社群小伙伴解除铭文UTXO占用,导致比特币蛙被当作Gas转出,损失约15万人民币。近期频繁发生此类资产丢失事件,因用户不了解比特币和铭文交易基本概念。每笔交易都有输入和输出,UTXO不可分割和合并,解除占用可能导致铭文被当作普通UTXO转出。使用钱包转账需注意UTXO和铭文原理,避免资产丢失。钱包有保护机制,但需确认铭文价值,使用智能解除占用功能和支持铭文锁定的钱包,定期检查交易状态,防范钓鱼网站和假铭文风险。参与铭文需谨慎,Web3世界存在安全风险。
原文作者:Terry
原文来源:白话区块链
前不久,某位社群小伙伴购买铭文时,在钱包里不小心解除了 UTXO 占用,导致自己的 3 只比特蛙被当做 Gas 转了出去,白白损失约 15 万人民币。
用户转出去的三只青蛙,来源:用户钱包截图
这种在操作铭文转账过程中频繁发生的「资产丢失」事件,近段时间以来也是屡见不鲜,追根究底,其实都是因为部分用户不清楚比特币及铭文交易中的一些基本概念,导致个人的铭文在交易中被当做普通的 UTXO 转移,从而酿成悲剧。
本文就旨在简单介绍下这一问题背后的原因,帮助大家理解铭文使用过程中的注意事项,避免这种无谓的重大损失。
首先,我们需要先搞清楚,比特币的交易模型和我们平时使用的银行账号有所不同,它没有账户这个说法,只有 UTXO(Unspent Transaction Output),即未花费交易输出。
在比特币的交易中,每笔交易都有输入和输出,别人付给你的钱是“交易输入”,你收到的钱是“交易输出”。
同时为了交易的验证和追踪更为高效,每个 UTXO 都是不可分割和不可合并的,只能用作交易的输入被花费掉,且每次交易后旧的 UTXO 会被销毁,且会产生新的 UTXO。
举个例子,小白有一笔 1 个 BTC 的 UTXO,当他向别人转账 0.5 BTC 时会有对应的两笔交易:一笔是给对方的 0.5 BTC,另一笔是找零的 0.5 BTC,其中对方获得一个UTXO,小白也获得价值 0.5 BTC 的 UTXO。
简言之,一个 UTXO 可以想象成一个任意金额的“硬币”,不能掰开用,在交易过程中用于凑够输入金额并找零。
其次,比特币铭文主要的代表是 Ordinals 协议(BRC20 代币),它通过赋予每个聪序列号,在交易中追踪它们,同时用户可以通过 Ordinals 附加额外的数据(图像、视频、文本等)在比特币区块链上,使得每个聪都独一无二,从而具有 NFT 的性质。
而比特币 Ordinals 协议铭文的载体正是 UTXO——比特币铭文是刻在隔离见证数据里,所以用户铸造铭文,本质上都是发送符合金额的比特币给协议,协议返给你一个带有铭文的 UTXO。
归根结底,铭文是将图片、文字和代码等信息铭刻至“聪”上,并将其发送到交易中来完成,而每笔交易后会生成一个 UTXO,如果用户要想将铭文转为普通的比特币余额,只需要解除 UTXO 占用即可。
且一般是一个 0.00000546 BTC 的 UTXO——比特币网络为防粉尘攻击,限制单个 UTXO 中的比特币交易不可少于 546 聪。
因此用户们转移铭文,就是 Unisat、OKX Web3 等比特币钱包识别了这些 UTXO 的特殊格式,并通过对应的协议将这些 UTXO 作为输入,并支付额外手续费,转给了对方。
如果用户要想将铭文转为普通的比特币余额,一般来说,只需要解除 UTXO 占用即可——解除之后,就可以将这部分本来属于铭文的 UTXO 作为手续费花掉。
