還沒賺錢就被盜？這份銘文防釣魚指南請拿好

撰文：BlockSec

隨著銘文這個概念的熱度觸及到了前所未有的高點，頭部銘文價格最高漲幅達到數萬倍之多。在此背景下，很多人早已伺機而動，利用銘文的複雜性和新穎性實施各種欺詐行為，並且這種現象日漸猖獗。這些不僅對用戶的資產安全構成了嚴重威脅，也對整個銘文生態的健康發展帶來了不利影響。

針對此，我們梳理了三種典型的銘文安全案例，包含Scam 項目風險、誤轉賬誤 burn 風險、中心化工具風險，以及作為用戶，在這些場景中相對應的預防措施是什麼。

Scam 項目風險

在目前的比特幣協議中，對於項目的識別主要依賴於在部署（deploy）操作中所指定的項目名稱，並通過唯一的 ID 在索引器中進行標識。然而，對於普通用戶來說，往往只能記住項目的名稱，並以此作為進行交易的依據。這種依賴於名稱的交易方式存在一定的風險，因為 ASCII 碼中存在大量相似但不同的字符串，這給視覺欺詐提供了機會。惡意方可以利用這些相似但不同的字符串來欺騙用戶，讓他們誤以為正在與一個知名項目進行交易，並大量發行類似項目的代幣。

這種欺詐行為常常發生在項目鑄造（mint）的過程中。惡意方會引導用戶支付費用，以獲取代幣或其他虛擬資產，但實際上這些代幣可能是沒有真實價值的。這種欺詐行為不僅損害了用戶的利益，還可能造成整個生態系統的不穩定。

這裡我們舉出一個假的 rats 例子，這裡的假 rats 和真的 rats 在命名上非常相像，因為其中使用了類似的 ASCII 碼。如果用戶沒有仔細識別這個命名（注意 rats 裡面的「t」），就會被錯誤的引導購買了假的 rats token，造成經濟損失。

除了虛假的銘文外，有些 scam 銘文甚至在 mint 過程中騙取用戶的額外資金。

例如圖中所示，在鑄造 bitmap 上銘文的時候，欺詐網頁還額外要求用戶付款給一個地址。如果用戶沒有注意到付款的數額，就會遭受重大的損失。

💡應對措施：避免從不知名渠道鑄造銘文

現在的銘文鑄造渠道非常的多樣，從目前接觸到的種類就有：

• 項目方自己的發行網站

• Unisat 等錢包的輔助工具

• 其他三方提供的輔助工具

這些不同種類的銘文鑄造渠道，會讓用戶陷入迷茫，無法分辨渠道的正確性和安全性，從而陷入 scam 銘文的欺詐陷阱。這裡我們建議用戶更多的使用錢包和項目方的官方發行網址來鑄造銘文，儘量在鑄造銘文前，確認網址的正確性，並仔細觀察所需要的鑄造金額。如果是大型的批量 mint，我們建議使用錢包的輔助工具，進一步增加資金安全。

誤轉賬 誤 burn 風險

首先，誤轉賬是指將銘文的載體當作正常的比特幣進行轉賬的情況。由於銘文是附加在 比特幣 交易中的，對於傳統的 BTC 錢包來說，他不會考慮銘文所帶來的附加價值，從而只顯示其中 UTXO 模型裡鎖定的聰的價值。有些用戶可能會在不完全理解銘文的情況下進行傳統的轉賬操作。這可能導致錢包將銘文誤以為是普通的比特幣資產，並將其和其他 UTXO 進行融合拆分後發送給錯誤的地址，從而導致不可逆轉的損失。

其次，誤燒燬（burn）是指將銘文當作無價值或無意義的信息而進行燒燬或刪除的情況。由於銘文在拆分模型中並沒有直接影響比特幣的所有權或價值，有些用戶可能會錯誤地認為這些帶有銘文的比特幣紙面資產價值較低，不重要或無效，並選擇將其和其他 UTXO 模型融合。這可能導致永久性地丟失與銘文相關的重要信息或資產。

例如在圖中所示，在本應該保護銘文的 BTC 交易中，錢包錯誤的未識別銘文，從而將其當作 dust 轉移出去，造成了損失。https://twitter.com/wizzwallet/status/1714385677985661245?s=20

💡應對措施：準備專用的銘文地址和錢包

在拆分模型中，為了防止用戶錯誤地轉移或燒燬具有高價值的銘文資產，建議用戶準備專用的銘文地址和錢包。這樣的做法可以有效降低誤操作的風險，並確保銘文資產的安全性。這個地址應該與其他常規交易地址區分開來，避免與普通的比特幣交易地址混淆。通過將銘文交易與其他交易隔離開來，用戶可以更好地控制和管理銘文資產。

中心化工具風險

區塊鏈的去中心化設計可以讓用戶直接參與到區塊鏈生態中來，但由於直接使用複雜的 rpc 協議加入區塊鏈生態是一件過於複雜的事情，所以絕大多數的用戶選擇依賴輔助工具從而參與到銘文生態的鑄造，交易過程中。

而由於銘文是一個新的概念，其生態相較於成熟的 ERC20 體系而言仍處於起步階段。儘管現在的輔助工具如雨後春筍般誕生，但大部分的工具多專注於功能性的實現，而對於安全的考量仍然存在一些缺漏。例如直接讓用戶導入私鑰進行代簽名，讓用戶將資產託管給平臺從而實現交易等。這些操作暴露了用戶的私鑰，中心化工具實質上掌握了用戶的全部資產，容易出現 rug 等中心化風險。這類風險就類似於一些錢包公司，掌握了用戶的私鑰後，私自捲走了用戶的所有資產後，宣佈公司倒閉。

例如以下這個代打工具就是通過獲取用戶私鑰直接將錢包裡的錢盜走的。

💡應對措施：使用安全的銘文輔助工具

為了提高銘文資產的安全性，用戶應該在知名的銘文市場進行交易和操作。

例如：

Geniidata：https://geniidata.com/Ordinals/index/brc20

Ordiscan：https://ordiscan.com/

Etch Market：https://www.etch.market/market

這類被廣泛認可的銘文探索和市場平臺，它們提供了安全的交易環境和可靠的銘文信息。在這些知名平臺上進行銘文的鑄造（mint）、交易和其他操作可以增加用戶的安全保障。另外，用戶應保持警惕，不要盲目相信不知名的網站提供的銘文鑄造和交易服務。在進行任何操作之前，應仔細研究並確認網站的信譽和安全性。此外，用戶還要確保不向任何不受信任的第三方透露自己的私鑰或其他敏感信息，以防止遭受釣魚或盜竊行為。

總結

在深入瞭解了銘文 Scam 風險、誤轉賬與誤 burn 風險，以及中心化工具的潛在威脅之後，我們可以發現，銘文生態儘管充滿了前景與可能性，但也伴隨著不少風險與挑戰。用戶必須對銘文的交易與存儲保持高度的警惕性和謹慎性。從使用官方渠道鑄造銘文、準備專用的銘文地址和錢包，到選擇安全的銘文輔助工具，這些預防措施能夠在很大程度上降低風險，保護用戶的資產安全。最後，我們鼓勵所有用戶在參與銘文市場時保持謹慎，在數字資產世界中，安全永遠是第一位的。