입문서 | BTC 생태 확장 계획에 대한 자세한 설명

avatar
Blockbeats
12-27
이 기사는 기계로 번역되었습니다
원문 표시

인스크립션 어디로 가나요?

머리말

2023년 12월 6일, 비트코인 ​​투자자들이 Inscriptions가 인스크립션 에 가져온 이익을 응원하고 있을 때, 비트코인 ​​코어 노드 클라이언트의 개발자인 Luke Dashjr는 이에 찬물을 끼얹었습니다. 그는 인스크립션"스팸" 공격이라고 믿고 수정 코드와 CVE 취약점 보고서(CVE-2023-50428)를 제출했습니다. 그러다가 비트코인 ​​커뮤니티는 폭발적으로 성장했고, 2017년 하드 포크 의 혼란에 이어 비트코인 ​​커뮤니티는 다시 한번 치열한 논쟁에 빠졌습니다.

그렇다면 비트코인은 보안에 더 많은 관심을 기울이고 예상치 못한 일부 기능을 포기해야 할까요, 아니면 예상치 못한 혁신에 더 관대하고 발생할 수 있는 보안 문제에 약간은 관대해야 할까요?

우리는 비트코인의 여정이 단지 추측과 과대광고일 뿐만 아니라 생태계와 보안 환경의 지속적인 진화라는 것을 알고 있습니다. 이 기사는 비트코인 ​​성장의 두 가지 이야기, 즉 생태계 내 유틸리티 확장과 보안 조치 강화를 탐구하는 것을 목표로 합니다. 혁신과 강력한 보안 프로토콜의 시너지 효과가 어떻게 디지털 자산의 새로운 시대를 열 수 있는지 살펴보겠습니다.

BTC 생태계 개요 및 기본 지식

우리는 암호화폐 혁명의 초석인 비트코인이 항상 금과 같은 가치 저장 수단으로 사용되어 왔다는 것을 알고 있으며, 다른 퍼블릭 체인 DEFI 혁신이 본격화될 때 사람들은 비트코인의 존재를 잊어버린 것 같습니다.

그러나 선구자들이 처음으로 스테이블코인, Layer2, 심지어 DEFI로 실험을 시작한 것은 바로 비트코인이었습니다. 예를 들어, 현재 코인업계 경화인 USDT는 비트코인 ​​옴니레이어 네트워크에서 처음 발행되었습니다. 다음 그림은 다음 그림에서 보여줍니다. 기술적 구현의 관점 비트코인 ​​생태계의 기본 분류입니다.

양방향 앵커링을 기반으로 한 사이드 체인, 출력 스크립트(OP_RETURN) 기반 텍스트 구문 분석, Taproot 스크립트 기반 조각, BIP300 업데이트 및 업그레이드 기반 드라이브 체인, 상태 채널 기반 라이트닝 네트워크와 같은 기술이 포함됩니다.

위의 용어 중 많은 부분을 이해하지 못할 수도 있으니 걱정하지 마세요. 먼저 다음과 같은 기본 지식을 숙지한 후, 이러한 생태계의 기술 원리를 하나씩 설명하고 관련된 보안 문제에 대해 논의해 보겠습니다.

UTXO는 비트코인 ​​거래의 기본 단위입니다.

이더 의 계정 잔액 시스템과 달리 비트코인 ​​시스템에는 계정이라는 개념이 없습니다. 이더 계정 상태의 변경 사항을 저장하고 확인하기 위해 네 가지 복잡한 Merkle Patricia 시도를 도입합니다. 대조적으로 비트코인은 UTXO를 교묘하게 사용하여 이러한 문제를 보다 간결하게 해결합니다.

이더 의 네 가지 나무

비트코인 입력 및 출력

UTXO(Unspent Transaction Outputs, unspent transaction Outputs), 이름이 발음하기 참 어려운 것 같지만 사실 입력, 출력, 트랜잭션의 세 가지 개념을 이해하면 이해하기 쉽습니다.

거래 입력 및 출력

이더 에 익숙한 친구들은 트랜잭션이 블록체인 네트워크의 기본 통신 단위라는 것을 알아야 하며, 트랜잭션이 패키징되고 확인되면 온체인 상태 변경이 확인된다는 의미입니다. 비트코인 거래에는 단일 주소 대 주소 상태 작업이 아니라 여러 입력 스크립트와 출력 스크립트가 있습니다.

위의 그림은 매우 전형적인 비트코인 ​​2:2 거래입니다. 이론적으로는 BTC 입력량과 BTC 출력량이 동일해야 하며, 실제로 입력량보다 적은 BTC 출력량은 블록 채굴자들이 채굴자 수수료로 벌어들이는데, 이는 이더 의 가스 수수료에 해당합니다.

