Уязвимости и недостатки
протоколов выпуска токенов
в сети Биткоин• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin
Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin
Александр Подобных , 12/11/24
С 2023 г. в сеть Биткоин• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin стали внедряться новые протоколы, и текущий год
ознаменовался их активным использованием: Runes, BRC320, ARC320, Ordinals NFT• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » NFT - невзаимозаменяемый токен.
Эти нововведения не просто носят технический характер, они повлияли на всю
экосистему первой криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, причем не только с точки зрения возможностей и
удобства, но и с точки зрения информационной безопасности• Безопасность » Информационная безопасность. Все началось с
протокола Ordinals.
Автор: Александр Подобных , член международного комитета цифровой экономики• Россия » Политика России » Приоритетные национальные проекты » Национальный проект "Цифровая экономика"
• Информационные технологии » Цифровые технологии
• Технологии » Цифровые технологии
• Электроника » Цифровые технологии
БРИКС• Объект организация » Организации по алфавиту » Организации на Бр » БРИКС, руководитель комитета по безопасности• Безопасность цифровых активов и противоA
действию мошенничеству АРСИБ, судебный эксперт
Протокол Ordinals
Как известно, сатоши — это наименьшая единица биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, названная в честь
Сатоши Накамото, создателя этой криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта.
Вновь добавленный протокол Ordinals — это система создания и прикрепления
цифровых данных (например, изображений, текстов, файлов) к отдельным сатоши, а
также система их нумерации, присваивающая каждому сатоши серийный номер и
отслеживающая его в ходе транзакций. Нумерация происходит в порядке создания и
переводов сатоши, отсюда и название "ординалы" (от англ. ordinals – порядковые
числа• Математика » Теория множеств » Порядковое число).
Ординалы записываются непосредственно на отдельные сатоши, то есть полностью
размещаются в блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн и не нуждаются в сайдчейне или отдельном токене. В
этом смысле надписи ординалов унаследовали простоту, неизменяемость,
безопасность• Безопасность и долговечность сети Биткоин• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin.
Несмотря на вроде бы небольшие технологические изменения, которые привнесли
ординалы, они стали концептуально новым вариантом использования сети Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin,
далеко выходящим за рамки простого перевода средств.
Неудивительно, что новый протокол был неоднозначно встречен сообществом.
Противники нововведения считают, что необходимо сохранить изначальную простоту
Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, чтобы он просто хранил и переводил средства. Сторонники же
возражают, что Биткоин• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin должен развиваться за счет появления новых функций и
сценариев применения.
Кроме того, недовольство сообщества вызывает то обстоятельство, что
подписанные сатоши теперь конкурируют за место в блоке с обычными
транзакциями, в результате чего растут• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin комиссии. Но сторонники ординалов и в
этом видят плюсы, так как комиссия мотивирует майнеров обеспечивать
безопасность• Безопасность блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн.
Споры разделили криптосообщество на два лагеря, но одно ясно точно: проект
добавил инновации в биткоин• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin-пространство.
Пока ландшафт Ordinals все еще находится на стадии становления, однако он уже
дал толчок для других экспериментов с токенами на Биткоине• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, включая Runes и
BRC-20.
Runes
Runes – это протокол для создания взаимозаменяемых токенов на блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, разработанный для упрощения и повышения эффективности работы с
токенами. В отличие от токенов BRC-20, Runes не зависит от протокола Ordinals
и использует другие проверенные временем модели.
Runes повышают эффективность управления токенами в сети Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin и выделяется
среди аналогов простотой создания и управления множеством взаимозаменяемых
токенов прямо на блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн без необходимости использования внешних данных или
создания дополнительных нативных токенов.
Запуск Runes в апреле 2024 г. вызвал интерес криптосообщества, но после
первичного ажиотажа активность в протоколе снизилась. Тем не менее, он
представляет собой перспективную платформу для новых вариантов использования
Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin и может привлечь пользователей в будущем.
BRC-20
BRC-20 – это экспериментальный стандарт для создания токенов на блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, причем все токены идентичны по функциям и стоимости, что делает их
взаимозаменяемыми.
Появление этого стандарта связано с обновлением, которое увеличило объем
данных в блоках Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, и запуском протокола Ordinals. Ординалы и стали
основой для создания токенов BRC-20. Важная особенность – они не используют
смарт-контракты, а создаются путем записи файлов в формате JSON на отдельные
сатоши с помощью механизма Ordinals. Простота токенизации делает процесс
создания и передачи токенов доступным даже для пользователей без специальных
технических знаний.
Отметим главные преимущества BRC-20:
не требуется использование сложных смарт-контрактов;
стандарт использует децентрализованную архитектуру Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin и механизм
Proof-of-Work• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта;
количество проектов на базе BRC-20 продолжает расти.
Однако у стандарта есть и недостатки:
отсутствие поддержки смартконтрактов ограничивает его функциональность;
зависимость от блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin делает его уязвимым к проблемам
масштабируемости и высоким комиссиям• Великобритания » Шотландия » История Шотландии » Суд Высокой комиссии
• История Великобритании » История Англии » Суд Высокой комиссии;
ограниченная совместимость с другими блокчейнами и кошельками;
активность с токенами BRC-20 может вызывать замедление транзакций и повышение
комиссий.
В целом, BRC-20 – это интересное решение для расширения возможностей Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin,
но его экспериментальный характер подразумевает наличие ограничений, которые,
впрочем, со временем могут быть преодолены.
