- Tema
33k Popularidad
19k Popularidad
32k Popularidad
31k Popularidad
4k Popularidad
96k Popularidad
29k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
- Anclado
33k Popularidad
19k Popularidad
32k Popularidad
31k Popularidad
4k Popularidad
96k Popularidad
29k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
Comunicación invisible en la cadena de Bitcoin: Desencriptar el mecanismo de mensajes del comando OP_RETURN
Comunicaciones invisibles en la cadena de bloques: explorando mensajes en la red de Bitcoin
En los últimos años, los mensajes on-chain en el mundo de la cadena de bloques se han utilizado frecuentemente como una forma única de comunicación en diversos incidentes de seguridad. Este método puede servir como una herramienta efectiva para establecer un diálogo preliminar en un entorno anónimo, sentando las bases para la recuperación de fondos posterior. Aunque las redes de Ethereum y Bitcoin soportan mensajes on-chain, la forma de implementación es ligeramente diferente. Este artículo se centrará en el mecanismo de mensajes on-chain en la red de Bitcoin.
La herramienta central para dejar mensajes en la cadena de Bitcoin es la instrucción OP_RETURN. Permite a los usuarios incrustar 80 bytes de datos personalizados en la transacción. Esta parte de los datos no será utilizada por los nodos para la verificación de la transacción y no afectará el estado de UTXO, sino que se utiliza puramente para registrar información y se registrará completamente en la cadena de bloques.
Cómo dejar un mensaje en la red de Bitcoin en cadena
Primero, es necesario convertir la información del texto al formato hexadecimal (HEX). La instrucción OP_RETURN en la cadena de bloques de Bitcoin solo acepta datos en formato HEX. Por ejemplo, "This is a test." convertido a HEX es: 54686973206973206120746573742e
Puedes completar este paso utilizando herramientas de conversión de formato en línea o mediante un script de Python. Es importante tener en cuenta que el contenido del mensaje debe ser inferior a 160 caracteres hexadecimales (es decir, 80 bytes). Si se excede la longitud, se recomienda simplificar la información o enviar varios mensajes.
A continuación, es necesario utilizar una billetera o herramienta de Bitcoin que soporte transacciones personalizadas para crear una transacción que contenga una salida OP_RETURN. Tomando como ejemplo Bitcoin Core, se puede utilizar el comando createrawtransaction para agregar manualmente la salida OP_RETURN.
Algunas billeteras móviles también admiten esta función. Por ejemplo, en la interfaz de transferencia de BTC de cierta billetera, se puede activar el "modo avanzado" y en el cuadro de entrada "OP_RETURN" se puede ingresar información en hexadecimal. Después de confirmar la información de la transacción e ingresar la contraseña de la transacción, se podrá enviar con éxito una transacción que contenga información OP_RETURN.
Difunde la transacción firmada a través de la red Bitcoin. Dado que las transacciones OP_RETURN no transfieren realmente, deben incluir una tarifa de minero para ser procesadas. Una vez que los mineros empaqueten la transacción en un bloque, el mensaje se guardará de forma permanente en la cadena de bloques de Bitcoin.
Una vez completada la transacción, se puede ver el TXID de esta transacción a través del explorador de bloques. El explorador generalmente decodificará automáticamente los datos hexadecimales OP_RETURN de nuevo a formato ASCII, lo que facilita la lectura para los usuarios.
Escenarios de aplicación de OP_RETURN
En eventos de seguridad, OP_RETURN se utiliza ampliamente en una variedad de escenarios:
Herramientas de negociación: ciertos atacantes dejarán mensajes en la cadena de bloques utilizando OP_RETURN, expresando activamente su intención de devolver los fondos al equipo del proyecto. De igual manera, el equipo del proyecto y el equipo de seguridad también pueden utilizar este método para comunicarse con los atacantes, intentando establecer contacto.
Marcado de direcciones: OP_RETURN también se utiliza para "marcar" direcciones sospechosas. Por ejemplo, se ha informado que en la víspera del estallido de la guerra entre Rusia y Ucrania, un usuario anónimo de Bitcoin utilizó OP_RETURN para dejar un mensaje en la cadena de bloques, marcando casi 1000 direcciones sospechosas de estar vinculadas a un departamento de seguridad de algún país. Estos mensajes estaban escritos en ruso y señalaban directamente que estas direcciones podrían estar involucradas en ataques cibernéticos o actividades de espionaje.
Es importante señalar que este usuario, al publicar la advertencia, no solo dejó un mensaje, sino que también quemó una gran cantidad de Bitcoin. Debido a las características de la salida OP_RETURN, cualquier Bitcoin enviado a este tipo de transacciones será quemado y no podrá ser utilizado. Según estadísticas, el Bitcoin quemado en esta serie de operaciones tiene un valor superior a 300,000 dólares.
Resumen
Los mensajes en cadena, especialmente en el OP_RETURN de la red Bitcoin, ofrecen una forma de comunicación anónima, pública e inalterable, desempeñando un papel importante en el contacto y la transmisión de información durante las etapas iniciales de recuperación de fondos. Sin embargo, los usuarios deben mantener la vigilancia al utilizar esta herramienta, para evitar convertirse en el objetivo de los atacantes.
Al enfrentar un incidente de seguridad, se recomienda contactar de inmediato a un equipo de seguridad profesional para ayudar en el análisis, con el fin de aumentar la tasa de éxito en la recuperación de fondos. Al mismo tiempo, tanto los usuarios comunes como las partes del proyecto deben continuar fortaleciendo la conciencia de seguridad para reducir el riesgo de convertirse en un objetivo de ataque.