BTC 에코 확장 프로그램 투어 (1): 비문은 어디로?

저자: 사이먼 쉬, 출처: 메타트러스트 랩

0x0 서문

2023년 12월 6일, 비트코인 투자자들이 인스크립션이 비트코인에 가져온 상승세에 환호하고 있을 때였습니다. 비트코인 코어 노드 클라이언트 개발자인 루크 대시(Luke Dashjr)는 이러한 상황에 찬물을 끼얹었습니다. 그는 인스크립션이 "스팸" 공격이라고 주장하며 수정 사항과 CVE 취약점 보고서(CVE-2023-50428)를 제출했습니다. 그 후 비트코인 커뮤니티는 2017년 하드포크의 혼란을 겪은 후 열띤 논쟁으로 폭발했습니다.

비트코인이 보안에 더 집중하고 예기치 못한 기능에 더 관대해야 할까요, 아니면 예기치 못한 기능에 더 관대해야 할까요? 아니면 비트코인이 예상치 못한 혁신에 더 관대하고 보안 문제에 조금 더 관대해야 할까요?

우리는 비트코인의 여정이 투기와 과대광고에 관한 것이 아니라 생태계와 보안 환경의 진화에 관한 것임을 알고 있습니다. 이 백서의 목적은 비트코인의 성장에 대한 두 가지 이야기, 즉 생태계 내 효용성 확대와 보안 조치 강화에 대해 자세히 살펴보는 것입니다. 혁신과 강력한 보안 프로토콜의 시너지가 어떻게 디지털 자산의 새로운 시대를 열어가고 있는지 살펴보겠습니다.

0x1 BTC 생태계의 개요와 기본

암호화폐 혁명의 초석인 비트코인은 가치를 저장하는 금처럼 취급되어 왔으며, 다른 퍼블릭 체인 탈중앙화 금융 혁신이 한창인 동안에는 잊혀진 듯 보였을 것입니다.

그러나 선구자들이 스테이블코인, 레이어2, 심지어는 비트코인 옴니레이어 네트워크에서 처음 발행된 암호화폐계의 경화인 USDT와 같은 DEFI에 대한 실험을 시작한 것은 바로 비트코인에서 시작되었으며, 아래 도표는 기술적 구현의 관점에서 비트코인 생태계의 기본 분류를 보여줍니다.

양방향 앵커링 기반 사이드체인, 출력 스크립트(OP_RETURN) 기반 텍스트 파싱, 탭루트 기반 스크립트 삽입, BIP300 업데이트 및 업그레이드 기반 드라이버 체이닝, 스테이트풀 채널 기반 라이트닝 네트워크 등 다양한 기술을 포함합니다.

위 용어 중 많은 부분이 이해가 되지 않을 수 있지만 서두를 필요 없이 다음의 기본 사항을 숙지한 후 이러한 생태계의 기술 원리를 하나씩 설명하고 관련 보안 이슈에 대해 논의해 보겠습니다.

UTXO는 비트코인 거래의 기본 단위

이더의 계정 잔액 시스템과 달리 비트코인 시스템에는 계정이라는 개념이 없습니다. 이더는 계정 상태의 변화를 저장하고 확인하기 위해 4개의 복잡한 머클 패트리샤 트라이를 도입했습니다. 이와는 대조적으로 비트코인은 이러한 문제를 보다 간결하게 해결하기 위해 UTXO를 영리하게 사용합니다.

이더의 네 가지 나무

비트코인 입력 및 출력

UTXO(미사용 거래 출력)는 이름은 특히 어색하게 들리지만 사실 입력, 출력 및 트랜잭션의 세 가지 개념을 명확히하면 이해하기 매우 쉽습니다.

트랜잭션 입력과 출력

이더리움에 익숙하다면 트랜잭션이 블록체인 네트워크의 기본 통신 단위이며, 트랜잭션이 블록에 담겨 확정되었다는 것은 체인 상의 상태 변화가 확인되었다는 것을 의미한다는 것을 알고 계실 것입니다. 그리고 비트코인의 트랜잭션의 경우 주소와 주소 간 상태 연산이 한 번에 이루어지는 것이 아니라 여러 개의 입력 스크립트와 출력 스크립트가 프로세스를 구성합니다.

