2021年末，Taproot 升級(jí)在第 709,632 個(gè)區(qū)塊生效。那時(shí)候的人們，沉浸在以太坊 NFT 的熱潮之中，無人知曉這將是 BTC 最「造富」的一次升級(jí)。

Taproot 與 Segwit 升級(jí)一起為 BTC 網(wǎng)絡(luò)引入了新特性，也讓區(qū)塊數(shù)據(jù)間接擴(kuò)容（相當(dāng)于 1 MB 到 4 MB），成為了 2023 年至今 BTC 生態(tài)爆發(fā)的導(dǎo)火索。Taproot Assets、 Ordinals BRC-20、 ARC-20、 Runes 等新資產(chǎn)涌現(xiàn)，也讓 Taproot 的轉(zhuǎn)賬采用率基本一直保持在一半甚至以上。

然而，新資產(chǎn)與新特性的引入也伴隨著新的安全挑戰(zhàn)。

比特幣生態(tài)有著與以太坊生態(tài)不一樣的底層模型。目前 BTC 新資產(chǎn)生態(tài)這種「好多東西都有待建設(shè)」和「理解門檻偏高」的場面，相信讓很多用戶都感到興奮——畢竟這往往意味著「暴富」的機(jī)會(huì)。

但這也會(huì)對(duì)用戶的安全操作意識(shí)提出了新的要求，否則很容易不明不白地就丟幣。甚至還出現(xiàn)了如之前 Atomic 市場錯(cuò)誤使用簽名類型導(dǎo)致黑客攻擊的事故。

下文深入淺出告訴大家如何在安全基礎(chǔ)設(shè)施有限的 BTC 生態(tài)，最大程度保護(hù)資產(chǎn)安全，預(yù)防釣魚。

Taproot 升級(jí)的具體影響簡析

在講述具體的防釣魚措施之前，我們需要鋪墊下 Taproot 升級(jí)的影響。

除了此前提到間接促進(jìn)了 BTC 多資產(chǎn)生態(tài)的繁榮之外，在 BTC 交易底層其實(shí)也發(fā)生了很大的變化，主要是兩個(gè)：Schnorr 簽名和 MAST 技術(shù)。而這兩者結(jié)合 PSBT （部分簽名交易）之后，便讓黑客釣魚的發(fā)揮空間更多了。

一個(gè)是 Schnorr 簽名。沒錯(cuò)，這次升級(jí)把白皮書里的 ECDSA 簽名換掉了。這個(gè)簽名的技術(shù)特性是多個(gè)簽名或者公鑰聚合為一個(gè)。以往需要多個(gè)簽名一次次確認(rèn)的工作，現(xiàn)在只需要驗(yàn)證一次，直接縮小了簽名的占用空間。

一個(gè)是 MAST 技術(shù)。如果說前者是聚合簽名，那么 MAST 就是用來「聚合」多個(gè)腳本（對(duì)于腳本，你可以理解為比特幣的有限「智能合約」）。同時(shí)，提交驗(yàn)證解鎖花費(fèi)的時(shí)候，也只需要驗(yàn)證花費(fèi)條件其中的一個(gè)。很多條件的復(fù)雜的腳本的占用空間可以大大縮小。

這兩個(gè)技術(shù)對(duì)隱私性的影響是最大的，同時(shí)也隱含了安全風(fēng)險(xiǎn)的空間。

對(duì)于轉(zhuǎn)賬記錄，升級(jí)后所有的 UTXO 轉(zhuǎn)賬看起來都一樣。在 Mempool 里面轉(zhuǎn)賬類型都顯示為 P2TR ，地址都是 bc1p 開頭相同長度的地址。

在以前，你可以很輕松區(qū)分轉(zhuǎn)賬到普通地址（P2PKH / P2WPKH）和轉(zhuǎn)賬到腳本地址（P2SH / P2WSH）的區(qū)別。

現(xiàn)在觀察其他人花費(fèi)掉一個(gè) UTXO 之前，你根本無法分辨轉(zhuǎn)賬到普通地址與轉(zhuǎn)賬到腳本地址的區(qū)別。

對(duì)于腳本，礦工驗(yàn)證也只需要暴露腳本的一個(gè)花費(fèi)條件，其他的分支腳本，外界不得而知。

預(yù)防比特幣生態(tài)新資產(chǎn)釣魚的 5 個(gè)心術(shù)