BTC를 전송할 때 입력 스크립트에서 두 입력 주소를 확인하여 이 두 입력 주소가 이 두 입력(즉, 이전 입력의 사용되지 않은 출력인 UTXO)을 사용할 수 있음을 증명해야 함을 알 수 있습니다. 스크립트는 비트코인의 출력 2개를 소비하기 위한 조건, 즉 다음 번에 사용되지 않은 이 출력을 입력으로 사용할 때 어떤 조건을 충족해야 하는지를 규정합니다(일반적인 전송의 경우 조건은 위 그림과 같이 출력 주소의 서명입니다. P2wPKH는 탭루트 주소의 서명 확인이 필요함을 나타내고, P2PKH는 레거시 주소의 개인 키 서명이 필요함을 나타냅니다.

구체적으로 비트코인 ​​거래의 데이터 구조는 다음과 같습니다.

비트코인 거래에서 기본 구조는 입력과 출력이라는 두 가지 핵심 부분으로 구성됩니다. 입력 부분은 트랜잭션 개시자를 지정하고, 출력 부분은 트랜잭션 수신자와 변경 사항(있는 경우)을 지정합니다. 거래수수료는 총 투입금액과 총 산출금액의 차액입니다. 각 트랜잭션의 입력은 이전 트랜잭션의 출력이므로 트랜잭션의 출력은 트랜잭션 구조의 핵심 요소가 됩니다.

이 구조는 체인 연결을 형성합니다. 비트코인 네트워크에서 모든 합법적인 거래는 하나 이상의 이전 거래 결과를 추적할 수 있습니다. 이러한 거래 체인의 시작점은 채굴 보상이고, 끝점은 아직 사용되지 않은 거래 출력입니다. 네트워크에서 사용되지 않은 모든 출력을 비트코인 ​​네트워크의 UTXO(Unspent Transaction Output)라고 통칭합니다.

비트코인 네트워크에서 모든 새로운 거래의 입력은 사용되지 않은 출력이어야 합니다. 또한 각 입력에는 이전 출력의 해당 개인 키 서명도 필요합니다. 비트코인 네트워크의 각 노드는 현재 블록체인 온체인 모든 UTXO를 저장하여 새로운 거래의 적법성을 확인합니다. UTXO 및 서명 확인 메커니즘을 통해 노드는 전체 거래 내역을 추적하지 않고도 새로운 거래의 적법성을 확인할 수 있으므로 네트워크 운영 및 유지 관리 프로세스가 단순화됩니다.

비트코인의 독특한 거래 구조는 백서"비트코인: P2P 전자 현금 시스템"에 따라 설계되었습니다. 비트코인은 전자 현금 시스템입니다. 거래 구조는 현금의 거래 과정을 시뮬레이션합니다. 주소를 사용할 수 있습니다. 금액은 이전에 받은 현금의 양에 따라 달라지며, 각 거래마다 이 주소에 있는 모든 현금이 전체적으로 소비되어야 하며 거래의 출력 주소는 일반적으로 슈퍼마켓과 마찬가지로 수신 주소와 변경 주소입니다. 현금으로 거래할 때.

스크립트

비트코인 네트워크에서 스크립트는 중요한 역할을 합니다. 실제로 비트코인 ​​거래의 각 출력은 실제로 특정 주소가 아닌 스크립트를 가리킵니다. 이러한 스크립트는 수신자가 출력에 잠긴 자산을 사용할 수 있는 방법을 정의하는 일련의 규칙과 같습니다.

거래의 적법성 검증은 잠금 스크립트와 잠금 해제 스크립트라는 두 가지 스크립트에 의존합니다. 잠금 스크립트는 트랜잭션의 출력 내에 존재하며 해당 출력을 잠금 해제하는 데 필요한 조건을 정의합니다. 이에 따라 잠금 해제 스크립트는 UTXO 자산을 잠금 해제하기 위해 잠금 스크립트에서 정의한 규칙을 따라야 하며, 이 스크립트는 트랜잭션의 입력 부분에 있습니다. 이 스크립팅 언어의 유연성을 통해 비트코인은 다양한 조건 조합을 달성할 수 있으며 "부분적으로 프로그래밍 가능한 통화"로서의 특성을 보여줍니다.

비트코인 네트워크에서 각 노드는 "선입 선출" 규칙에 따라 이러한 스크립트를 해석하는 스택 해석기를 실행합니다.