위 이미지는 매우 일반적인 비트코인 2 대 2 트랜잭션입니다. 이론적으로는 입력되는 BTC의 수와 출력되는 BTC의 수가 같아야 하며, 실제로는 입력보다 적은 BTC 출력의 일부를 이더리움의 가스비에 해당하는 채굴자 수수료로 나가는 채굴자가 가져갑니다.

BTC를 전송하는 두 입력 주소는 입력 스크립트에서 두 입력 주소가 다음과 같이 사용할 수 있음을 증명하는 유효성 검사를 수행해야 합니다. (즉, 이전 주소의 미사용 출력, UTXO)를 사용할 수 있는지, 그리고 두 비트코인의 출력을 사용하기 위한 조건, 즉 다음에 이 미사용 출력을 입력으로 사용할 때 어떤 조건을 충족해야 하는지 명시하는 출력 스크립트(일반적으로 정상적인 전송의 경우 조건은 출력 주소의 서명입니다. 예: 위 그림에서 P2wPKH는 탭 루트 주소의 서명을 확인해야 함을 나타냅니다)를 확인해야 한다는 것을 알 수 있습니다. 예를 들어, 위 그림에서 P2wPKH는 탭루트 주소의 서명을 확인하기 위해 레거시 주소의 개인 키 서명이 필요함을 나타냅니다).

구체적으로 비트코인 트랜잭션의 데이터 구조는 다음과 같습니다:

비트코인 트랜잭션의 기본 구조는 두 가지 주요 부분으로 구성됩니다. 구성 요소: 입력과 출력. 입력 섹션은 트랜잭션의 발신자를 지정하고, 출력 섹션은 트랜잭션의 수신자와 변경 사항(있는 경우)을 지정합니다. 거래 비용은 총 입력 금액과 총 출력 금액의 차이입니다. 각 트랜잭션의 입력은 이전 트랜잭션의 출력이므로, 트랜잭션의 출력은 트랜잭션 구조의 중심 요소가 됩니다.

이 구조는 체인 연결을 생성합니다. 비트코인 네트워크에서 모든 합법적인 거래는 하나 이상의 이전 거래의 산출물로 거슬러 올라갈 수 있습니다. 이러한 트랜잭션 체인은 채굴 보상으로 시작하여 아직 사용되지 않은 현재 트랜잭션의 산출물로 끝납니다. 네트워크의 모든 미사용 산출물을 통칭하여 비트코인 네트워크의 미사용 트랜잭션 산출물(UTXO)이라고 합니다.

비트코인 네트워크에서 각 새 트랜잭션의 입력은 미사용 출력이어야 합니다. 또한 각 입력은 이전 출력의 해당 개인 키로 서명되어야 합니다. 비트코인 네트워크의 각 노드는 새 트랜잭션의 적법성을 검증하는 방법으로 현재 블록체인에 모든 UTXO를 저장합니다. UTXO와 서명 검증 메커니즘을 통해 노드는 전체 거래 내역을 거치지 않고도 새로운 거래의 적법성을 검증할 수 있으므로 네트워크 운영 및 유지 관리 프로세스를 간소화할 수 있습니다.

비트코인의 독특한 거래 구조는 비트코인 백서인 비트코인: P2P 전자 현금 시스템에 따라 설계되었습니다. 비트코인은 전자 현금 시스템으로, 거래 구조는 주소에서 사용할 수 있는 금액이 이전에 받은 현금의 양에 따라 달라지는 현금 거래의 과정을 모방하고 있으며, 각 거래는 다음과 같습니다. 각 거래는 해당 주소에서 모든 현금을 전체적으로 사용하는 것을 포함하며, 거래의 출력 주소는 일반적으로 슈퍼마켓에서 현금을 사용할 때 거스름돈을 받는 것처럼 수취 주소와 거스름돈 주소입니다.

스크립팅

스크립팅은 비트코인 네트워크에서 중요한 역할을 합니다. 실제로 비트코인 트랜잭션의 각 출력은 특정 주소가 아닌 스크립트를 가리킵니다. 이러한 스크립트는 수신자가 출력에 잠긴 자산을 사용할 수 있는 방법을 정의하는 일련의 규칙과 같습니다.

