25 сентября 2024 года в журнале Информационная безопасность (в разделе Технологии / Криптография) была опубликована статья Александра Подобных, члена Международного Комитета цифровой экономики БРИКС, руководителя Комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебного эксперта: Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин.
С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC-20, ARC-20, Ordinals NFT. Эти нововведения не просто носят технический характер, они повлияли на всю экосистему первой криптовалюты, причем не только с точки зрения возможностей и удобства, но и с точки зрения информационной безопасности. Все началось с протокола Ordinals.
Протокол Ordinals Как известно, сатоши — это наименьшая единица биткоина, названная в честь Сатоши Накамото, создателя этой криптовалюты. Вновь добавленный протокол Ordinals — это система создания и прикрепления цифровых данных (например, изображений, текстов, файлов) к отдельным сатоши, а также система их нумерации, присваивающая каждому сатоши серийный номер и отслеживающая его в ходе транзакций.
Нумерация происходит в порядке создания и переводов сатоши, отсюда и название "ординалы" (от англ. ordinals – порядковые числа). Ординалы записываются непосредственно на отдельные сатоши, то есть полностью размещаются в блокчейне и не нуждаются в сайдчейне или отдельном токене. В этом смысле надписи ординалов унаследовали простоту, неизменяемость, безопасность и долговечность сети Биткоин.
Несмотря на вроде бы небольшие технологические изменения, которые привнесли ординалы, они стали концептуально новым вариантом использования сети Биткоина, далеко выходящим за рамки простого перевода средств. Неудивительно, что новый протокол был неоднозначно встречен сообществом. Противники нововведения считают, что необходимо сохранить изначальную простоту Биткоина, чтобы он просто хранил и переводил средства. Сторонники же возражают, что Биткоин должен развиваться за счет появления новых функций и сценариев применения.
Кроме того, недовольство сообщества вызывает то обстоятельство, что подписанные сатоши теперь конкурируют за место в блоке с обычными транзакциями, в результате чего растут комиссии. Но сторонники ординалов и в этом видят плюсы, так как комиссия мотивирует майнеров обеспечивать безопасность блокчейна.
Споры разделили криптосообщество на два лагеря, но одно ясно точно: проект добавил инновации в биткоинпространство. Пока ландшафт Ordinals все еще находится на стадии становления, однако он уже дал толчок для других экспериментов с токенами на Биткоине, включая Runes и BRC-20.
Runes
Runes – это протокол для создания взаимозаменяемых токенов на блокчейне Биткоина, разработанный для упрощения и повышения эффективности работы с токенами. В отличие от токенов BRC-20, Runes не зависит от протокола Ordinals и использует другие проверенные временем модели.
Runes повышают эффективность управления токенами в сети Биткоина и выделяется среди аналогов простотой создания и управления множеством взаимозаменяемых токенов прямо на блокчейне без необходимости использования внешних данных или создания дополнительных нативных токенов.
Запуск Runes в апреле 2024 г. вызвал интерес криптосообщества, но после первичного ажиотажа активность в протоколе снизилась. Тем не менее, он представляет собой перспективную платформу для новых вариантов использования Биткоина и может привлечь пользователей в будущем.
BRC-20
BRC-20 – это экспериментальный стандарт для создания токенов на блокчейне Биткоина, причем все токены идентичны по функциям и стоимости, что делает их взаимозаменяемыми.
Появление этого стандарта связано с обновлением, которое увеличило объем данных в блоках Биткоина, и запуском протокола Ordinals. Ординалы и стали основой для создания токенов BRC-20. Важная особенность – они не используют смарт-контракты, а создаются путем записи файлов в формате JSON на отдельные сатоши с помощью механизма Ordinals.
Простота токенизации делает процесс создания и передачи токенов доступным даже для пользователей без специальных технических знаний. Отметим главные преимущества BRC-20:
- не требуется использование сложных смарт-контрактов;
- стандарт использует децентрализованную архитектуру Биткоина и механизм Proof-of-Work;
- количество проектов на базе BRC-20 продолжает расти.
Однако у стандарта есть и недостатки:
- отсутствие поддержки смарт-контрактов ограничивает его функциональность;
- зависимость от блокчейна Биткоина делает его уязвимым к проблемам масштабируемости и высоким комиссиям;
- ограниченная совместимость с другими блокчейнами и кошельками;
- активность с токенами BRC-20 может вызывать замедление транзакций и повышение комиссий.
В целом, BRC-20 – это интересное решение для расширения возможностей Биткоина, но его экспериментальный характер подразумевает наличие ограничений, которые, впрочем, со временем могут быть преодолены.