顯然，目前 BTC 一層的資產(chǎn)生態(tài)的安全基礎(chǔ)設(shè)施遠(yuǎn)沒有以太坊強(qiáng)大，有許多東西需要用戶先行理解學(xué)習(xí)。

同時(shí)，釣魚的原理也和以太坊不太一樣，很多釣魚攻擊在被發(fā)現(xiàn)之前可能整個(gè)市場都不太了解。例如 Atomic 市場的*SIGNHASH_NONE 簽名安全事故，Unisat / Xverse 錢包也是后來才加入的安全提醒。

（1）第一個(gè)心術(shù)：老生常談的加密安全基本功。

也就是注意私鑰離線儲(chǔ)存安全、注意是否為信任的網(wǎng)址和注意保護(hù)電腦不要中招木馬病毒等等。

可是，在 FOMO 的市場中，新項(xiàng)目可能尚未形成信任共識(shí)就會(huì)有用戶想要去「沖」，這時(shí)候接下來的幾個(gè)心術(shù)就尤為重要。

（2）第二個(gè)心術(shù)：明確輸入輸出。

以太坊有「盲簽名」。也就是說在簽名的時(shí)候，如果錢包不解析，你只能看到一段亂七八糟的字符，無法預(yù)知簽名之后資產(chǎn)會(huì)發(fā)生什么變化。這也就造成了丟幣的風(fēng)險(xiǎn)。

而在比特幣中，一定會(huì)明確一個(gè)交易的輸入和輸出，以及輸入輸出的對(duì)應(yīng)的轉(zhuǎn)賬地址。（也就是：「從哪來，來了多少幣」和「到哪里去，去了多少幣」。）

簽名的時(shí)候，不論是否使用 PSBT，交易前后會(huì)發(fā)生的變化，是一定會(huì)明確地顯示在錢包中。所以核對(duì)輸入輸出是否符合自己的意圖預(yù)期，非常重要。

例如假如黑客想要一次性釣走你的所有 Ordinals 銘文 NFT，在交易的輸入（INPUT）中，一定會(huì)顯示你的所有銘文 NFT 都被放進(jìn)去了。同時(shí)輸出（OUTPUT）中會(huì)顯示他們都去到了陌生的地址里。

以使用 Unisat 在 MagicEden 掛單 Ordinals 銘文 NFT 為例子。當(dāng)你在 MagiEden 市場掛單一個(gè)或者多個(gè)銘文 NFT 時(shí)，彈出的 PSBT 簽名請(qǐng)求會(huì)顯示交易的輸入（INPUT）是你的某一個(gè)銘文或者多個(gè)銘文，輸出則會(huì)顯示，一旦交易成功，你會(huì)收到多少的比特幣。

（3）第三個(gè)心術(shù)：簽名類型要小心。

你可以在這里看到比特幣目前的簽名類型的科普（https://btcstudy.org/2021/11/09/bitcoin-signature-types-sighash/）。

這里面唯一需要注意的簽名類型就是  SIGHASH_NONE（0x02）和 SIGHASH_NONE | SIGHASH_ANYONECANPAY（0x82）。這兩個(gè)都意味著你「只對(duì)交易的輸入簽名，不管交易的輸出」。

對(duì)于交易銘文資產(chǎn)而言，安全的簽名類型應(yīng)該是SIGHASH_SINGLE | SIGHASH_ANYONECANPAY（0x83），能夠通過 PSBT 免信任構(gòu)造一個(gè)完整的交易。這也是 MagicEden、OKX 等主流銘文交易市場使用的簽名類型。

以 Atomic 市場之前錯(cuò)誤使用 SIGHASH_NONE | SIGHASH_ANYONECANPAY（0x82） 簽名為例。

當(dāng)你掛單 Atom 銘文資產(chǎn)的時(shí)候，你在簽名的時(shí)候確實(shí)看到了正確的輸入和輸出，即「規(guī)定了我掛單的資產(chǎn)在輸入里，輸出也有我能收到的錢」。

但是，黑客完全可以拿到這個(gè) PSBT 修改輸出，提交的交易也會(huì)被礦工打包，最終讓你收不到掛單的錢?？傊且?yàn)槭褂玫暮灻愋椭粚?duì)輸入部分簽名，最終導(dǎo)致「零元購」。