트랜잭션의 적법성 검증은 잠금 스크립트와 잠금 해제 스크립트라는 두 가지 종류의 스크립트에 의존합니다. 잠금 스크립트는 트랜잭션의 출력에 존재하며 해당 출력의 잠금을 해제하는 데 필요한 조건을 정의하는 데 사용됩니다. 반면 잠금 해제 스크립트는 잠금 스크립트에 정의된 규칙에 따라 UTXO 자산의 잠금을 해제해야 하며, 이러한 스크립트는 트랜잭션의 입력 부분에 위치합니다. 이러한 스크립트 언어의 유연성 덕분에 비트코인은 여러 조건의 조합을 구현할 수 있으며, 이는 '부분적으로 프로그래밍 가능한 통화'라는 비트코인의 특성을 보여줍니다.

비트코인 네트워크의 각 노드는 '선입선출' 규칙에 따라 이러한 스크립트를 해석하는 스택 인터프리터를 실행합니다.

일반적으로 사용되는 비트코인 스크립트에는 P2PKH(Pay-to-Public-Key-Hash)와 P2SH(Pay-to-Script-Hash)의 두 가지 주요 유형이 있습니다. P2PKH는 수신자가 적절한 개인 키로 자산에 서명하는 간단한 유형의 거래인 반면, P2SH는 더 복잡한 거래입니다. 예를 들어, 다중 서명의 경우 자산을 사용하려면 여러 개인 키의 결합된 서명이 필요하거나.

이러한 스크립트와 검증 메커니즘은 비트코인 네트워크 작동 방식의 핵심을 형성하며, 거래의 보안과 유연성을 보장합니다.

예를 들어, 비트코인에서 P2PKH 출력 스크립트 규칙은 다음과 같습니다.

퍼키 스크립트: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG

반면, 입력에는 서명이 필요합니다

. 서명 스크립트: sig

그리고 P2SH 출력 스크립트 규칙은 다음과 같습니다:

Pubkey 스크립트: OP_HASH160  OP_EQUAL

입력은 여러 서명의 목록을 제공해야 합니다

서명 스크립트:  [서명] [서명...]]

위 두 가지 스크립트 규칙에서 Pubkey 스크립트는 잠금 스크립트, 서명 스크립트는 잠금 해제 스크립트를 의미하며, OP_로 시작하는 단어는 관련 스크립트 명령어이자 노드에서 파싱할 수 있는 명령어입니다. 이러한 명령 규칙은 잠금 해제 스크립트의 규칙도 결정하는 Pubkey 스크립트에 따라 나뉩니다.

비트코인의 스크립팅 메커니즘은 비교적 간단합니다. 스택 기반의 엔진이 관련 연산 명령을 해석할 뿐이며, 매우 복잡한 로직을 구현하기 위해 파싱할 수 있는 스크립트 규칙이 많지 않기 때문입니다. 그러나 이는 블록체인 프로그래밍의 프로토타입을 제공하며, 일부 후속 생태 프로젝트는 실제로 스크립팅의 원리를 기반으로 개발되었습니다. 그리고 분리된 위트니스와 탭루트가 업데이트되면서 연산 명령의 유형이 더 풍부해지고, 각 트랜잭션에 포함될 수 있는 스크립트의 크기가 확장되었으며, 비트코인 생태계는 폭발적으로 성장했습니다.

0x2  인스크립션 기술의 원리와 보안 문제

인스크립션 기술의 폭발적인 성장은 비트코인의 분리된 위트니스와 탭루트 업데이트와 분리할 수 없습니다.

기술적으로 블록체인은 탈중앙화될수록 일반적으로 효율성이 떨어집니다. 예를 들어 비트코인의 경우, 각 블록의 크기는 사토시 나카모토가 처음 채굴한 첫 번째 블록과 동일한 크기인 1MB로 변하지 않고 있습니다. 확장성 문제에 직면한 비트코인 커뮤니티는 블록 크기를 늘리는 간단하고 직접적인 방법을 선택하지 않았습니다. 대신 하드포크가 필요 없는 업그레이드인 세그윗(Segregated Witness)이라는 접근 방식을 채택했는데, 이는 블록 내 데이터 구조를 최적화하여 네트워크의 처리 능력과 효율성을 개선하기 위해 고안된 것입니다.

분리된 위증

비트코인 거래에서 각 거래에 대한 정보는 기본 거래 데이터와 위증 데이터의 두 가지 주요 부분으로 나뉩니다. 기본 거래 데이터에는 계정 자금 잔액과 같은 주요 금융 정보가 포함되며, 증인 데이터는 사용자의 신원을 확인하는 데 사용됩니다. 사용자 입장에서는 계좌 잔액과 같이 자산과 직접적으로 관련된 정보가 가장 중요하지만, 신원 확인 정보는 거래에서 많은 리소스를 차지하지 않습니다. 즉, 자산을 받는 당사자는 자산의 가용성에 주로 관심을 가지며 송금인의 세부 정보에 지나치게 신경 쓸 필요가 없습니다.

