Контакты
Подписка 2025

Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин

Александр Подобных, 12/11/24

С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC320, ARC320, Ordinals NFT. Эти нововведения не просто носят технический характер, они повлияли на всю экосистему первой криптовалюты, причем не только с точки зрения возможностей и удобства, но и с точки зрения информационной безопасности. Все началось с протокола Ordinals.

Автор: Александр Подобных, член международного комитета цифровой экономики БРИКС, руководитель комитета по безопасности цифровых активов и противоA действию мошенничеству АРСИБ, судебный эксперт

ris2-Nov-12-2024-03-01-01-8979-PM

Протокол Ordinals

Как известно, сатоши — это наименьшая единица биткоина, названная в честь Сатоши Накамото, создателя этой криптовалюты.

Вновь добавленный протокол Ordinals — это система создания и прикрепления цифровых данных (например, изображений, текстов, файлов) к отдельным сатоши, а также система их нумерации, присваивающая каждому сатоши серийный номер и отслеживающая его в ходе транзакций. Нумерация происходит в порядке создания и переводов сатоши, отсюда и название "ординалы" (от англ. ordinals – порядковые числа).

Ординалы записываются непосредственно на отдельные сатоши, то есть полностью размещаются в блокчейне и не нуждаются в сайдчейне или отдельном токене. В этом смысле надписи ординалов унаследовали простоту, неизменяемость, безопасность и долговечность сети Биткоин.

Несмотря на вроде бы небольшие технологические изменения, которые привнесли ординалы, они стали концептуально новым вариантом использования сети Биткоина, далеко выходящим за рамки простого перевода средств.

Неудивительно, что новый протокол был неоднозначно встречен сообществом. Противники нововведения считают, что необходимо сохранить изначальную простоту Биткоина, чтобы он просто хранил и переводил средства. Сторонники же возражают, что Биткоин должен развиваться за счет появления новых функций и сценариев применения.

Кроме того, недовольство сообщества вызывает то обстоятельство, что подписанные сатоши теперь конкурируют за место в блоке с обычными транзакциями, в результате чего растут комиссии. Но сторонники ординалов и в этом видят плюсы, так как комиссия мотивирует майнеров обеспечивать безопасность блокчейна.

Споры разделили криптосообщество на два лагеря, но одно ясно точно: проект добавил инновации в биткоин-пространство.

Пока ландшафт Ordinals все еще находится на стадии становления, однако он уже дал толчок для других экспериментов с токенами на Биткоине, включая Runes и BRC-20.

Runes

Runes – это протокол для создания взаимозаменяемых токенов на блокчейне Биткоина, разработанный для упрощения и повышения эффективности работы с токенами. В отличие от токенов BRC-20, Runes не зависит от протокола Ordinals и использует другие проверенные временем модели.

Runes повышают эффективность управления токенами в сети Биткоина и выделяется среди аналогов простотой создания и управления множеством взаимозаменяемых токенов прямо на блокчейне без необходимости использования внешних данных или создания дополнительных нативных токенов.

Запуск Runes в апреле 2024 г. вызвал интерес криптосообщества, но после первичного ажиотажа активность в протоколе снизилась. Тем не менее, он представляет собой перспективную платформу для новых вариантов использования Биткоина и может привлечь пользователей в будущем.

BRC-20

BRC-20 – это экспериментальный стандарт для создания токенов на блокчейне Биткоина, причем все токены идентичны по функциям и стоимости, что делает их взаимозаменяемыми.

Появление этого стандарта связано с обновлением, которое увеличило объем данных в блоках Биткоина, и запуском протокола Ordinals. Ординалы и стали основой для создания токенов BRC-20. Важная особенность – они не используют смарт-контракты, а создаются путем записи файлов в формате JSON на отдельные сатоши с помощью механизма Ordinals. Простота токенизации делает процесс создания и передачи токенов доступным даже для пользователей без специальных технических знаний.

Отметим главные преимущества BRC-20:

  • не требуется использование сложных смарт-контрактов;
  • стандарт использует децентрализованную архитектуру Биткоина и механизм Proof-of-Work;
  • количество проектов на базе BRC-20 продолжает расти.

Однако у стандарта есть и недостатки:

  • отсутствие поддержки смартконтрактов ограничивает его функциональность;
  • зависимость от блокчейна Биткоина делает его уязвимым к проблемам масштабируемости и высоким комиссиям;
  • ограниченная совместимость с другими блокчейнами и кошельками;
  • активность с токенами BRC-20 может вызывать замедление транзакций и повышение комиссий.