好在，目前主流的 BTC 生態(tài)錢包，比如 Unisat 和 Xverse，已經(jīng)都支持了高亮提醒或者禁止 SIGHASH_NONE 類的簽名類型。如果看到了相關(guān)的簽名類型的提示，在非特殊用途的情況下，不要使用這種簽名。

（4）第四個(gè)心術(shù)：使用腳本要小心。

假如某個(gè)項(xiàng)目或者平臺(tái)，需要你轉(zhuǎn)賬資產(chǎn)到某個(gè)腳本地址，你要格外小心。在簽名的時(shí)候，你會(huì)看到你的資產(chǎn)在輸出中去到了一個(gè)陌生的地址。

根據(jù)此前的內(nèi)容你會(huì)知道，Taproot 升級(jí)后，腳本地址和用戶私鑰地址是一樣的。

假如盜竊者試圖用私鑰地址欺騙，收到的資產(chǎn)是可以直接轉(zhuǎn)走的。

假如是真的腳本地址。那要看他們是否公開了腳本地址的全部內(nèi)容。假如是公布不完整的內(nèi)容，盡管在使用的時(shí)候用戶可以正常地簽名操作轉(zhuǎn)移資產(chǎn)，也有可能隱藏了一個(gè)或者多個(gè)的惡意 UTXO 解鎖條件?？赡軙?huì)在未來某一天突然「收網(wǎng)」轉(zhuǎn)走全部的 UTXO 資產(chǎn)。

即使他們開源了整個(gè)腳本的內(nèi)容，目前市面上的錢包也并沒有驗(yàn)證腳本 MAST 完整性和輸出地址的對(duì)應(yīng)性的功能，需要懂技術(shù)的用戶自行使用 Taproot 的算法確認(rèn)?；蛘呤中湃芜@個(gè)項(xiàng)目和團(tuán)隊(duì)。

好在對(duì)于目前的應(yīng)用，各種銘文資產(chǎn)的交易都不需要使用復(fù)雜的腳本，使用 PSBT（部分簽名交易）來規(guī)定好輸入和輸出即可。

但是在未來的 BTC L2 操作中，大概率會(huì)涉及到復(fù)雜多條件的比特幣腳本。例如 Babylon @babylon_chain  的比特幣質(zhì)押腳本中，就有相對(duì)復(fù)雜一些的罰沒邏輯和解鎖邏輯。

假如你要使用這種比特幣腳本的原生質(zhì)押方式，此時(shí)開源腳本并驗(yàn)證安全性、完整性就尤為重要，否則就需要用戶絕對(duì)信任項(xiàng)目方。

（5）第五個(gè)心術(shù)：關(guān)注安全動(dòng)態(tài)，注意防患于未然。

關(guān)注安全領(lǐng)域的頭部賬號(hào)，保證自己能跟上最新釣魚手法，第一時(shí)間獲得警告。諸如 SlowMist 的余弦 @evilcos 、Go Plus 安全官方 @GoPlusSecurity 、Scam Sniffer @realScamSniffer 、我們 OneKey 官方賬號(hào) @OneKeyCN  。

關(guān)于防患于未然，我們可以遷移其他地方的安全經(jīng)驗(yàn)。

例如，在以太坊中，有這樣一種釣魚方式——即構(gòu)造頭尾相似的地址，導(dǎo)致用戶在歷史記錄中錯(cuò)誤復(fù)制而丟失資產(chǎn)。而在構(gòu)造 BTC 簽名交易的時(shí)候，也有可能因?yàn)闆]有清楚地檢查輸出的地址而踩到坑。

在 Unisat / Xverse 等主流 BTC 生態(tài)錢包中，Taproot 地址展示為 bc1px…e9wh0 （例），而 bc1p 為 Taproot 地址的固定開頭。

這相當(dāng)于只展示了 6 個(gè)字母為用于確認(rèn)。相對(duì)有常用地址通訊錄功能、基本都展示 10 位以上的以太坊的錢包標(biāo)配，顯然還不夠。

這意味著黑客有不小的可能，去通過生成匹配的地址進(jìn)行定制化釣魚（盡管目前在比特幣上還不多）。

所以如果做的絕一些，防患于未然，應(yīng)要核對(duì)盡可能完整的地址。

總之......

Study Bitcoin.

Study Bitcoin Security.