그러나 비트코인의 트랜잭션 구조에서는 증인 데이터(예: 서명 정보)가 많은 저장 공간을 차지하기 때문에 전송 효율이 떨어지고 트랜잭션 패키징 비용이 증가합니다. 이 문제를 해결하기 위해 증인 데이터를 메인 트랜잭션 데이터에서 분리하여 별도로 저장하는 분리형 증인(Segregated Witness, SegWit) 기술이 도입되었습니다. 이를 통해 스토리지 공간을 최적화하여 트랜잭션 효율성을 높이고 비용을 절감할 수 있습니다.

이러한 방식으로 기존 1M 크기의 블록은 그대로 유지하면서 각 블록에 더 많은 트랜잭션을 수용할 수 있으며, 증인 데이터의 분리(즉, 다양한 서명 스크립트 다양한 서명 스크립트)는 추가로 3M의 공간을 차지할 수 있어 탭루트의 풍부한 스크립트 명령을 위한 스토리지 기반을 마련할 수 있습니다.

Taproot

탭루트는 비트코인 스크립트의 프라이버시와 효율성, 스마트 콘트랙트의 처리 능력을 개선하기 위해 설계된 비트코인 네트워크의 주요 소프트포크 업그레이드입니다. 이번 업그레이드는 2017년 세그윗 업그레이드 이후 가장 큰 발전으로 간주됩니다.

탭루트 업그레이드에는 탭루트(머클 추상 구문 트리, MAST), 탭스크립트, "슈노르 서명"이라는 새로운 다중 서명 친화적 디지털 서명 체계 등 세 가지 비트코인 개선 제안(BIP)이 포함됩니다. 탭루트는 비트코인 사용자에게 거래 프라이버시 강화와 거래 비용 절감 등 다양한 혜택을 제공하기 위한 것입니다. 또한, 더 복잡한 거래를 수행할 수 있는 능력을 향상시켜 비트코인의 응용 분야를 확장할 것입니다.

오디널스

오디널스는 케이시 로다머가 2022년 12월에 개발한 프로토콜로, 각 사토시에 고유 일련번호를 할당하고 트랜잭션에서 이를 추적합니다. 누구나 오디널스를 통해 텍스트, 이미지, 동영상 등 추가 데이터를 UTXO의 탭루트 스크립트에 첨부할 수 있습니다.

오디널스에 익숙하신 분들은 아시겠지만, 비트코인의 총 개수는 2100만 개이고 각 비트코인에는 10^8 사토시(사토시)가 포함되어 있으므로 비트코인 네트워크에는 총 2100만 * 10^8 사토시가 존재하며, 오디널스 프로토콜은 이러한 사토시를 구분하여 각각 고유한 번호를 부여합니다. 이는 이론적으로는 가능하지만 실제로는 불가능합니다.

비트코인 네트워크는 더스트 공격에 저항하기 위해 전송에 최소 546 사토시(세그윗 최소 294 사토시)를 제한하고 있기 때문에, 즉 1 사토시 1 사토시 전송이 불가능하고, 전송되는 주소 유형에 따라 최소 546 사토시 또는 294 사토시가 전송되며, 조례 FIFO 번호 이론에 따르면 각 블록의 최소 1~294 사토시는 다음과 같습니다. 분할할 수 없습니다.

따라서 소위 비문은 특정 사토시에 새겨지는 것이 아니라 최소 294개의 사토시 전송을 포함해야 하는 트랜잭션 스크립트에 새겨지며, 중앙화된 인덱서(예: 유니샛)가 이를 추적하여 294개의 사토시 또는 456개의 사토시 전송으로 식별하게 됩니다.

트랜잭션에서 비문이 인코딩되는 방법

원칙적으로 탭루트 스크립트는 기존 탭루트 출력물에서만 사용할 수 있으므로 이론적으로 비문은 2단계 제출/공개 프로세스를 통해 만들어져야 합니다. 먼저, 제출 트랜잭션에서 스크립트 경로 지출의 내용을 기반으로 한 탭루트 입력이 생성되고, 지출/개작에 대한 서명 조건이 출력에 지정됩니다. 둘째, 공개 트랜잭션에서는 제출 트랜잭션에서 생성된 출력을 소비하여 체인에 비문 내용을 공개합니다.