В целом, BRC-20 – это интересное решение для расширения возможностей Биткоина, но его экспериментальный характер подразумевает наличие ограничений, которые, впрочем, со временем могут быть преодолены.

ARC-20

ARC-20 — это еще один экспериментальный стандарт взаимозаменяемых токенов, который подхватил идеи BRC-20, расширив их функционал и возможности управления цифровыми активами. ARC-20 созданна основе протокола Atomicals для блокчейна Биткоина, который позволяет создавать и управлять цифровыми объектами (атомами), включая и взаимозаменяемые, и невзаимозаменяемые токены (NFT).

Токены ARC-20, подобно BRC-20, привязаны к сатоши и могут переводиться, разделяться и объединяться как обычные монеты. Каждый токен имеет уникальный тикер и название, что гарантирует уникальность и прозрачную историю всех транзакций.

ARC-20 предлагает стандартизированный подход к управлению токенами и открывает новые возможности для децентрализованных финансов и токенизации активов в экосистеме Биткоина.

Влияние на производительность

Протокол Ordinals, хотя и открывает новые возможности, может вызывать серьезные проблемы с производительностью. Увеличение количества данных, прикрепляемых к отдельным сатоши, приводит к значительному увеличению размера блокчейна и перегрузке сети. А задержки в обработке транзакций вызывают повышение комиссии и замедление подтверждений. В результате стандартные транзакции могут сталкиваться с конкуренцией за включение в блоки, особенно в периоды повышенной активности, когда сеть перегружена.

Кроме того, высокая нагрузка на сеть создает риск потенциальных DoS-атак. Они могут быть осуществлены путем привязывания большого объема данных к сатоши, чтобы создать искусственную перегрузку.

Стоит напомнить, что падение производительности в условиях растущего спроса на транзакции архитектурно является ахиллесовой пятой Биткоина. Поэтому для протокола Ordinals потребуются эффективные решения, чтобы сбалансировать его инновационные возможности с требованиями к производительности и устойчивости Биткоина.

Ordinals в базе уязвимостей NVD

9 декабря 2023 г. Национальная база данных уязвимостей (NVD), явялющаяся частью Национального института стандартов и технологий США (NIST), объявила об уязвимости в системе безопасности Биткоина, связанную с протоколом Ordinals.

Согласно данным NVD, в некоторых версиях программных клиентов Bitcoin Core и Bitcoin Knots можно обойти ограничения на использование носителей данных, внедряя код.

Этот инцидент был признан важным, и информация была включена в каталог NVD, а среди возможных последствий выявленной уязвимости указывалось увеличение объема нерелевантных данных в блокчейне Биткоина, что может привести к перегрузке сети и росту комиссии.

В 2023 г. сеть Биткоина не раз испытывала перегрузки из-за увеличения объема транзакций, что повышало конкуренцию за их подтверждение и увеличивало комиссию. Некоторые специалисты даже увидели предпосылки для DoSатаки, когда данные NFT могут перегружать блокчейн.

Исправление этой уязвимости может ограничить использование ординалов и токенов BRC-20, хотя в этом случае уже существующие надписи останутся неизменными.

Заключение

Ординалы открыли новую эру в мире блокчейна, предложив инновационный способ хранения информации в транзакциях Биткоина. Они не только расширили функциональные возможности сети, но и способствовали увеличению интереса со стороны пользователей – количество активных адресов выросло до рекордных показателей.

Все это весьма тесно может быть связано с финансовой системой России, ведь осенью 2024 г. в рамках регуляторных песочниц на биржах Москвы и Санкт-Петербурга начнется тестирование возможности покупки и продажи криптовалют, включая цифровой рубль, а на предстоящем саммите БРИКС в Казани, планируется представить ключевые элементы новой криптофинансовой системы, включая общую расчетную единицу (Unit), платформу для расчетов в цифровых валютах (Bridge), платежную систему (Pay), расчетный депозитарий (Clear), систему страхования (Insurance) и рейтинговый альянс.

Основными принципами этих систем станут децентрализация и применение передовых цифровых технологий, и опыт развития ординалов несомненно будет учтен, чтобы, как минимум, избежать уже известных проблем.

Темы:биткоинБлокчейн и криптовалютаЖурнал "Информационная безопасность" №4, 2024

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Управление уязвимостями в криптокошельках
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Криптовалюта не лежит на кошельках, это всего лишь способ хранения закрытого (секретного) ключа. Примерно как на пластиковой банковской карте нет самих денег, она лишь открывает доступ к банковскому счету.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...