BIP 'The Cat' для Bitcoin: Вопросы безопасности для разработки Web3

BIP 'The Cat' для Bitcoin: Вопросы безопасности для разработки Web3

Как сообщает BeInCrypto, спорное предложение по улучшению Bitcoin (BIP) под названием 'The Cat' было предложено с целью заморозить UTXO, связанные с инскрипциями, для борьбы с разбуханием блокчейна. Это развитие имеет значительные последствия для безопасности для разработчиков Web3, работающих с Bitcoin и связанными технологиями.

Вопросы безопасности

BIP 'The Cat' вводит немонетарные UTXO (NMU), которые помечаются индексаторами с помощью бита NMU. Это означает, что выходы, связанные с инскрипциями и идентифицированные как NMU, станут нерасходуемыми, эффективно удаляя их из обращения. Опасения по поводу безопасности здесь заключаются в потенциальной возможности непреднамеренного замораживания легитимных UTXO, если механизм классификации не сработает или будет эксплуатироваться. Это может привести к потере средств, аналогичной проблемам, наблюдаемым при атаках на повторный вход в смарт-контракты (CVE-2016-10780).

Разработчикам Web3 следует быть осторожными с прецедентом, который это устанавливает для демонетизации сатоши. Фокус предложения на UTXO менее 1000 сатоши может потенциально использоваться для целенаправленного воздействия на определенных пользователей или транзакции. Разработчики должны учитывать последствия такого механизма в своих собственных проектах, особенно тех, которые работают с набором UTXO Bitcoin.

Что должны проверить разработчики

• Классификация UTXO: Убедитесь, что любой механизм классификации UTXO, используемый в ваших проектах, является надежным и не может быть манипулирован для пометки легитимных выходов как NMU.
• Валидация узлов: Проверьте, как ваши узлы обрабатывают обрезку NMU. Неправильная обработка может привести к разделению сети или недействительным транзакциям.
• Валидация транзакций: Обновите логику валидации транзакций, чтобы учесть новый бит NMU, гарантируя, что ваши системы не пытаются потратить нерасходуемые выходы.
• Аудиты безопасности: Проводите тщательные аудиты, сосредоточенные на потенциальных уязвимостях, введенных BIP 'The Cat', особенно вокруг проблем переполнения, которые могут быть эксплуатированы в процессе классификации.

Стратегии смягчения

• Реализация надежных проверок: Добавьте дополнительные проверки в ваш код, чтобы убедиться, что только предназначенные UTXO помечаются как NMU. Рассмотрите использование библиотек, таких как OpenZeppelin, для безопасных шаблонов смарт-контрактов.
• Мониторинг изменений в сети: Следите за изменениями в правилах консенсуса сети Bitcoin и соответственно адаптируйте свои приложения. Используйте инструменты, такие как Foundry или Hardhat, для имитации и тестирования этих изменений.
• Образование пользователей: Информируйте пользователей о потенциальных рисках, связанных с BIP 'The Cat', и о том, как это может повлиять на их активы. Предоставляйте четкие рекомендации по защите их активов.
• Механизмы отката: Разрабатывайте механизмы отката в ваших приложениях для обработки сценариев, когда UTXO неожиданно помечаются как NMU. Это может включать альтернативные пути транзакций или опции экстренного вывода.

Понимая и решая эти вопросы безопасности, разработчики Web3 могут лучше подготовиться к возможной реализации BIP 'The Cat' и его влиянию на экосистему Bitcoin.