가장 고전적인 비트코인 ​​스크립트에는 P2PKH(Pay-to-Public-Key-Hash)와 P2SH(Pay-to-Script-Hash)라는 두 가지 주요 공통 유형이 있습니다. P2PKH는 수신자가 해당 개인 키로 간단히 서명하여 자산을 사용하는 간단한 거래 유형입니다. P2SH는 자산을 사용하기 위해 여러 개인 키의 결합된 서명이 필요한 다중 서명의 경우와 같이 더 복잡합니다.

이러한 스크립트와 검증 메커니즘은 비트코인 ​​네트워크의 핵심 운영을 형성하여 거래의 보안과 유연성을 보장합니다.

예를 들어 비트코인에서 P2PKH의 출력 스크립트 규칙은 다음과 같습니다.

공개 키 스크립트: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG

입력하려면 서명이 필요합니다.

서명 스크립트: sig

P2SH의 출력 스크립트 규칙은 다음과 같습니다.

공개키 스크립트: OP_HASH160 OP_EQUAL

입력에는 다중 서명 목록이 필요합니다.

서명 스크립트: [서명] [서명...]

위의 두 가지 유형의 스크립트 규칙 중 Pubkey 스크립트는 잠금 스크립트를 나타내고 Signature 스크립트는 잠금 해제 스크립트를 나타냅니다. OP_로 시작하는 단어는 관련 스크립트 명령이며 노드가 구문 분석할 수 있는 명령이기도 합니다. 이러한 명령 규칙은 다양한 Pubkey 스크립트에 따라 구분되며 스크립트 잠금 해제 규칙도 결정합니다.

비트코인의 스크립팅 메커니즘은 상대적으로 간단합니다. 관련 OP 명령을 해석하는 스택 기반 엔진일 뿐입니다. 구문 분석할 수 있는 스크립트 규칙이 너무 많지 않으며 매우 복잡한 논리를 구현할 수 없습니다. 그러나 이는 블록체인 프로그래밍 가능성을 위한 프로토타입을 제공했으며 일부 후속 생태 프로젝트는 실제로 스크립팅 원칙을 기반으로 개발되었습니다. Segregated Witness와 Taproot의 업데이트로 OP 명령의 유형이 더욱 풍부해지고, 각 거래에 포함될 수 있는 스크립트의 크기가 확장되었으며, 비트코인 ​​생태계는 폭발적인 성장을 가져왔습니다.

인스크립션 기술 원칙 및 안전 문제

인스크립션 기술의 인기는 Bitcoin의 Segregated Witness 및 Taproot 업데이트와 불가분의 관계입니다.

기술적으로 블록체인이 탈중앙화 있을수록 일반적으로 효율성이 떨어집니다. 비트코인을 예로 들면, 각 블록의 크기는 1MB로 유지됩니다. 이는 사토시 나카모토 가 원래 채굴한 첫 번째 블록과 동일한 크기입니다. 확장 문제 대면 비트코인 ​​커뮤니티는 블록 크기를 간단하고 직접적으로 늘리는 길을 선택하지 않았습니다. 대신 그들은 하드 포크 필요하지 않고 블록 내 데이터 구조, 처리 능력 및 효율성을 최적화하여 네트워크를 개선하는 것을 목표로 하는 업그레이드 방식인 SegWit(Segregated Witness)이라는 접근 방식을 채택했습니다.

분리된 증인

비트코인 거래에서 각 거래의 정보는 크게 기본 거래 데이터와 증인 데이터 두 부분으로 나뉜다. 기본 거래 데이터에는 계좌 잔액 등 주요 금융 정보가 포함되며, 증인 데이터는 사용자의 신원을 확인하는 데 사용됩니다. 사용자의 주요 관심사는 계좌 잔액 등 자산과 직접 관련된 정보이며, 신원 확인 세부 사항은 거래에 너무 많은 자원을 필요로 하지 않습니다. 즉, 자산을 받는 당사자는 주로 자산의 사용 가능 여부에 관심이 있으며 보낸 사람의 세부 사항에 너무 많은 관심을 기울일 필요가 없습니다.

그러나 비트코인의 거래 구조에서는 증인 데이터(즉, 서명 정보)가 대량 저장 공간을 차지하므로 전송 효율성이 떨어지고 거래 패키징 비용이 증가합니다. 이러한 문제를 해결하기 위해 SegWit(Segregated Witness) 기술이 도입되었는데, 그 핵심 아이디어는 증인 데이터를 주요 거래 데이터에서 분리하여 별도로 저장하는 것입니다. 그 결과 저장 공간 활용이 최적화되어 거래 효율성이 향상되고 비용이 절감됩니다.