그러나 현실적인 인덱서 시나리오에서는 차단 트랜잭션의 역할에 큰 주의를 기울이지 않고, 입력 스크립트를 OP_FALSE OP_IF ... OP_ENDIF 스크립트 조각으로 구성된 입력 스크립트로 비문 내용을 읽습니다.

OP_FALSE OP_IF 명령어의 조합으로 인해 스크립트 세그먼트가 실행되지 않기 때문에 원본 스크립트의 논리에 영향을 주지 않고 임의의 내용의 바이트가 저장될 수 있습니다.

"Hello, world!"라는 문자열이 포함된 텍스트 비문은 다음과 같이 직렬화됩니다.

OP_FALSE OP_IF OP_PUSH "ord "OP_1OP_PUSH 

"text/plain;charset=utf-8 "OP_0OP_. PUSH "안녕, 세상아!"OP_ENDIF

오디널스 프로토콜은 기본적으로 이 코드를 탭루트 스크립트 안에 직렬화합니다.

오디날스 코딩 원리를 자세히 설명하기 위해 체인에서 트랜잭션을 찾아보겠습니다:

https://explorer.btc.com/btc/transaction/ 885d037ed114012864c031ed5ed8bbf5f95b95e1ef6469a808e9c08c4808e3ae

이 트랜잭션의 세부 정보를 살펴볼 수 있습니다:

img src="https://img.jinse.cn/ 7158045_image3.png">

0063부터 시작하는 증인 필드의 코딩을 분석하여 직렬화된 코딩 내용에 대한 아이디어를 얻을 수 있습니다:

따라서 이 증언 스크립트에서 코드의 이 부분만 해독할 수 있다면 비문의 내용을 알 수 있습니다. 여기서 인코딩된 것은 일반 텍스트 정보이며, HTML, 이미지, 동영상 등과 같은 다른 데이터도 비슷합니다.

이론적으로는 자신만의 인코딩된 콘텐츠 또는 자신만 아는 암호화된 콘텐츠를 정의할 수도 있지만, 일반 브라우저에서는 표시되지 않습니다.

BRC20

2023년 3월 9일, domo라는 익명의 트위터 사용자가 오르디날스 프로토콜을 기반으로 동질화된 토큰을 위한 표준을 만들자는 트윗을 올렸는데, 이를 BRC20 표준이라고 합니다. 이 아이디어는 JSON 문자열 데이터를 탭루트 스크립트에 삽입하여 오디널스 프로토콜을 통해 동질화된 BRC-20 토큰을 배포, 발행, 전송할 수 있다는 것입니다.

그림 1: BRC-20 토큰의 소박한 시작(이 주제에 대한 domo의 첫 번째 게시물)

출처: 트위터(@domodata)

그림 2: BRC-20 토큰에 대해 가능한 세 가지 초기 작업(p = 프로토콜 이름, op = 작업, tick = 티커 심볼/식별자, max = 최대 공급량, lim = 발행 한도, amt = 수량)

출처: https://domo-2.gitbook.io/brc-20 -experiment/, 코인세이프 리서치

토큰의 창시자가 배포를 통해 brc20 토큰을 체인에 배포하면 참여자는 민트를 통해 거의 무료로 토큰을 획득하고(채굴자 수수료만), 민트 수가 최대를 초과하면 인덱서에 의해 민트 비문이 유효하지 않은 것으로 간주됩니다. 이 시점 이후에는 토큰을 소유한 주소가 비문을 전송하여 토큰을 전송할 수 있습니다.

오디널스의 창립자인 케이시는 BRC-20 거래가 오디널스 프로토콜에서 큰 비중을 차지하는 것에 대해 매우 화가 났다는 점에 주목할 필요가 있습니다. 그는 BRC-20이 자신이 만든 오디널스에 쓰레기를 잔뜩 가져왔다고 공개적으로 언급했습니다. 그래서 케이시의 팀은 코인섹에 공개 서한을 보내 ORDI 토큰 도입에서 오디널스를 제외해달라고 요청했고, 그는 오디널스 프로토콜이 ORDI와 연관되는 것을 원하지 않았습니다.