ARC-20
ARC-20 — это еще один экспериментальный стандарт взаимозаменяемых токенов, который подхватил идеи BRC-20, расширив их функционал и возможности управления цифровыми активами. ARC-20 созданна основе протокола Atomicals для блокчейна Биткоина, который позволяет создавать и управлять цифровыми объектами (атомами), включая и взаимозаменяемые, и невзаимозаменяемые токены (NFT).
Токены ARC-20, подобно BRC-20, привязаны к сатоши и могут переводиться, разделяться и объединяться как обычные монеты. Каждый токен имеет уникальный тикер и название, что гарантирует уникальность и прозрачную историю всех транзакций.
ARC-20 предлагает стандартизированный подход к управлению токенами и открывает новые возможности для децентрализованных финансов и токенизации активов в экосистеме Биткоина.
Влияние на производительность
Протокол Ordinals, хотя и открывает новые возможности, может вызывать серьезные проблемы с производительностью. Увеличение количества данных, прикрепляемых к отдельным сатоши, приводит к значительному увеличению размера блокчейна и перегрузке сети. А задержки в обработке транзакций вызывают повышение комиссии и замедление подтверждений. В результате стандартные транзакции могут сталкиваться с конкуренцией за включение в блоки, особенно в периоды повышенной активности, когда сеть перегружена.
Кроме того, высокая нагрузка на сеть создает риск потенциальных DoS-атак. Они могут быть осуществлены путем привязывания большого объема данных к сатоши, чтобы создать искусственную перегрузку.
Стоит напомнить, что падение производительности в условиях растущего спроса на транзакции архитектурно является ахиллесовой пятой Биткоина. Поэтому для протокола Ordinals потребуются эффективные решения, чтобы сбалансировать его инновационные возможности с требованиями к производительности и устойчивости Биткоина.
Ordinals в базе уязвимостей NVD
9 декабря 2023 г. Национальная база данных уязвимостей (NVD), явялющаяся частью Национального института стандартов и технологий США (NIST), объявила об уязвимости в системе безопасности Биткоина, связанную с протоколом Ordinals.
Согласно данным NVD, в некоторых версиях программных клиентов Bitcoin Core и Bitcoin Knots можно обойти ограничения на использование носителей данных, внедряя код.
Этот инцидент был признан важным, и информация была включена в каталог NVD, а среди возможных последствий выявленной уязвимости указывалось увеличение объема нерелевантных данных в блокчейне Биткоина, что может привести к перегрузке сети и росту комиссии.
В 2023 г. сеть Биткоина не раз испытывала перегрузки из-за увеличения объема транзакций, что повышало конкуренцию за их подтверждение и увеличивало комиссию. Некоторые специалисты даже увидели предпосылки для DoSатаки, когда данные NFT могут перегружать блокчейн.
Исправление этой уязвимости может ограничить использование ординалов и токенов BRC-20, хотя в этом случае уже существующие надписи останутся неизменными.
Заключение
Ординалы открыли новую эру в мире блокчейна, предложив инновационный способ хранения информации в транзакциях Биткоина. Они не только расширили функциональные возможности сети, но и способствовали увеличению интереса со стороны пользователей – количество активных адресов выросло до рекордных показателей.
Все это весьма тесно может быть связано с финансовой системой России, ведь осенью 2024 г. в рамках регуляторных песочниц на биржах Москвы и Санкт-Петербурга начнется тестирование возможности покупки и продажи криптовалют, включая цифровой рубль, а на предстоящем саммите БРИКС в Казани, планируется представить ключевые элементы новой криптофинансовой системы, включая общую расчетную единицу (Unit), платформу для расчетов в цифровых валютах (Bridge), платежную систему (Pay), расчетный депозитарий (Clear), систему страхования (Insurance) и рейтинговый альянс.
Основными принципами этих систем станут децентрализация и применение передовых цифровых технологий, и опыт развития ординалов несомненно будет учтен, чтобы, как минимум, избежать уже известных проблем.
Источник: Информационная безопасность
Автор на ЛитРес: https://www.litres.ru/author/aleksandr-viktorovich-podobnyh/about/
Канал КриптодетективЪ: https://t.me/SecICP
Канал на Рутьюбе: https://rutube.ru/u/CryptoDetective/
Канал в Дзене: https://zen.yandex.ru/id/622235eb5751776e302d3336
Сообщество в ВК: https://vk.com/seicp
Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).
Российская Федерация, Москва
Тел.: +7 (911) 999 9868
Факс:
Почта: cosatca@ueba.su
Сайт: www.ueba.su