이런 방식으로 원래의 1M 블록 크기는 그대로 유지하면서 각 블록은 더 많은 트랜잭션을 수용할 수 있으며, Segregated Witness 데이터(즉, 다양한 서명 스크립트)가 추가로 3M 공간을 차지하여 Taproot 스크립트 지침을 제공할 수 있습니다. 저장용.

직근

Taproot는 비트코인 ​​네트워크의 중요한 소프트 포크 업그레이드로, 비트코인 ​​스크립트의 개인 정보 보호 및 효율성과 스마트 계약 처리 기능을 향상시키도록 설계되었습니다. 이 업그레이드는 2017년 SegWit 업그레이드 이후 주요 발전으로 간주됩니다.

이 Taproot 업그레이드에는 Taproot(Merkle Abstract Syntax Tree, MAST), Tapscript 및 "Schnorr 서명"이라는 새로운 다중 서명 친화적 디지털 서명 체계인 세 가지 비트코인 ​​개선 제안(BIP)이 포함되어 있습니다. Taproot의 목적은 Bitcoin 사용자에게 거래 개인 정보 보호 강화 및 거래 비용 절감 등 다양한 이점을 제공하는 것입니다. 또한 보다 복잡한 거래를 수행할 수 있는 비트코인의 능력을 향상시켜 적용 범위를 확장할 것입니다.

Taproot 업데이트는 세 가지 생태계에 직접적인 영향을 미칩니다. 하나는 Taproot의 스크립트 경로 지출 스크립트를 사용하여 추가 데이터를 구현하는 서수 프로토콜이고, 다른 하나는 간단한 P2P BTC에서 진화하는 라이트닝 네트워크를 Taproot 자산으로 업그레이드하는 것입니다. 새로운 자산 발행을 지원하며, 다른 하나는 새로 제안된 BitVM으로, Taproot에서 op_booland 및 op_not을 사용하여 부울 회로를 Taproot 스크립트에 "식각"하여 스마트 계약 가상 머신 기능을 실현합니다.

서수

Ordinals는 2022년 12월 Casey Rodarmor가 발명한 프로토콜로, 각 Satoshi에게 고유한 일련 번호를 제공하고 거래에서 이를 추적합니다. 누구나 Ordinals를 통해 UTXO의 Taproot 스크립트에 텍스트, 이미지, 비디오 등을 포함한 추가 데이터를 첨부할 수 있습니다.

Ordinals에 익숙한 친구들은 알아야 합니다: 비트코인의 총 수는 2100만 개이고, 각 비트코인에는 10^8 사토시(Satoshi)가 포함되어 있으므로 비트코인 ​​네트워크에는 총 2100만*10^8 사토시가 있으며, 서수 프로토콜은 이러한 사토시를 구별하며 각 사토시는 고유한 번호를 갖습니다. 이는 이론적으로는 가능하지만 실제로는 불가능합니다.

BTC 네트워크는 더스트 공격에 저항하기 위해 최소 전송 한도가 546 사토시(Segwit의 경우 최소 294 사토시)이기 때문에 즉, 1사토시와 1사토시의 전송은 허용되지 않습니다. 전송 주소 유형에 따라 최소한 546개 사토시 또는 294개 사토시를 옮겨야 하며, 서수의 선입선출 번호 이론에 따라 각 블록의 최소 사토시 1번부터 사토시 294번까지 분할이 불가능합니다.

따라서 소위 각인은 특정 사토시에 새겨지는 것이 아니라 거래 스크립트에 새겨지며, 이 거래는 최소한 294 사토시의 이체를 포함해야 하며 중앙 집중식 인덱서(예: unisat)에 의해 추적되고 이 294 Satoshi 또는 456 Satoshi의 전송 상황을 식별합니다.

거래에서 인스크립션 인코딩되는 방식

원칙적으로 Taproot 스크립트 지출은 기존 Taproot 출력에서만 수행될 수 있으므로 이론적으로 인스크립션 2단계 커밋/공개 절차를 통해 수행되어야 합니다. 먼저 커밋 트랜잭션에서 스크립트 경로 지출 내용을 기반으로 Taproot 입력을 생성하고 출력에 지출/공개 서명 조건을 지정합니다. 둘째, 공개 트랜잭션에서는 커밋 트랜잭션에 의해 생성된 출력이 소비되어 온체인 인스크립션 내용이 공개됩니다.