확장 프로토콜

BRC20 스왑

현재 인스크립션 거래의 최대 마켓플레이스, 인덱서, 지갑 제공업체인 유니샛은 BRC20 거래를 위한 BRC20 스왑 프로토콜을 제안했으며, 이제 초기 사용자들을 대상으로 초기 사용자들이 사용해 볼 수 있도록 이미 제공되고 있습니다.

이전에는 구매자와 판매자의 서명이 중앙화된 서비스를 통해 '중개'되는 오픈시의 오프체인 서명 방식과 유사한 PSBT(부분 서명 비트코인 거래)라는 방법을 통해서만 인스크립션을 거래할 수 있었습니다. 이로 인해 BRC20 자산은 NFT 자산처럼 지정가 주문을 통해서만 거래되며, 이는 매우 유동적이고 비효율적입니다.

BRC20 스왑은 스마트 컨트랙트와 유사한 스크립트 세트를 배포하는 모듈이라는 메커니즘을 brc20 프로토콜의 json 문자열에 도입합니다. 스왑 모듈을 예로 들면, 사용자는 전송을 통해 BRC20을 모듈에 잠글 수 있습니다. 즉, 자신에게 전송 거래를 시작하지만 거래의 비문은 모듈에 잠겨 있으며, 사용자는 거래를 완료하거나 LP에서 출금한 후 거래를 시작한 다음 brc20 토큰을 출금할 수 있습니다.

현재 brc20 스왑은 보안상의 이유로 사용자가 모듈에서 인출할 수 있는 자금의 양을 합의와 검증 없이 모듈의 총 자금 총액으로 결정하는 블랙 모듈의 확장 모드로 운영되며, 즉 사용자는 모듈에 잠긴 자산의 총액보다 더 많이 인출할 수 없습니다.

블랙 모듈의 동작이 사용자에 의해 이해되고 시행되고 점차적으로 신뢰할 수 있게 되고 더 많은 인덱서들에 의해 점차적으로 받아들여지면, 제품은 블랙 모듈에서 화이트 모듈로 전환됩니다. 모듈로 전환하여 합의 업그레이드에 도달합니다. 그러면 사용자는 자유롭게 자산을 충전할 수 있습니다.

또한, brc20 프로토콜은 물론 전체 오디널스 생태계가 아직 초기 단계이기 때문에 유니샛은 더 큰 영향력과 평판, 거래 및 잔액 조회와 같은 프로토콜에 대한 완전한 인덱싱 서비스를 제공하며, 단일 플레이어에 의한 중앙 집중화의 위험이 있습니다. 모듈식 운영 아키텍처를 통해 더 많은 서비스 제공자가 참여할 수 있으며, 이는 보다 탈중앙화된 인덱싱으로 이어집니다.

BRC420

Brc420 프로토콜은 RCSV에서 개발했습니다. 이들은 원래의 비문에 재귀적 인덱스 확장을 추가했습니다. 더 복잡한 자산 형식은 재귀를 통해 정의됩니다. 동시에 Brc420은 개별 비문을 기반으로 사용 권한과 로열티 간의 구속력 있는 관계를 설정합니다. 사용자가 자산을 채굴하면 제작자에게 로열티를 지불해야 하고, 비문을 소유하면 사용 권한을 할당하고 가격을 책정할 수 있으며, 이는 오디널스 생태계에서 더 많은 혁신을 장려하는 움직임입니다.

Brc420의 제안은 코드 비문에 대한 재귀적 참조를 통해 더 복잡한 메타 유니버스를 구축하는 것 외에도 코드 비문에 대한 재귀적 참조를 통해 스마트 컨트랙트 생태계를 구축하는 데 사용될 수 있는 인스크립션 생태계에 대한 더 넓은 상상력을 제공합니다.

ARC20

ARC20 토큰 표준은 비트코인의 가장 작은 단위인 사토시(sat) 위에 구축된 "원자"가 기본 단위인 아토믹 프로토콜에 의해 구동됩니다. 즉, 각 ARC20 토큰은 항상 1삿으로 뒷받침됩니다. 또한 ARC20은 작업 증명(PoW)을 통해 비문을 발행하는 최초의 토큰 프로토콜로, 참여자들이 비트코인 채굴과 유사한 방식으로 비문 또는 대체 불가능한 토큰을 직접 채굴할 수 있습니다.

1개의 ARC20 토큰을 1샛과 동일시하면 몇 가지 이점이 있습니다.