ARC-20
ARC-20 — это еще один экспериментальный стандарт взаимозаменяемых токенов,
который подхватил идеи BRC-20, расширив их функционал и возможности управления
цифровыми активами. ARC-20 созданна основе протокола Atomicals для блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, который позволяет создавать и управлять цифровыми• Информационные технологии » Цифровые технологии
• Технологии » Цифровые технологии
• Электроника » Цифровые технологии объектами
(атомами), включая и взаимозаменяемые, и невзаимозаменяемые токены (NFT• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » NFT - невзаимозаменяемый токен).
Токены ARC-20, подобно BRC-20, привязаны к сатоши и могут переводиться,
разделяться и объединяться как обычные монеты. Каждый токен имеет уникальный
тикер и название, что гарантирует уникальность и прозрачную историю всех
транзакций.
ARC-20 предлагает стандартизированный подход к управлению токенами и открывает
новые возможности для децентрализованных финансов и токенизации активов в
экосистеме Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin.
Влияние на производительность
Протокол Ordinals, хотя и открывает новые возможности, может вызывать
серьезные проблемы с производительностью. Увеличение количества данных,
прикрепляемых к отдельным сатоши, приводит к значительному увеличению размера
блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн и перегрузке сети. А задержки в обработке транзакций вызывают
повышение комиссии и замедление подтверждений. В результате стандартные
транзакции могут сталкиваться с конкуренцией за включение в блоки, особенно в
периоды повышенной активности, когда сеть перегружена.
Кроме того, высокая нагрузка на сеть создает риск потенциальных DoS-атак• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Dos-атака
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Dos-атака. Они
могут быть осуществлены путем привязывания большого объема данных к сатоши,
чтобы создать искусственную перегрузку.
Стоит напомнить, что падение производительности в условиях растущего• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin спроса на
транзакции архитектурно является ахиллесовой пятой Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin. Поэтому для
протокола Ordinals потребуются эффективные решения, чтобы сбалансировать его
инновационные возможности с требованиями к производительности и устойчивости
Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin.
Ordinals в базе уязвимостей NVD
9 декабря 2023 г. Национальная база данных уязвимостей (NVD), явялющаяся
частью Национального института стандартов и технологий• Объект организация » Организации по алфавиту » Организации на на » Национальный институт стандартов и технологий США (NIST• Объект организация » Организации по алфавиту » Организации на на » Национальный институт стандартов и технологий), объявила об
уязвимости в системе безопасности Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, связанную с протоколом Ordinals.
Согласно данным NVD, в некоторых версиях программных клиентов Bitcoin• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin Core и
Bitcoin• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin Knots можно обойти ограничения на использование носителей данных,
внедряя код.
Этот инцидент был признан важным, и информация была включена в каталог NVD, а
среди возможных последствий выявленной уязвимости указывалось увеличение
объема нерелевантных данных в блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, что может привести к
перегрузке сети и росту комиссии.
В 2023 г. сеть Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin не раз испытывала перегрузки из-за увеличения объема
транзакций, что повышало конкуренцию за их подтверждение и увеличивало
комиссию. Некоторые специалисты даже увидели предпосылки для DoSатаки, когда
данные NFT• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » NFT - невзаимозаменяемый токен могут перегружать блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн.
Исправление этой уязвимости может ограничить использование ординалов и токенов
BRC-20, хотя в этом случае уже существующие надписи останутся неизменными.
Заключение
Ординалы открыли новую эру в мире блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн, предложив инновационный способ
хранения информации в транзакциях Биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin. Они не только расширили
функциональные возможности сети, но и способствовали увеличению интереса со
стороны пользователей – количество активных адресов выросло до рекордных
показателей.
Все это весьма тесно может быть связано с финансовой системой России• Россия, ведь
осенью 2024 г. в рамках регуляторных песочниц на биржах Москвы• Россия » Регионы России » Субъекты Российской Федерации » Города федерального значения России » Москва и
Санкт-Петербурга начнется тестирование возможности покупки и продажи
криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, включая цифровой рубль• Экономика » Финансы » Платежные средства » Цифровые деньги » Цифровой рубль
• Информационные технологии » Цифровые технологии » Цифровые деньги » Цифровой рубль
• Технологии » Цифровые технологии » Цифровые деньги » Цифровой рубль
• Электроника » Цифровые технологии » Цифровые деньги » Цифровой рубль, а на предстоящем саммите• Политика » Геополитика » Международные отношения » Саммит БРИКС• Объект организация » Организации по алфавиту » Организации на Бр » БРИКС в Казани• Россия » Федеральные округа РФ » Приволжский федеральный округ РФ » Республика Татарстан » Населенные пункты Татарстана » Казань,
планируется представить ключевые элементы новой криптофинансовой системы,
включая общую расчетную единицу (Unit), платформу для расчетов в цифровых
валютах• Экономика » Финансы » Платежные средства » Платежные системы интернета (Bridge), платежную систему• Экономика » Финансы » Платежные средства » Платежные системы интернета (Pay), расчетный депозитарий (Clear),
систему страхования (Insurance) и рейтинговый альянс.
Основными принципами этих систем станут децентрализация и применение передовых
цифровых технологий• Информационные технологии » Цифровые технологии
• Технологии » Цифровые технологии
• Электроника » Цифровые технологии, и опыт развития ординалов несомненно будет учтен, чтобы,
как минимум, избежать уже известных проблем.