하지만 실제 인덱서 시나리오에서는 트랜잭션을 공개하는 역할에 크게 신경을 쓰지 않고, 대신 입력 스크립트에서 OP_FALSE OP_IF ... OP_ENDIF로 구성된 스크립트 조각을 직접 읽어서 그 내용을 읽어 옵니다. 그것의 인스크립션.

OP_FALSE 및 OP_IF 명령어의 조합으로 인해 스크립트가 실행되지 않게 되므로 원본 스크립트의 논리에 영향을 주지 않고 임의의 콘텐츠 바이트를 저장할 수 있습니다.

"Hello, world!"라는 문자열이 포함된 텍스트 인스크립션 다음과 같이 직렬화됩니다.

OP_FALSE OP_IF OP_PUSH "ord"OP_1OP_PUSH

"text/plain;charset=utf-8"OP_0OP_PUSH "안녕하세요!"OP_ENDIF

Ordinals 프로토콜은 기본적으로 이 코드 조각을 Taproot 스크립트로 직렬화합니다.

보통의 코딩 원리를 자세히 설명하기 위해 온체인 에서 트랜잭션을 찾아보겠습니다.

https://explorer.btc.com/btc/transaction/885d037ed114012864c031ed5ed8bbf5f95b95e1ef6469a808e9c08c4808e3ae

이 거래의 세부정보를 볼 수 있습니다.

0063(OP_FALSE OP_IF)부터 시작하는 감시 필드의 인코딩을 분석하고 직렬화된 인코딩 내용을 이해할 수 있습니다.

따라서 감시 스크립트에서 이 코드 부분을 해독할 수 있는 한 우리는 새겨진 내용을 알 수 있습니다. 여기에 인코딩된 것은 일반 텍스트 정보이며, HTML, 사진, 동영상 등 기타 데이터도 유사합니다.

이론적으로는 자신만의 인코딩 콘텐츠를 정의하거나 자신만 아는 암호화된 콘텐츠도 정의할 수 있지만 이러한 콘텐츠는 일반 브라우저에 표시될 수 없습니다.

BRC20

2023년 3월 9일, domo라는 익명의 트위터 사용자가 BRC20 표준이라고 하는 Ordinals 프로토콜을 기반으로 대체 가능한 토큰 표준을 만들기 위해 트위터에 트윗을 게시했습니다. 아이디어는 JSON 문자열 데이터를 Ordinals 프로토콜을 통해 Taproot 스크립트에 삽입하여 대체 가능한 BRC-20 토큰을 배포, 민트 및 전송할 수 있다는 것입니다.

그림 1: BRC-20 토큰의 소박한 시작(이 주제에 대한 domo의 첫 번째 게시물)

출처: 트위터(@domodata)

그림 2: BRC-20 토큰에 대해 가능한 세 가지 초기 작업(p = 프로토콜 이름, op = 작업, 틱 = 티커/식별자, max = 최대 공급량, lim = 민트 한도, amt = 수량)

출처: https://domo-2.gitbook.io/brc-20-experiment/, 바이낸스 리서치

토큰 개시자는 배포를 통해 brc20 토큰을 체인에 배치하고 참가자는 거의 무료(채굴비 만)로 민트를 통해 토큰을 얻습니다.민트 수가 최대치를 초과하면 민트 인스크립션 의 각인이 인덱서에서는 유효하지 않은 것으로 간주됩니다. 이후 토큰을 소유한 주소는 전송 인스크립션 통해 토큰을 전송할 수 있습니다.

Ordinals의 창립자인 Casey는 BRC-20 거래가 Ordinals 프로토콜의 대부분을 차지하는 것에 매우 불만을 갖고 있다는 점은 주목할 가치가 있습니다. 그는 BRC-20이 자신이 만든 오디널에 엄청난 양의 쓰레기를 가져왔다고 공개적으로 밝혔습니다. 따라서 케이시 팀은 바이낸스에게 ORDI 토큰 소개에서 Ordinals를 삭제해 줄 것을 요청하는 서신을 공개적으로 발행했으며 Ordinals 프로토콜이 ORDI와 관련되는 것을 원하지 않았습니다.

확장 프로토콜

BRC20 스왑

현재 인스크립션 거래를 위한 최대 시장, 인덱서 및 지갑 공급업체인 Unisat는 BRC20 거래를 위한 BRC20 스왑 프로토콜을 제안했으며, 이제 초기 사용자가 시험적으로 사용할 수 있습니다.

