ์จะแสดงจํานวน bitcoins ที่คุณจะได้รับเมื่อธุรกรรมสําเร็จ
(3) เทคนิคทางจิตที่สาม: ระวังประเภทของลายเซ็น
คุณสามารถดูวิทยาศาสตร์ยอดนิยมของประเภทลายเซ็นปัจจุบันของ Bitcoin ได้ที่นี่ (…) )。
สมมติว่าเป็นที่อยู่สคริปต์จริง ขึ้นอยู่กับว่าพวกเขาเปิดเผยเนื้อหาทั้งหมดของที่อยู่สคริปต์หรือไม่ หากเนื้อหาไม่สมบูรณ์คุณสามารถซ่อนเงื่อนไขการปลดล็อก UTXO ที่เป็นอันตรายอย่างน้อยหนึ่งเงื่อนไขแม้ว่าผู้ใช้จะสามารถลงนามในเนื้อหาการถ่ายโอนได้ตามปกติเมื่อใช้งาน ทันใดนั้นอาจ “ปิดสุทธิ” และโอนสินทรัพย์ UTXO ทั้งหมดในวันหนึ่งในอนาคต
โชคดีที่สําหรับแอปพลิเคชันปัจจุบันการทําธุรกรรมของสินทรัพย์จารึกต่างๆไม่จําเป็นต้องใช้สคริปต์ที่ซับซ้อนและใช้ PSBT (ธุรกรรมที่ลงนามบางส่วน) เพื่อระบุอินพุตและเอาต์พุต
อย่างไรก็ตามในอนาคต BTC การดําเนินการ L2 มีความเป็นไปได้สูงที่สคริปต์ Bitcoin หลายเงื่อนไขที่ซับซ้อนจะมีส่วนเกี่ยวข้อง ตัวอย่างเช่นในสคริปต์การปักหลัก Bitcoin ของบาบิโลน (@babylon_chain) มีตรรกะการเฉือนที่ค่อนข้างซับซ้อนและตรรกะการปลดล็อก
หากคุณต้องการใช้วิธีการปักหลักดั้งเดิมของ Bitcoin Script เป็นสิ่งสําคัญอย่างยิ่งที่จะต้องเปิดสคริปต์และตรวจสอบความปลอดภัยและความสมบูรณ์มิฉะนั้นผู้ใช้จะต้องมีความไว้วางใจอย่างแท้จริงในฝ่ายโครงการ
(5) เทคนิคทางจิตที่ห้า: ใส่ใจกับพลวัตความปลอดภัยและใส่ใจกับการป้องกัน
ติดตามบัญชียอดนิยมในช่องความปลอดภัยเพื่อให้แน่ใจว่าคุณสามารถติดตามวิธีการฟิชชิงล่าสุดและรับคําเตือนโดยเร็วที่สุด เช่น SlowMist’s Cosine @evilcos, Go Plus Security Official @GoPlusSecurity, Scam Sniffer@realScamSniffer, OneKey Official Account, @OneKeyCN ของเรา
เมื่อพูดถึงการป้องกันก่อนที่จะเกิดขึ้นเราสามารถถ่ายโอนบทเรียนด้านความปลอดภัยจากที่อื่นได้
ตัวอย่างเช่นใน Ethereum มีวิธีการฟิชชิ่งนั่นคือการสร้างที่อยู่ด้วยหัวและหางที่คล้ายกันทําให้ผู้ใช้สูญเสียทรัพย์สินโดยการคัดลอกโดยไม่ได้ตั้งใจในประวัติศาสตร์ และเมื่อสร้างธุรกรรมลายเซ็น BTC ก็เป็นไปได้ที่จะเหยียบหลุมเนื่องจากไม่ได้ตรวจสอบที่อยู่เอาต์พุตอย่างชัดเจน
ในกระเป๋าเงินหลัก BTC ระบบนิเวศเช่น Unisat / Xverse ที่อยู่ Taproot จะแสดงเป็น bc1px … e9wh0 (ตัวอย่าง) และ bc1p เป็นจุดเริ่มต้นคงที่ของที่อยู่ Taproot
นี่เท่ากับตัวอักษรเพียง 6 ตัวสําหรับการยืนยัน เมื่อเทียบกับการกําหนดค่ามาตรฐานของกระเป๋าเงิน Ethereum ที่มีฟังก์ชั่นสมุดที่อยู่ทั่วไปและโดยทั่วไปจะแสดงตัวเลขมากกว่า 10 หลักเห็นได้ชัดว่าไม่เพียงพอ
ซึ่งหมายความว่ามีโอกาสดีที่แฮกเกอร์จะสามารถทําฟิชชิงที่กําหนดเองได้โดยการสร้างที่อยู่ที่ตรงกัน (แม้ว่าจะมี Bitcoin ไม่มากนักในขณะนี้)
ดังนั้นหากคุณทําอะไรบางอย่างเพื่อป้องกันไม่ให้เกิดขึ้นคุณควรตรวจสอบที่อยู่ให้สมบูรณ์ที่สุด
อย่าง ไร ก็ ตาม
ศึกษาบิตคอยน์
ศึกษาความปลอดภัยของ Bitcoin
ในขณะที่ Taproot แนะนําสินทรัพย์ใหม่และสถานการณ์ใหม่สําหรับ Bitcoin เราต้องเรียนรู้รูปแบบใหม่ของภัยคุกคามความปลอดภัยโดยเฉพาะอย่างยิ่งเทคนิคฟิชชิ่งที่พัฒนาตลอดเวลา
โดยเฉพาะอย่างยิ่งตอนนี้โครงสร้างพื้นฐานทางนิเวศวิทยาไม่สมบูรณ์แบบแม้แต่การทํางานผิดพลาดและการสูญเสียเหรียญและการเผาเหรียญก็เกิดขึ้นเป็นครั้งคราวไม่ต้องพูดถึงการตกปลาที่วางแผนไว้อย่างดี
สุดท้าย แต่ไม่ท้ายสุด: OneKey ให้ความสําคัญกับความปลอดภัยเป็นอันดับแรกเสมอติดตามการพัฒนาเทคโนโลยีและอัปเดตและแบ่งปันนโยบายความปลอดภัย ระบบนิเวศของ BTC เป็นหนึ่งในตัวชูโรงของการวิ่งกระทิงนี้ และเราจะยังคงให้ความสนใจกับความท้าทายด้านความปลอดภัยของระบบนิเวศ BTC และทํางานร่วมกันเพื่อส่งเสริมและสร้างสภาพแวดล้อมสินทรัพย์ crypto ที่ปลอดภัยยิ่งขึ้น
ลิงก์ไปยังบทความต้นฉบับ