隨著 Taproot 為比特幣引入新資產(chǎn)新場景，我們也必須學(xué)習(xí)新形式的安全威脅，尤其是不斷演化的釣魚技術(shù)。

尤其是現(xiàn)在生態(tài)基礎(chǔ)設(shè)施不完善的情況，即使是誤操作丟幣、燒幣都時(shí)有發(fā)生，更別說精心策劃的釣魚了。

你可能感興趣的文章

• 

  如何埋伏比特幣生態(tài)鏈上的零交互空投？

  隨著比特幣生態(tài)的全面開花，很多比特幣鏈上資產(chǎn)成為了「金鏟子」，為用戶提供了不菲的空投收益,本文將分析 RSCI、RuneManiaMiner、Runestone、TreatorTrick這四種“不同代…

  2024-02-26
• 

  支持BRC20，OKX MPC無私鑰錢包助力比特幣生態(tài)增長

  OKX MPC無私鑰錢包宣布支持BRC20，成為首個(gè)支持比特幣銘文生態(tài)的MPC錢包，或助力比特幣網(wǎng)絡(luò)用戶迎來大規(guī)模新增,下面一起來看看參考下正文內(nèi)容…

  2024-02-22
• 

  OCM聯(lián)手Ordinals社群空投KARMA！以拓展比特幣生態(tài)

  NFT項(xiàng)目OCM(OnChainMonkey)進(jìn)軍比特幣生態(tài)后，其KarmaCoin($KARMA)一直備受關(guān)注，近日KarmaCoin宣布一系列空投計(jì)劃，希望吸引更多人進(jìn)入比特幣生態(tài)?！?/p> 2024-02-16

• 

  速覽OKX比特幣生態(tài)最新進(jìn)展，多標(biāo)準(zhǔn)銘文時(shí)代開啟

  OKX Web3 錢包作為比特幣生態(tài)的集大成者，同時(shí)也是最大的 BRC-20 銘文和BTC NFT 交易市場，背后是 OKX 致力于成為 Web3 行業(yè)的一站式銘文生態(tài)系統(tǒng)，為用戶提供更豐富、更便…

  2024-01-30
• 

  比特幣生態(tài)系統(tǒng)的過去、現(xiàn)在和未來

  這篇文章主要為大家介紹了這篇文章主要介紹了比特幣生態(tài)系統(tǒng)的過去、現(xiàn)在和未來的相關(guān)資料,需要的朋友可以參考下本文呢詳細(xì)內(nèi)容…

  2024-01-02
• 

  比特幣生態(tài)新進(jìn)展以及值得關(guān)注的熱點(diǎn)有哪些

  這篇文章主要為大家介紹了比特幣生態(tài)新進(jìn)展以及值得關(guān)注的熱點(diǎn)的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容…

  2025-04-29
• 

  微策略創(chuàng)始人：FTX是產(chǎn)業(yè)必經(jīng)之路！產(chǎn)業(yè)將由比特幣生態(tài)制霸

  微策略創(chuàng)辦人Michael Saylor表示，離岸交易所、穩(wěn)定幣、其他加密貨幣、DeFi協(xié)議會(huì)衰弱，退居二線，與主流市場脫離,更多詳細(xì)資訊請(qǐng)看下面正文…

  2023-11-05
• 

  Tarproot Assets是什么？和比特幣生態(tài)BRC-20有何區(qū)別？

  近期開發(fā)閃電網(wǎng)絡(luò)(Lightning Network)的團(tuán)隊(duì)Lightning Labs宣布「可以支持比特幣區(qū)塊鏈資產(chǎn)的Taproot Assets協(xié)議」推出alpha版本，究竟此技術(shù)為什么會(huì)社群被看好？甚至可以…

  2023-10-26
• 

  Sora Ventures投資Bitcoin Magazine 300萬！成立首個(gè)比特幣生態(tài)基金

  這篇文章主要介紹了Sora Ventures投資Bitcoin Magazine 300萬！成立首個(gè)比特幣生態(tài)基金的相關(guān)資料,需要的朋友可以參考下…

  2023-06-02
• 

  首個(gè)比特幣生態(tài)穩(wěn)定幣！Stably推出基于BRC20代幣#USD

  這篇文章主要介紹了首個(gè)比特幣生態(tài)穩(wěn)定幣！Stably推出基于BRC20代幣#USD的相關(guān)資料,需要的朋友可以參考下…

  2023-05-29