《比特币秘史》（七）：比特币警报系统是什么？

来源：哈希派

作者：LucyCheng

2010年8月22日中本聪在Bitcointalk论坛发帖宣布，他目前正在构建可向比特币网络传播信息的警报系统，并表示只有使用他设定的警报私钥才能启动。该消息公布五天过后，中本聪便在bitcoinv0.3.11版本里面添加了这一设定。

Offchain Labs已为编程环境Stylus编写完整、有效的欺诈证明程序:5月25日消息，Arbitrum开发团队Offchain Labs宣布已为下一代编程环境Stylus编写了一个完整的、有效的欺诈证明程序，Stylus允许用户部署以他们最喜欢的编程语言编写的合约，包括Rust、C、C++等，此外还利用Nitro在WASM中为Stylus合约加强了安全性，扩大EVM+支持，Stylus预计将在今年接受审核并准备好投入生产。[2023/5/25 10:38:34]

2010年8月22日中本聪在比特币论坛表示，自己正在构建警报系统

CoinShares：上周数字资产投资产品净流出3210万美元:5月22日消息，据CoinShares报告显示，上周数字资产投资产品净流出3210万美元，为连续第五周资金流出，流出资金总量已达2.32亿美元。其中比特币投资产品净流出3270万美元，以太坊投资产品净流出100万美元，做空比特币的投资产品净流出130万美元。[2023/5/22 15:18:55]

根据中本聪的解释，设定警报系统是为了让网络出现紧急情况的时候，密钥持有者能够向所有运行节点发出安全警报，从而起到一定的重要信息提醒作用。但是与中本聪设计初衷相悖的是，这个安全警报系统给网络带去了长达八年的安全隐患。

币安正在寻求获得新加坡加密货币服务许可证:金色财经报道，Binance计划再次尝试获得在新加坡提供加密货币服务的许可证，从零售客户转向企业客户服务。据该部门的高管称，将让其托管部门申请许可，以“在适当的时候”提供此类服务。

Binance在去年11月底推出面向新加坡企业客户的改组业务，将Binance Custody更名为Ceffu。分拆迎合了寻求托管和其他数字资产服务的专业投资者。而Binance希望获得许可的正是这项业务。

Binance执法培训主管Jarek Jakubcek表示，Binance一直在提高能力以满足监管机构的要求。（日经新闻）[2023/3/2 12:38:20]

如果密钥握在值得信任的人手上，无疑能够起到提醒效果；比如2013年出现的影响26个区块的错误，核心开发者就是使用中本聪留给他们的警报密钥来快速解决的。但密钥若是落到心怀不轨之人手里，他们就能借着警报系统支持多条信息连续推送这一点，向节点发送海量警报信息，从而发起DoS攻击。

安全团队：跨链DEX聚合器Transit Swap因任意外部调用问题被黑，被盗资金规模超2300万美元:10月2日消息，据慢雾安全团队情报，2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击，导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元，黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在Transit Swap进行swap时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

不单单是这样，攻击者还能利用这项功能传递虚假或者无关消息，借此在社区内引起不必要的恐慌和麻烦。而事实上这类事情也曾有发生，2016年的时候，同样具有警报系统的莱特币网络发布的客户端版本更新提醒信息，却因某种原因被错误推送到其山寨币Feathercoin所有的客户端内。虽说此次事件并没有对后者造成太多影响；但能够随意在基于同一报警系统的区块链发送警报信息，听起来的确挺危险的。

截图源自：莱特币创始人李启威的推特

意识到隐患的存在，同年比特币核心开发者在BitcoinCore0.12.1版本发布的时候就已关停警报提醒功能，并在随后上线的0.13.0版本内将相关代码完全删除。可能是觉得不够保险，2017年3月开发者还在BitcoinCore0.14.0版本内硬编码了终极警报；并将其设置为无法被其他信息所覆盖，让没有留意到领域动向的老客户端使用者能够知晓“警报系统已被破坏”的消息。

截图源自：bitcon.org

到了2018年7月，随着较老版本客户端使用者占比降低至3%以下，随着绝大部分比特币山寨币将警报系统删除，历时八年的安全隐患终于在BitcoinCore开发者BryanBishop公开警报私钥后“完全解除”。

2018年7月2日BryanBishop于bitcoin-dev邮件列表发布的消息

对于比特币网络安全来说，公开警报密钥是好事；而就Core开发者而言，这还是一种解脱。因为他们再也不用向要求调整交易费用和挖矿难度等的人解释，这把警报密钥并没有修改网络规则的功能；也不用担心网络出现警报系统攻击的时候，被率先咬定为首要嫌疑对象了。

往期回顾：比特币Logo背后的故事？

下期预告：比特币论坛关于“小吃机”的讨论

比特币你不知道的故事系列合集，将持续更新，敬请期待......

标签：比特币OINCOICOIN比特币套现很难吗jewishcoinTurkey coinBCOIN

DOGE热门资讯