Message off-chain : une manière de communication spéciale dans le réseau Bitcoin

Ces dernières années, les messages off-chain dans le monde de la blockchain ont été fréquemment utilisés comme une forme de communication unique dans divers événements de sécurité. Par exemple, une équipe de sécurité a récemment communiqué à plusieurs reprises avec des attaquants via des messages off-chain, réussissant finalement à récupérer l'intégralité des fonds volés, soit 8,44 millions de dollars. Dans un environnement anonyme, les messages off-chain sont devenus un outil efficace pour établir un dialogue préliminaire, posant ainsi les bases pour la récupération ultérieure des fonds.

Le réseau Bitcoin prend également en charge les messages off-chain, dont l'outil principal est l'instruction OP_RETURN. Cette instruction permet aux utilisateurs d'incorporer 80 octets de données personnalisées dans une transaction. Ces données ne seront pas utilisées par les nœuds pour la validation des transactions et n'affectent pas l'état UTXO, elles sont purement utilisées pour enregistrer des informations et seront conservées intégralement dans la blockchain.

Comment utiliser OP_RETURN pour laisser un message off-chain

1. Encoder le contenu des messages

Tout d'abord, il est nécessaire de convertir les informations textuelles en format hexadécimal (HEX). L'instruction OP_RETURN n'accepte que les données au format HEX. Par exemple, "This is a test." converti en HEX est : 54686973206973206120746573742e

Vous pouvez utiliser des outils de conversion de format en ligne ou des scripts Python pour effectuer cette conversion. Le contenu du message doit contenir moins de 160 caractères hexadécimaux (c'est-à-dire 80 octets). En cas de dépassement, il est conseillé de simplifier l'information ou de l'envoyer en plusieurs fois.

2. Construire des transactions avec OP_RETURN

Ensuite, vous devez utiliser un portefeuille ou un outil Bitcoin prenant en charge les transactions personnalisées pour créer une transaction contenant une sortie OP_RETURN. Prenons par exemple un portefeuille Bitcoin Core, vous pouvez utiliser la commande createrawtransaction pour ajouter manuellement une sortie OP_RETURN.

Un certain portefeuille mobile prend également en charge cette fonctionnalité. Dans l'interface de transfert du portefeuille BTC, activez le "mode avancé", puis saisissez les informations hexadécimales dans le champ "OP_RETURN". Après avoir confirmé les informations de la transaction, saisissez le mot de passe de la transaction pour envoyer une transaction avec des informations OP_RETURN. Veuillez vous assurer que "montant d'entrée = montant de sortie + frais de minage".

3. Diffuser la transaction

Diffuser la transaction signée via le réseau Bitcoin. Comme les transactions OP_RETURN ne transfèrent pas réellement de jetons, des frais de minage doivent être inclus pour qu'elles soient traitées. Attendre que les mineurs les emballent dans un bloc, une fois la transaction confirmée, le message sera conservé de manière permanente dans la blockchain Bitcoin.

4. Voir le contenu du message

Après avoir effectué la transaction, vous pouvez voir cette transaction via un explorateur de blocs. L'explorateur décode généralement automatiquement les données hexadécimales OP_RETURN en format ASCII, ce qui facilite la lecture pour l'utilisateur.

Applications de l'OP_RETURN

Dans les incidents de sécurité, certains attaquants utilisent OP_RETURN pour laisser des messages sur la chaîne, exprimant activement leur intention de restituer les fonds au projet. De même, l'équipe du projet et l'équipe de sécurité peuvent également s'adresser aux attaquants de cette manière, dans le but d'établir un contact.

En plus d'être utilisé pour la négociation, OP_RETURN a également été utilisé pour des opérations de "marquage". Par exemple, une société d'analyse de blockchain a révélé qu'à la veille du conflit russo-ukrainien en 2022, un utilisateur de Bitcoin dont l'identité est inconnue a utilisé OP_RETURN pour laisser un message off-chain, marquant près de 1000 adresses suspectées d'être liées à un service de sécurité d'un certain pays. Ces messages étaient rédigés en russe et indiquaient directement que ces adresses pourraient être impliquées dans des cyberattaques ou des activités d'espionnage.

Il convient de noter que cet utilisateur, lors de la publication de l'avertissement, n'a pas seulement laissé un message, mais a également brûlé une grande quantité de Bitcoin. En raison des caractéristiques de la sortie OP_RETURN, tout Bitcoin envoyé à ce type de transaction sera brûlé et ne pourra pas être utilisé. Selon les statistiques, cet utilisateur a brûlé plus de 300 000 dollars de Bitcoin au cours de cette série d'opérations.

Résumé

Les messages off-chain, en particulier dans le réseau Bitcoin avec OP_RETURN, offrent un moyen de communication anonyme, public et immuable, largement utilisé pour le contact et la transmission d'informations au début du processus de récupération de fonds. Cependant, les utilisateurs doivent rester vigilants, car les messages off-chain peuvent également être utilisés par des attaquants pour inciter les victimes à accéder à des liens malveillants ou à effectuer des opérations à risque. En cas d'incident de sécurité, il est conseillé de contacter immédiatement une équipe de sécurité professionnelle pour aider à l'analyse, afin d'augmenter le taux de réussite de la récupération de fonds. En même temps, les utilisateurs et les porteurs de projets doivent continuellement renforcer leur sensibilisation à la protection de la sécurité pour éviter de devenir des cibles d'attaque.