이전의 인스크립션 거래는 PSBT(Partially Signed Bitcoin Transaction)라는 방법을 통해서만 수행될 수 있었는데, 이는 Opensea의 오프체인 서명 체계와 유사하며 중앙 집중식 서비스를 사용하여 구매자와 판매자의 서명을 "일치"합니다. 이로 인해 BRC20 자산은 NFT 자산과 같은 보류 주문을 통해서만 거래할 수 있으며 유동성과 거래 효율성이 매우 낮습니다.

brc20 스왑은 brc20 프로토콜의 json 문자열에 모듈 이라는 메커니즘을 도입합니다. 이 모듈 에서는 스마트 계약과 유사한 스크립트 세트를 배포할 수 있습니다. 스왑 모듈 예로 들면, 사용자는 전송을 통해 BRC20을 모듈 에 잠글 수 있습니다. 즉, 자신에게 전송 트랜잭션을 시작할 수 있지만 트랜잭션의 인스크립션 모듈 에 잠겨 있습니다. 사용자가 트랜잭션을 완료하거나 LP에서 탈퇴한 후 , 거래를 시작하고 brc20 토큰을 클레임 할 수 있습니다.

현재 brc20 스왑은 블랙 모듈 의 확장 모드로 운영되고 있습니다. 블랙 모듈 보안상의 이유로 합의와 검증 없이는 사용자가 클레임 할 수 있는 자금이 모듈 내 자금의 합에 따라 결정됩니다. 즉, 어떤 사용자도 인출할 수 없습니다. 모듈 에 고정된 총 자산을 초과하는 자산을 클레임 .

사용자가 블랙 모듈 의 동작을 이해하고 구현하고 점차적으로 신뢰할 수 있게 되며 점차 더 많은 인덱서가 수용하게 되면 제품은 블랙 모듈 에서 화이트 모듈 로 전환되어 합의된 업그레이드에 도달합니다. 사용자는 자유롭게 자산을 입출금할 수 있습니다.

또한 brc20 프로토콜은 물론 전체 Ordinals 생태계도 아직 초기 단계이기 때문에 Unisat은 더 큰 영향력과 명성을 차지하고 있으며, 프로토콜에 대한 거래, 잔액 조회 등 완전한 인덱싱 서비스를 제공하며 공룡기업 중앙화 리스크 있습니다. . 모듈 운영 아키텍처를 통해 더 많은 서비스 제공업체가 참여할 수 있으므로 보다 탈중앙화 인덱스를 달성할 수 있습니다.

BRC420

Brc420 프로토콜은 RCSV에 의해 개발되었습니다. 그들은 재귀 색인을 추가하여 원래 인스크립션 확장했습니다. 더 복잡한 자산 형식은 재귀적으로 정의됩니다. 동시에 Brc420은 단일 인스크립션 기반으로 사용권과 로열티 간의 구속력 있는 관계를 설정합니다. 사용자가 자산을 발행할 때 창작자에게 로열티를 지불해야 하며, 인스크립션 소유하면 이를 사용할 권리를 할당하고 가격을 설정할 수 있습니다. 이러한 움직임은 Ordinals 생태계에서 더 많은 혁신을 촉진할 수 있습니다. .

Brc420의 제안은 인스크립션 생태학에 대한 더 넓은 상상의 공간을 제공하며, 재귀적 참조를 통해 보다 복잡한 메타버스를 구축하는 것 외에도 코드 인스크립션 의 재귀적 참조를 통해 스마트 계약 생태학을 구축할 수도 있습니다.

ARC20

ARC20 토큰 표준은 Atomics 프로토콜에 의해 제공되며, 이 표준에서 "atom"은 비트코인의 최소 단위인 Satoshi(sat)를 기반으로 구축된 기본 단위입니다. 이는 각 ARC20 토큰이 항상 1 sat로 뒷받침된다는 것을 의미합니다. 또한 ARC20은 작업 증명(PoW) 인스크립션 통해 민트 되는 최초의 토큰 프로토콜이므로 참가자는 비트코인 ​​채굴과 유사한 방식으로 인스크립션 또는 NFT를 직접 채굴할 수 있습니다.

ARC20 토큰 1개와 sat 1개는 다음과 같은 여러 가지 이점을 제공합니다.

1. 우선, 각 ARC20 토큰의 가치는 결코 1sat보다 작지 않을 것입니다. 이는 비트코인이 이 과정에서 "디지털 금 닻" 역할을 하게 만듭니다.

2. 둘째, 거래를 검증할 때 sat에 해당하는 UTXO만 쿼리하면 됩니다. 이는 오프체인 원장 상태 기록과 제3자 순서 의 복잡성이 필요한 BRC20과 대조적입니다.

