- Rubrique
19k Popularité
12k Popularité
3k Popularité
15k Popularité
30k Popularité
638 Popularité
110k Popularité
26k Popularité
26k Popularité
7k Popularité
- Épingler
19k Popularité
12k Popularité
3k Popularité
15k Popularité
30k Popularité
638 Popularité
110k Popularité
26k Popularité
26k Popularité
7k Popularité
Communication invisible sur la chaîne Bitcoin : déchiffrer le mécanisme de message OP_RETURN.
Communication invisible sur la Blockchain : Exploration des messages sur le réseau Bitcoin
Ces dernières années, les messages off-chain dans le monde de la blockchain ont été fréquemment utilisés comme un moyen de communication unique dans divers événements de sécurité. Cette méthode peut servir d'outil efficace pour établir un dialogue préliminaire dans un environnement anonyme, posant ainsi les bases pour la récupération de fonds ultérieure. Bien que les réseaux Ethereum et Bitcoin prennent en charge les messages off-chain, leur mise en œuvre diffère légèrement. Cet article se concentrera sur le mécanisme des messages off-chain dans le réseau Bitcoin.
L'outil principal pour laisser des messages sur la chaîne Bitcoin est l'instruction OP_RETURN. Elle permet aux utilisateurs d'incorporer 80 octets de données personnalisées dans les transactions. Ces données ne seront pas utilisées par les nœuds pour la validation des transactions et n'affecteront pas l'état des UTXO, elles sont purement destinées à enregistrer des informations et seront entièrement enregistrées dans le Blockchain.
Comment laisser un message off-chain sur le réseau Bitcoin
Tout d'abord, il est nécessaire de convertir les informations textuelles en format hexadécimal (HEX). La commande OP_RETURN sur la chaîne de Bitcoin n'accepte que des données au format HEX. Par exemple, "This is a test." converti en HEX est : 54686973206973206120746573742e
Vous pouvez effectuer cette étape à l'aide d'outils de conversion de format en ligne ou via un script Python. Il est important de noter que le contenu du message doit être inférieur à 160 caractères hexadécimaux (c'est-à-dire 80 octets). Si la longueur dépasse cette limite, il est conseillé de simplifier l'information ou d'envoyer plusieurs messages.
Ensuite, vous devez utiliser un portefeuille ou un outil Bitcoin prenant en charge les transactions personnalisées pour créer une transaction contenant une sortie OP_RETURN. Prenons l'exemple de Bitcoin Core, vous pouvez utiliser la commande createrawtransaction pour ajouter manuellement une sortie OP_RETURN.
Certain portefeuilles mobiles prennent également en charge cette fonctionnalité. Par exemple, dans l'interface de transfert BTC d'un certain portefeuille, vous pouvez activer le "mode avancé" et entrer des informations hexadécimales dans le champ "OP_RETURN". Une fois que vous avez confirmé les informations de la transaction et saisi le mot de passe de la transaction, vous pourrez envoyer avec succès une transaction contenant des informations OP_RETURN.
Diffuser la transaction signée via le réseau Bitcoin. Comme les transactions OP_RETURN ne transfèrent pas réellement de jetons, des frais de minage doivent être inclus pour qu'elles soient traitées. Une fois que les mineurs ont empaqueté la transaction dans un bloc, le message sera conservé de manière permanente dans la Blockchain Bitcoin.
Après avoir effectué la transaction, vous pouvez consulter le TXID de cette transaction via un explorateur de bloc. L'explorateur décode généralement automatiquement les données hexadécimales OP_RETURN en format ASCII, facilitant ainsi la lecture pour les utilisateurs.
Scénarios d'application d'OP_RETURN
Dans les incidents de sécurité, OP_RETURN est largement utilisé dans divers scénarios :
Outils de négociation : certains attaquants laissent des messages sur la chaîne en utilisant OP_RETURN, exprimant activement leur intention de restituer les fonds aux équipes du projet. De même, les équipes du projet et de sécurité peuvent également utiliser ce moyen pour s'adresser aux attaquants, dans le but d'établir un contact.
Marquage d'adresse : OP_RETURN a également été utilisé pour "marquer" des adresses suspectes. Par exemple, il a été rapporté qu'avant le déclenchement de la guerre russo-ukrainienne en 2022, un utilisateur anonyme de Bitcoin a utilisé OP_RETURN pour laisser des messages off-chain, marquant près de 1000 adresses suspectées d'être liées à certains départements de sécurité d'un pays. Ces messages étaient rédigés en russe et indiquaient directement que ces adresses pourraient être impliquées dans des cyberattaques ou des activités d'espionnage.
Il convient de noter que cet utilisateur, en publiant l'avertissement, n'a pas seulement laissé un message, mais a également brûlé une quantité importante de Bitcoin. En raison des caractéristiques de la sortie OP_RETURN, tout Bitcoin envoyé dans ce type de transaction sera brûlé et ne pourra pas être utilisé. Selon les statistiques, la valeur des Bitcoin brûlés dans cette série d'opérations a dépassé 300 000 dollars.
Résumé
Les messages off-chain, en particulier dans le réseau Bitcoin avec OP_RETURN, offrent une manière de communiquer de manière anonyme, publique et immuable, jouant un rôle important dans les premiers contacts et la transmission d'informations lors de la récupération de fonds. Cependant, les utilisateurs doivent également rester vigilants lors de l'utilisation de cet outil pour éviter de devenir la cible des attaquants.
En cas d'incident de sécurité, il est recommandé de contacter immédiatement une équipe de sécurité professionnelle pour obtenir de l'aide dans l'analyse, afin d'augmenter le taux de réussite de la récupération des fonds. De plus, que ce soit pour les utilisateurs ordinaires ou pour les équipes de projet, il est essentiel de renforcer en permanence la sensibilisation à la sécurité afin de réduire le risque de devenir une cible d'attaque.