比特幣:長推：BRC-20、上鏈的意義與 “客戶端驗證”

注：本文來自@AurtrianAjian推特，其貢獻于BTCStudy.org，原推文內容由MarsBit整理如下：

BRC-20、上鏈的意義與“客戶端驗證”：為什么你不該繼續購買用這些“協議”發行的token——它們根本不能被稱為協議

比特幣協議中有且只有一種東西：UTXO，比特幣交易的輸出，它的數額代表它的價值，它的“ScriptPubKey”表示它的花費條件。

可以用來編寫腳本公鑰的操作碼是由比特幣的共識規則提供的。這些操作碼的意義在于編程驗證條件，從而為一筆比特幣UTXO設定花費條件；但它并不能用來定義任意我們想要的規則。

39,121枚ETH從Compound轉移到未知錢包:金色財經報道，北京時間15:31分左右，39,121枚ETH（價值75,783,529 美元）從Compound轉移到未知錢包。[2023/7/15 10:57:04]

也就是說，比特幣腳本并不能用來創造一種不是比特幣的UTXO，也不能用來制作任意的安全機制。

所以，如果你想要在比特幣鏈上發行資產，你永遠只能依靠“鏈下協議”，舉凡Omni、Counterparty、RGB、Taro、Ordinals，都不例外。

Michael Saylor：合并使ETH不再是一種加密貨幣:金色財經報道，Microstrategy 董事會主席 Michael Saylor?在參加澳大利亞會議時稱，以太坊合并意味著 BTC 將會變得更強大。從工作量證明 (PoW) 轉向權益證明 (PoS) 使得 ETH 不再是一種加密資產。工作量證明是唯一被普遍接受的、經過驗證的創建數字商品的方法。[2022/9/18 7:04:25]

關鍵在于，既然腳本公鑰不能被任意編程，則這些鏈下協議所發行的資產，無論往鏈上寫入什么數據，都不可能轉化成這些資產的安全機制。舉例，假如你發行了一種資產，無論你往鏈上寫入什么數據，都不可能要求比特幣網絡來控制這種資產不通脹。

加密貨幣交易所Bitpanda解雇了數百名員工:6月25日消息，加密貨幣交易所Bitpanda解雇了數百名員工，Bitpanda稱，裁員與市場情緒低迷有關。（金十）[2022/6/25 1:30:10]

Omni協議使用OP_RETURN輸出記錄交易數據、OrdinalsNFT利用特定的格式加載內容，但這些東西都無法進入腳本公鑰，都無法成為有意義的安全機制。

那么，如何增設這些自定義的規則呢？

答案是：我們要讓資產的買方運行額外的驗證程序，驗證賣方所賣出的資產的屬性，這就是所謂的“客戶端驗證”。比如，買方驗證賣方所賣出的資產具有資產發行者的簽名，以驗證它是“真幣”；

安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元:據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491 BSC-USD（價值14萬美元），已經兌換為BUSD并轉移到攻擊者的其他地址（0x5443...d7D6）中 。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。[2022/6/2 3:57:41]

要讓資產“附身”于某一個UTXO，從而讓比特幣交易變成鏈外交易的證據、防止同一個資產被重復花費。

這些自定義的規則，假設它能在客戶端驗證的基礎上支撐其一個安全的協議，當然可以寫入到比特幣區塊鏈，但是，這樣的操作并不能增加安全性，因為真正的安全性來自于客戶端驗證。比特幣協議做的事情，只是阻止UTXO重復花費，同時允許運用比特幣腳本，為這樣的資產編寫在比特幣鏈上轉移的方法。

當前Inscription將內容通過見證腳本暴露出來的方法，僅僅起到了上文所述的的作用，即標記特殊的比特幣交易、阻止重復花費，但是，只要它不要求客戶端運行額外的驗證，就無法為這些NFT也好FT也好增加定制化的規則。

然而，將資產附著到UTXO上并不需要你將資產的內容完全公布上鏈；將為資產轉移而提供的數據寫到鏈上將耗費大量空間，經濟性極差。這都是沒有意義的事，將這些數據在鏈下提供給買方就可達成同樣的效果

所以，請停止買入使用Inscription方法發行的Token，直到這些Token的開發者提供允許客戶端驗證的規則，否則你買入的就是空氣，得不到任何的保護。開發者們，如果你真的在乎你的用戶，請先設想這樣的客戶端驗證規則并實現這樣的客戶端。

許多朋友從別的社區進入這個生態，往往帶著固有的認知來理解比特幣，但在別的鏈上有意義的事，在比特幣上不一定有意義。

請好好理解比特幣，理解客戶端驗證范式，理解將一切其余資產都交給鏈外協議的智慧。通過消耗區塊空間來獲得可編程性的做法，注定在可擴展性和隱私性上面臨可悲的結局

如果你想尋找在“客戶端驗證”上最完整的想法，請了解RGB協議：

https://btcstudy.org/tags/RGB/

RGB的錢包和工具庫：

https://rgb.info/zh/home/

另一個RGB網站：https://rgb.tech/

Tags：比特幣USDBSCTOK比特幣走勢圖最新今日價格在哪可以賺usdt幣BSCD幣imtoken官網appp

火必交易所