3. 또한 ARC20의 모든 작업은 추가 단계 없이 비트코인 ​​네트워크를 통해 완료될 수 있습니다.

4. 마지막으로 UTXO의 결합성으로 인해 이론적으로 ARC20 토큰과 비트코인의 직접적인 교환이 가능해지며, 이는 미래 유동성의 가능성을 제공합니다.

Atomics 프로토콜은 ARC20 토큰용 Bitwork Mining에 대한 특수 접두사 매개변수를 설정합니다. 토큰 발행자는 특별한 접두사를 선택할 수 있으며, 사용자는 ARC20 토큰을 민트 전에 CPU 채굴 통해 일치하는 접두사를 계산해야 합니다. 이 "하나의 CPU, 하나의 투표" 모델은 비트코인 ​​근본주의자들의 철학과 일치합니다.

인스크립션 안전한가요?

인스크립션 단지 체인에 업로드되어 중앙집중식 인덱서를 통해 파싱된 "무해한" 텍스트인 것으로 보입니다. 보안 문제는 단지 중앙집중식 서비스에 대한 보안 고려 사항일 뿐인 것 같습니다. 그러나 온체인 보안 측면에서는 여전히 필요합니다. 다음 사항에 주의하세요.

온체인 보안 문제

1. 노드 부담 증가

인스크립션 비트코인 ​​블록의 크기를 증가시켜 네트워크 전체에 블록을 전파, 저장 및 검증하는 데 필요한 리소스 노드를 증가시킵니다. 인스크립션 너무 많으면 비트코인 ​​네트워크의 탈중앙화 줄어들고 네트워크가 공격에 더 취약해집니다.

2. 보안 감소

인스크립션 악성 코드를 포함한 모든 유형의 데이터를 저장하는 데 사용될 수 있습니다. 비트코인 블록에 악성 코드가 추가되면 네트워크 보안 취약점이 발생할 수 있습니다.

3. 거래는 구조화되어야 합니다.

인스크립션 의 거래는 부주의로 인해 인스크립션 의 색인성이 파괴되는 것을 방지하기 위해 거래의 구성과 선입선출 규칙에 대한 주의가 필요합니다.

4. 구매 및 판매에는 리스크 있습니다.

OTC든 PSBT든 인스크립션 의 거래 시장 자산 손실 리스크 있습니다.

특정 보안 문제

1. 오펀 블록율 및 포크 율 증가

인스크립션 블록 크기를 증가시켜 고아 블록 비율과 포크 비율을 증가시킵니다. 고아 블록(Orphan Block)은 다른 노드가 인식하지 못하는 블록을 의미하고, 포크 네트워크 내 다수의 경쟁 블록체인이 존재하는 것을 의미합니다. 고아 블록과 포크 네트워크의 안정성과 보안을 저하시킵니다.

2. 공격자가 인스크립션 변조했습니다.

공격자는 변조 공격을 수행하기 위해 인스크립션 의 개방성을 악용할 수 있습니다.

예를 들어, 공격자는 인스크립션 에 저장된 정보를 악성 코드로 대체하여 인덱서의 서버에 침투하거나 트로이 목마를 통해 사용자 장치를 손상시킬 수 있습니다.

3. 지갑의 부적절한 사용

지갑이 부적절하게 사용되어 지갑이 인스크립션 색인화할 수 없는 경우 인스크립션 잘못 전송되어 자산 손실이 발생할 가능성이 있습니다.

4. 피싱 또는 사기

공격자는 가짜 Unisat 및 기타 인덱서 웹사이트를 사용하여 사용자가 인스크립션 거래를 수행하도록 유도하여 사용자 자산을 훔칠 수 있습니다.

5. PSBT 서명 누락

Atomics Market은 한때 잘못된 서명 방법 사용으로 인해 사용자 자산이 손상되는 일이 있었습니다.

관련 독서:

<Atomics 시장 사용자 자산 손실 분석>

https://metatrust.io/company/blogs/post/the-analytic-of-the-atomicals-market-user-asset-loss

취할 수 있는 조치

1. 인스크립션 의 크기를 제한하세요

인스크립션 의 크기는 노드 부담에 대한 영향을 줄이기 위해 제한될 수 있으며, 기사 시작 부분에서 Luke가 언급한 대로 이미 수행하고 있습니다.

2. 인스크립션 암호화합니다.

악성 코드로부터 보호하기 위해 인스크립션 암호화할 수 있습니다.

3. 신뢰할 수 있는 인스크립션 출처를 사용하세요.

신뢰할 수 있는 인스크립션 소스를 사용하여 서명 문제 및 피싱을 방지할 수 있습니다.

