全網最深入的比特幣生態防釣魚指南

原文作者：OneKey 中文（X：@OneKeyCN）

編者按：Taproot 與 Segwit 升級爲 BTC 網絡引入了新特性，也讓區塊數據間接擴容，助力了 2023 年至今 BTC 生態的爆發。然而，新資產與新特性的引入也伴隨着新的安全挑戰。如何在安全基礎設施有限的 BTC 生態最大程度保護資產安全？OneKey 中文爲比特幣生態玩家準備了一份防釣魚指南，Odaily星球日報整理如下：

2021 年末，Taproot 升級在第 709, 632 個區塊生效。那時候的人們，沉浸在以太坊 NFT 的熱潮之中，無人知曉這將是 BTC 最「造富」的一次升級。

Taproot 與 Segwit 升級一起爲 BTC 網絡引入了新特性，也讓區塊數據間接擴容（相當於 1 MB 到 4 MB），成爲了 2023 年至今 BTC 生態爆發的導火索。Taproot Assets、 Ordinals BRC-20、 ARC-20、 Runes 等新資產湧現，也讓 Taproot 的轉賬採用率基本一直保持在一半甚至以上。

然而，新資產與新特性的引入也伴隨着新的安全挑戰。

比特幣生態有着與以太坊生態不一樣的底層模型。目前 BTC 新資產生態這種「好多東西都有待建設」和「理解門檻偏高」的場面，相信讓很多用戶都感到興奮——畢竟這往往意味着「暴富」的機會。

但這也會對用戶的安全操作意識提出了新的要求，否則很容易不明不白地就丟幣。甚至還出現瞭如之前 Atomic 市場錯誤使用簽名類型導致黑客攻擊的事故。

下文 OneKey 深入淺出告訴大家如何在安全基礎設施有限的 BTC 生態，最大程度保護資產安全，預防釣魚。

Taproot 升級的具體影響簡析

在講述具體的防釣魚措施之前，我們需要鋪墊下 Taproot 升級的影響。

除了此前提到間接促進了 BTC 多資產生態的繁榮之外，在 BTC 交易底層其實也發生了很大的變化，主要是兩個：Schnorr 簽名和 MAST 技術。而這兩者結合 PSBT （部分簽名交易）之後，便讓黑客釣魚的發揮空間更多了。

一個是 Schnorr 簽名。沒錯，這次升級把白皮書裏的 ECDSA 簽名換掉了。這個簽名的技術特性是多個簽名或者公鑰聚合爲一個。以往需要多個簽名一次次確認的工作，現在只需要驗證一次，直接縮小了簽名的佔用空間。

一個是 MAST 技術。如果說前者是聚合簽名，那麼 MAST 就是用來「聚合」多個腳本（對於腳本，你可以理解爲比特幣的有限「智能合約」）。同時，提交驗證解鎖花費的時候，也只需要驗證花費條件其中的一個。很多條件的複雜的腳本的佔用空間可以大大縮小。

這兩個技術對隱私性的影響是最大的，同時也隱含了安全風險的空間。

對於轉賬記錄，升級後所有的 UTXO 轉賬看起來都一樣。在 Mempool 裏面轉賬類型都顯示爲 P2TR ，地址都是 bc1p 開頭相同長度的地址。

在以前，你可以很輕鬆區分轉賬到普通地址（P2PKH/P2WPKH）和轉賬到腳本地址（P2SH/P2WSH）的區別。

現在觀察其他人花費掉一個 UTXO 之前，你根本無法分辨轉賬到普通地址與轉賬到腳本地址的區別。

對於腳本，礦工驗證也只需要暴露腳本的一個花費條件，其他的分支腳本，外界不得而知。

預防比特幣生態新資產釣魚的 5 個心術

顯然，目前 BTC 一層的資產生態的安全基礎設施遠沒有以太坊強大，有許多東西需要用戶先行理解學習。

同時，釣魚的原理也和以太坊不太一樣，很多釣魚攻擊在被發現之前可能整個市場都不太瞭解。例如 Atomic 市場的*SIGNHASH_NONE 簽名安全事故，Unisat / Xverse 錢包也是後來才加入的安全提醒。