1. 첫째, 각 ARC20 토큰의 가치가 1샛보다 낮지 않으므로 비트코인을 이러한 용도로 사용할 수 있습니다. 첫째, 각 ARC20 토큰의 가치는 1샛보다 낮지 않으므로 비트코인이 일종의 '디지털 금 앵커' 역할을 할 수 있습니다.

2. 둘째, 트랜잭션의 유효성을 검사하려면 오프체인 원장 상태 기록과 제3자 시퀀서가 필요한 BRC20의 복잡성과 달리, ARC20은 해당 sat에 해당하는 UTXO에 대한 쿼리만 필요합니다.

3. 또한 모든 ARC20 작업은 추가 단계 없이 비트코인 네트워크를 통해 수행할 수 있습니다.

4. 마지막으로, UTXO의 구성 가능성으로 인해 이론적으로 ARC20 토큰을 비트코인과 직접 교환할 수 있으며, 이는 향후 유동성에 대한 가능성을 열어줍니다.

아토믹 프로토콜은 ARC20 토큰에 대한 비트워크 마이닝의 특수 접두사 매개변수를 설정합니다. 토큰 발행자는 특수 접두사를 선택할 수 있으며, 사용자는 CPU 마이닝을 통해 일치하는 접두사를 계산해야만 ARC20 토큰을 발행할 자격이 주어집니다. 이 "하나의 CPU, 하나의 투표" 모델은 비트코인 근본주의자들의 철학과 일치합니다.

인스크립션은 안전한가

인스크립션은 체인에 업로드되고 중앙화된 인덱서에 의해 파싱되는 "무해한" 텍스트 조각으로 보이므로 보안은 중앙화된 서비스에 대한 보안 문제일 뿐이라고 생각할 수 있습니다. 다음 사항에 유의해야 합니다.

1. 노드 부담 증가

비문은 비트코인 블록의 크기를 증가시켜 네트워크에서 블록을 전파, 저장, 검증하는 데 노드가 필요로 하는 리소스를 증가시킬 수 있습니다. 비문이 너무 많으면 비트코인 네트워크의 탈중앙화가 감소하고 네트워크가 공격에 더 취약해질 수 있습니다.

2. 보안성 저하

인스크립션은 악성 코드를 포함한 모든 유형의 데이터를 저장하는 데 사용될 수 있습니다. 비트코인 블록에 악성 코드가 추가되면 사이버 보안 침해로 이어질 수 있습니다.

3. 트랜잭션 구성 필요

인스크립션 트랜잭션은 실수로 인스크립션 인덱싱이 손상되는 것을 방지하기 위해 트랜잭션 구성과 선입선출 규칙에 대한 주의가 필요합니다.

4. 매매는 위험을 수반한다

장외 또는 PSBT 등 비문 거래 시장은 자산 손실의 위험을 수반합니다.

구체적인 보안 우려 사항은 다음과 같습니다.

1. 고아 블록 비율과 포크 비율 증가

인스크립션은 블록의 크기를 증가시켜 고아 블록 비율과 포크 비율을 증가시킵니다. 고아 블록은 다른 노드에서 인식하지 못하는 블록이며, 포크는 네트워크에서 경쟁하는 여러 블록체인을 말합니다. 고아 블록과 포크는 네트워크의 안정성과 보안을 떨어뜨립니다.

2. 비문을 변조하는 공격자

공격자는 비문의 개방성을 이용해 변조 공격을 수행할 수 있습니다.

예를 들어, 공격자는 인스크립션에 저장된 정보를 트로이 목마를 통해 인덱서 서버에 침투하거나 사용자 디바이스를 손상시키는 데 사용할 수 있는 악성 코드로 대체할 수 있습니다.

3. 지갑의 오용

지갑을 잘못 사용하여 지갑이 인스크립션을 인덱싱할 수 없는 경우, 인스크립션이 잘못 전송되어 자산 손실이 발생할 수 있습니다.

4. 피싱 또는 사기

공격자는 유니샛과 같은 가짜 인덱서 웹사이트를 통해 인스크립션을 거래하도록 속여 사용자의 자산을 탈취할 수 있습니다.

5. PSBT 서명 누락

아토믹 마켓은 잘못된 서명 방법 사용으로 인한 사용자 자산 손실 이력이 있습니다

관련 읽기 :

<아토믹 분석

https://metatrust.io/company/blogs/post/the-analysis-of-the-atomicals-market -user-asset-loss

이러한 보안 문제를 해결하기 위해 다음과 같은 조치를 취할 수 있습니다 :

1. 비문 크기 제한

글 서두에서 Luke가 언급한 것처럼 노드 어포던스 영향을 최소화하기 위해 비문 크기를 제한할 수 있습니다. Luke가 이미 하고 있다고 언급했습니다.