一般来讲,钱包方面能够识别用户的铭文,从而避免将该部分 UTXO 进行合并,只有用户主动交易铭文的时候,才会被转移。
这是避免铭文被烧的最后防线,目前 Unisat、OKX Web3 等主流比特币钱包也都有保护机制——支持锁定铭文功能,避免用户资产被“销毁”。
但用户如果不清楚背后的 UTXO 与铭文原理,通过 UTXO 管理功能解除了占用,那丢失铭文的原因也就浮出了水面:
由于铭文本质上还是 UTXO,在用户使用钱包进行比特币铭文转账操作的时候,如果不小心解除了该部分含铭文的 UTXO ,就很容易当做普通 UTXO 进行处理,最终凑数发送了出去。
这也就意味着这些铭文可能会被当作普通的 UTXO 被转出,整个过程是完全随机的,不受人为控制,可能发送给交易对手方或矿工,用户很难找回资产。
从这个角度看,一旦解除占用,内含的 Ordinals 资产将视作普通余额,就可能因被正常花费而丢失:
要么这部分 UTXO 被当作转账余额使用掉,对应的铭文或 NFT 资产伴随余额发给了接收地址;
要么这部分 UTXO 被当作 Gas 花费,对应的铭文或 NFT 资产伴随 Gas 费发给了矿工;
在此背景之下,联系对方找回资产,就纯粹是取决于运气和对方的人品。
除了上文提到的 Ordinals(BRC20 代币)协议外,众所周知的 Atomicals Protocol 是另一个在 UTXO 上刻入数据实现 Token 的衍生协议。
虽然它不同于最初为 NFT 设计的 Ordinals,是以比特币的最小单位聪作为基本「交易单位」,也即每一个聪的 UTXO 用来代表这个 Token 本身, 1 Token = 1 sat,但由于本质上仍然还是 UTXO,因此也面临同样的问题。
所以用户在操作铭文转账交易之前一定要多做预防,确认被占用 UTXO 内含的 Ordinals、Atomicals 等资产为废弃铭文,还可使用专用钱包并尽量将付款地址和接收地址进行隔离:
确认铭文的有效性和价值:在交易铭文前,确认其是否具有实际价值和意义,避免参与无效或价值不明的铭文交易。
使用智能解除占用功能:利用智能合约或特定功能来解除铭文 UTXO 的占用,确保其不会被无意中用于其他交易。
使用支持铭文锁定的专用钱包:选择支持铭文锁定功能的钱包,以减少铭文被误用或误销毁的风险。
隔离付款地址和接收地址:尽量将付款地址和接收地址分开,减少铭文被错误转移的可能性。
保持对铭文交易的持续关注:定期检查和监控铭文交易状态,确保资产安全。
除此之外,用户在操作铭文交易时还需注意其他风险,最常见地莫过于使用谷歌、百度搜索引擎而可能面临的钓鱼网站推广风险,用户一定要注意直接去官方推特的官方入口进入,小心甄别官网链接,谨慎授权。
与此同时,还有假铭文风险,譬如前不久 OKX Web3 钱包 Ordinals 交易市场出现漏洞,大量假的 Sats 被挂单显示——不仔细看很容易会当作同名铭文,导致不少用户买入假资产而产生损失。
来源:OKX web3钱包截图
总的来看,铭文是比特币生态在 2023 年不断演化和创新的重要里程碑,极大推动了大家对比特币生态的关注和参与热情,对于未来的比特币生态发展也起了极大的积极意义。
但 Web3 世界是技术人才和黑客的天堂,尤其近两年来,新赛道的安全风险就像是一场不对称的单向猎杀,对技术天才而言无疑是取之不尽的免费提款机,而对我们普通用户而言,更像是一把不知何时会落下的「达摩克里斯之剑」。
对于目前来说,铭文还处于野蛮发展阶段,大家在参与的同时一定要注意相关的风险,不下牌桌,握紧手中的资产,才能享受胜利。