（1）第一個心術：老生常談的加密安全基本功

也就是注意私鑰離線儲存安全、注意是否爲信任的網址和注意保護電腦不要中招木馬病毒等等。

可是，在 FOMO 的市場中，新項目可能尚未形成信任共識就會有用戶想要去「衝」，這時候接下來的幾個心術就尤爲重要。

（2）第二個心術：明確輸入輸出

例如假如黑客想要一次性釣走你的所有 Ordinals 銘文 NFT，在交易的輸入（INPUT）中，一定會顯示你的所有銘文 NFT 都被放進去了。同時輸出（OUTPUT）中會顯示他們都去到了陌生的地址裏。

以使用 Unisat 在 MagicEden 掛單 Ordinals 銘文 NFT 爲例子。當你在 MagiEden 市場掛單一個或者多個銘文 NFT 時，彈出的 PSBT 簽名請求會顯示交易的輸入（INPUT）是你的某一個銘文或者多個銘文，輸出則會顯示，一旦交易成功，你會收到多少的比特幣。

（3）第三個心術：簽名類型要小心

你可以在這裏看到比特幣目前的簽名類型的科普（…）。

假如是真的腳本地址。那要看他們是否公開了腳本地址的全部內容。假如是公佈不完整的內容，儘管在使用的時候用戶可以正常地簽名操作轉移資產，也有可能隱藏了一個或者多個的惡意 UTXO 解鎖條件。可能會在未來某一天突然「收網」轉走全部的 UTXO 資產。

好在對於目前的應用，各種銘文資產的交易都不需要使用複雜的腳本，使用 PSBT（部分簽名交易）來規定好輸入和輸出即可。

但是在未來的 BTC L2 操作中，大概率會涉及到複雜多條件的比特幣腳本。例如 Babylon（@babylon_chain）的比特幣質押腳本中，就有相對複雜一些的罰沒邏輯和解鎖邏輯。

假如你要使用這種比特幣腳本的原生質押方式，此時開源腳本並驗證安全性、完整性就尤爲重要，否則就需要用戶絕對信任項目方。

（5）第五個心術：關注安全動態，注意防患於未然

關注安全領域的頭部賬號，保證自己能跟上最新釣魚手法，第一時間獲得警告。諸如 SlowMist 的餘弦@evilcos、Go Plus 安全官方@GoPlusSecurity、Scam Sniffer@realScamSniffer、我們 OneKey 官方賬號@OneKeyCN 。

關於防患於未然，我們可以遷移其他地方的安全經驗。 例如，在以太坊中，有這樣一種釣魚方式——即構造頭尾相似的地址，導致用戶在歷史記錄中錯誤複製而丟失資產。而在構造 BTC 簽名交易的時候，也有可能因爲沒有清楚地檢查輸出的地址而踩到坑。

在 Unisat / Xverse 等主流 BTC 生態錢包中，Taproot 地址展示爲 bc1px…e9wh0（例），而 bc1p 爲 Taproot 地址的固定開頭。

這相當於只展示了 6 個字母爲用於確認。相對有常用地址通訊錄功能、基本都展示 10 位以上的以太坊的錢包標配，顯然還不夠。

這意味着黑客有不小的可能，去通過生成匹配的地址進行定製化釣魚（儘管目前在比特幣上還不多）。

所以如果做的絕一些，防患於未然，應要覈對儘可能完整的地址。

總之…

Study Bitcoin.

Study Bitcoin Security.

隨着 Taproot 爲比特幣引入新資產新場景，我們也必須學習新形式的安全威脅，尤其是不斷演化的釣魚技術。

尤其是現在生態基礎設施不完善的情況，即使是誤操作丟幣、燒幣都時有發生，更別說精心策劃的釣魚了。

最後：OneKey 始終將安全置於首位，緊跟技術發展並更新分享安全策略。BTC 生態是這一輪牛市的主角之一，我們將繼續關注 BTC 生態的安全挑戰，一起共同促進和建設更安全的加密資產環境。

原文鏈接