2. 비문 암호화

악성 코드로부터 보호하기 위해 비문을 암호화할 수 있습니다.

3. 신뢰할 수 있는 인스크립션 소스 사용

서명 문제와 피싱을 방지하기 위해 신뢰할 수 있는 인스크립션 소스를 사용할 수 있습니다.

4. 인스크립션 지원 지갑 사용

이체 활동에는 인스크립션 지원 지갑을 사용합니다.

5. 인스크립션 코드와 관련 스크립트 검증에 집중

새로운 실험인 brc20-스왑과 재귀적 인스크립션에서는 코드와 관련 스크립트를 도입할 때 보안이 보장되는지 확인해야 할 필요성이 있습니다.

기술 및 보안 관점에서 볼 때 비트코인 비문은 여전히 본질적으로 규칙을 우회하는 취약점이며, 탭루트 스크립트는 데이터 저장을 위해 존재하지 않으며 보안에 몇 가지 문제가 있습니다. 루크가 비트코인 코어 코드를 수정한 것은 보안 관점에서 볼 때 옳았으며, 루크는 비트코인의 합의 계층을 직접적으로 수정하지 않았습니다. 대신, 그는 노드가 P2P 브로드캐스트 메시지를 수신할 때 오디날스 트랜잭션을 자동으로 필터링할 수 있도록 스팸 필터 모듈을 조정하기로 했습니다. 이 정책 필터에는 트랜잭션의 일부가 표준을 충족하는지 확인하는 데 사용되는 isStandard()라는 함수가 여러 개 있습니다. 트랜잭션이 기준을 충족하지 못하면 노드는 트랜잭션을 수신한 후 빠르게 삭제합니다.

다시 말해, 오디널스 트랜잭션은 결국 블록체인에 추가될 수 있지만, 대부분의 노드는 이러한 유형의 데이터를 트랜잭션 풀에 추가하지 않으므로 체인에 패키징하려는 풀에서 오디널스 데이터를 수신하는 데 걸리는 지연 시간이 늘어납니다. 그러나 마이닝 풀이 BRC-20 트랜잭션이 포함된 블록을 브로드캐스트하면 다른 노드는 여전히 이를 인식할 수 있습니다.

루크는 이미 비트코인 노츠 클라이언트의 정책 필터를 변경했으며, 비트코인 코어 클라이언트에도 비슷한 변경 사항을 도입할 계획입니다. 이번 수정에서 그는 여러 위치에서 스크립트 크기를 제한하는 데 사용되는 g_script_size_policy_limit이라는 새로운 매개변수를 도입했습니다. 이 변경으로 트랜잭션을 처리할 때 스크립트 크기가 추가로 제한되어 트랜잭션의 수락 및 처리 방식에 영향을 미칩니다.

현재 이 파라미터의 기본값은 1650바이트이며, 시작 시 모든 노드 클라이언트에서 파라미터 --------------------------------------------------------------를 사용하여 설정할 수 있습니다. maxscriptsize를 사용하여 설정할 수 있습니다:

그러나 코드 업데이트에도 불구하고 채굴자 노드가 모두 새 버전으로 업데이트되기까지는 아직 시간이 많이 남아 있으며, 그 동안 메타피직스 커뮤니티의 혁신가들은 더 안전한 프로토콜을 만들 수 있을 것입니다.

메타트러스트 랩은 이미 메타스코어 플랫폼에서 온체인 데이터와 자산 추적을 통해 인스크립션 투자 위험을 점수화하고 모니터링하고 있으며, 메타스카우트 플랫폼에서 비트코인 네트워크 모니터링을 위한 규칙 엔진을 출시하여 투자자들이 비트코인 인스크립션의 실시간 데이터를 모니터링하는 데 도움을 줄 수 있도록 하고 있습니다.

이번 호에서는 현재 인기를 끌고 있는 인스크립션 생태계의 기술적 원리와 가능한 보안 문제를 살펴보고, 다음 호에서는 더 복잡한 탭루트 회로 에칭 기술인 bitVM에 대해 소개할 예정이니 기대해 주시기 바랍니다.