4. 인스크립션 지원하는 지갑을 사용하세요

인스크립션 지원 지갑을 사용하여 이체하세요.

5. 인스크립션 코드 및 관련 스크립트 검토에 주의하세요.

brc20-swap 및 재귀적 인스크립션 의 새로운 실험에서는 코드 및 관련 스크립트의 도입으로 인해 이러한 코드 및 스크립트의 보안을 보장할 필요가 있습니다.

요약하다

기술 및 보안 관점에서 보면 Bitcoin 인스크립션 본질적으로 규칙을 우회하는 취약점입니다. taproot 스크립트는 데이터를 저장하지 않는 것으로 보이며 일부 보안 문제도 있습니다. Luke의 비트코인 ​​핵심 코드 변경 사항은 보안 관점에서 정확합니다. Luke는 비트코인의 컨센서스 레이어 직접 수정하지는 않았지만 노드가 P2P 브로드캐스트 메시지를 수신할 때 Ordinals 트랜잭션을 자동으로 필터링할 수 있도록 스팸 필터(전략 필터) 모듈 조정하기로 결정했습니다. 이 전략 필터에는 트랜잭션의 다양한 측면이 표준을 충족하는지 확인하는 isStandard()라는 여러 함수가 있습니다. 트랜잭션이 기준을 충족하지 않으면 노드가 수신한 트랜잭션은 빠르게 폐기됩니다.

즉, Ordinals 트랜잭션은 결국 블록체인에 추가될 수 있지만 대부분의 노드는 이러한 유형의 데이터를 트랜잭션 풀에 추가하지 않을 것입니다. 체인. 그러나 마이닝 풀이 BRC-20 트랜잭션이 포함된 블록을 브로드캐스트하는 경우 다른 노드는 여전히 이를 인식합니다.

Luke는 이미 Bitcoin Knots 클라이언트의 정책 필터에 대한 변경 사항을 발표했으며 Bitcoin Core 클라이언트에도 유사한 변경 사항을 도입할 계획입니다. 이번 개정판에서 그는 여러 위치에서 스크립트 크기를 제한하는 데 사용되는 g_script_size_policy_limit라는 새 매개변수를 도입했습니다. 이 변경은 트랜잭션을 처리할 때 스크립트 크기에 대한 추가 제한이 있어 트랜잭션이 승인되고 처리되는 방식에 영향을 미친다는 것을 의미합니다.

현재 이 매개변수의 기본값은 1650Bytes이며 모든 노드 클라이언트는 시작 시 -maxscriptsize 매개변수를 통해 이를 설정할 수 있습니다.

그러나 코드가 업데이트되더라도 모든 마이너 노드가 새 버전으로 업데이트되기까지는 여전히 오랜 시간이 걸리며, 이 기간 동안 인스크립션 커뮤니티의 혁신가는 보다 안전한 프로토콜을 만들 수 있어야 합니다.

Metatrust Labs는 온체인 데이터 및 자산 추적을 통해 MetaScore 플랫폼에서 인스크립션 투자 리스크 점수화하고 모니터링하는 동시에 투자자가 실제 거래를 모니터링하는 데 도움이 될 수 있는 MetaScout 플랫폼에 비트코인 ​​네트워크 모니터링 규칙 엔진을 출시했습니다. Bitcoin 인스크립션 의 시간 상태 데이터.

이번 호에서는 현재 이슈 인스크립션 생태학의 기술적 원리와 가능한 보안 문제를 살펴보고, 다음 호에서는 더 복잡한 Taproot 회로 식각 기술인 bitVM을 소개할 예정이니 계속 지켜봐 주시기 바랍니다.

MetaTrust Labs 소개

MetaTrust Labs는 싱가포르 난양기술대학교 인큐베이팅 Web3 인공 지능 보안 도구 및 코드 감사 서비스를 제공하는 선도적인 업체입니다. 우리는 개발자와 프로젝트 이해관계자가 Web3 애플리케이션과 스마트 계약을 보호할 수 있도록 지원하는 고급 AI 솔루션을 제공합니다. 당사의 포괄적인 서비스에는 AI 보안 스캐닝, 코드 감사, 스마트 계약 모니터링 및 거래 모니터링이 포함됩니다. AI를 통합함으로써 안전한 생태계를 보장하고 사용자와 개발자 간의 신뢰를 강화합니다.

공식 홈페이지: https://www.metatrust.io/

트위터: https://twitter.com/MetaTrustLabs

링크드인: https://www.linkedin.com/in/metatrust

섹터:
Halving 토큰
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