比特币防钓鱼：Taproot生态安全指南

Taproot升级：机遇与挑战并存，比特币生态安全指南

2021年末，当Taproot升级在第709,632个区块悄然生效时，大家的目光大多还聚焦在以太坊NFT的热潮上，很少有人能预见到，这竟会成为比特币（BTC）生态一次前所未有的“造富”契机。

Taproot与Segwit升级联手，不仅为BTC网络带来了新功能，还间接提升了区块数据处理能力（相当于从1MB扩容到4MB）。这一下子，就点燃了2023年至今BTC生态的爆发式增长。Taproot Assets、Ordinals BRC-20、ARC-20、Runes等新类型资产如雨后春笋般涌现，也让Taproot交易的采用率长期保持在半数以上，甚至更高。

然而，新资产和新特性的引入，也必然伴随着全新的安全考验。

比特币生态的底层模型，与我们熟悉的以太坊生态有着显著不同。目前，BTC新资产领域这种“百废待兴”且“理解门槛较高”的局面，固然让许多用户感到兴奋——毕竟，这往往意味着巨大的机遇。

但同时，这也对用户的安全操作意识提出了更高要求。稍有不慎，就可能不明不白地蒙受资产损失。我们甚至看到过像之前Atomic市场因错误使用签名类型，导致用户资产被攻击的事故。

别担心，接下来我会用最通俗易懂的方式，告诉你如何在目前安全基础设施相对有限的BTC生态中，最大限度地保护你的数字资产，远离各类欺诈陷阱。

Taproot升级到底带来了什么变化？

在深入探讨防欺诈措施之前，我们得先简单了解一下Taproot升级的关键影响。

除了我们前面提到的，它间接推动了BTC多资产生态的繁荣，在BTC交易的底层逻辑上，也发生了不小的变革，主要体现在两个方面：Schnorr签名和MAST技术。而这两者与PSBT（部分签名交易）结合后，却也给不法分子留下了更多可乘之机。

首先是Schnorr签名。没错，这次升级把比特币白皮书里沿用了很久的ECDSA签名给换掉了。这种新签名的技术特点在于，它可以将多个签名或公钥聚合成一个。过去需要多次确认的工作，现在只需一次验证，大大节省了签名所占用的空间。

其次是MAST技术。如果说Schnorr是聚合签名，那么MAST就是用来“聚合”多个脚本（你可以把脚本理解为比特币的有限“智能合约”）。更棒的是，在提交验证解锁花费时，也只需要验证其中一个花费条件。这样一来，那些包含复杂条件的脚本，其占用空间也能大幅缩减。

这两个技术对隐私性的提升是巨大的，但同时，也悄然埋下了安全风险的伏笔。

就拿交易记录来说，升级后所有的UTXO交易看起来都一样。在Mempool中，交易类型统一显示为P2TR，地址也都是bc1p开头，长度相同。

在以前，你一眼就能区分出是转账到普通地址（P2PKH / P2WPKH）还是转账到脚本地址（P2SH / P2WSH）。

但现在，在你观察其他人花费一个UTXO之前，你根本无法分辨这笔交易是发往普通地址，还是发往某个脚本地址。

对于脚本本身，矿工在验证时也只需要暴露脚本的一个花费条件，其他分支脚本的内容，外界根本无从知晓。这种“隐藏”特性，在提升隐私的同时，也增加了潜在的风险。

比特币新资产安全操作的五大智慧

很明显，目前BTC一层资产的生态安全基础设施，与以太坊相比还有很大差距，许多知识需要用户提前学习和理解。

而且，欺诈的原理也和以太坊不尽相同，很多新型攻击手法，可能在被发现之前，整个市场都还不太了解。比如之前Atomic市场发生的*SIGNHASH_NONE签名安全事故，Unisat和Xverse等主流资产管理工具，也是后来才加入了安全提醒功能。

（1）第一大智慧：加密领域的老生常谈，但绝不能忘。

这指的是那些最基本的安全常识：比如私钥一定要离线妥善保管，访问网站前务必确认是否为官方信任的网址，以及保护你的电脑不被木马病毒侵扰等等。

但在一个充满热点、让人急于参与的市场中，新项目可能还没来得及建立起广泛的信任共识，用户就想去“尝鲜”。这时候，接下来的几点智慧就显得尤为重要了。

（2）第二大智慧：明确交易的输入与输出。

以太坊生态中，我们常说的“盲签名”是个痛点。也就是说，在签名时，如果你的资产管理工具不进行解析，你可能只看到一串乱七八糟的字符，根本无法预知签名后你的资产会发生什么变化。这正是导致资产损失的一大风险。

但在比特币生态中，一个交易的输入和输出，以及它们对应的地址，是一定会明确显示的。（简单来说，就是：“这笔资产从哪里来，来了多少；要到哪里去，去了多少。”）

无论是否使用PSBT，你在签名时，交易前后会发生的变化，都会清晰地呈现在你的资产管理工具中。因此，仔细核对输入输出是否符合你的预期，至关重要。

举个例子，如果有人想通过欺诈手段一次性盗走你所有的Ordinals铭文，那么在交易的输入（INPUT）中，一定会显示你所有的铭文都被包含在内。同时，输出（OUTPUT）则会显示它们都流向了一个陌生的地址。

再以使用Unisat在MagicEden上挂单Ordinals铭文为例。当你在一个市场挂单一个或多个铭文时，弹出的PSBT签名请求会清楚地显示交易的输入（INPUT）是你选择的铭文，而输出（OUTPUT）则会显示，一旦交易成功，你会收到多少比特币。

（3）第三大智慧：对签名类型保持警惕。

你可以在一些专业的比特币学习网站上找到目前比特币签名类型的详细科普。

这里面唯一需要你特别留意的签名类型是SIGHASH_NONE（0x02）和SIGHASH_NONE | SIGHASH_ANYONECANPAY（0x82）。这两种签名都意味着你“只对交易的输入部分签名，而不管交易的输出会变成什么样”。

对于交易铭文资产而言，安全的签名类型应该是SIGHASH_SINGLE | SIGHASH_ANYONECANPAY（0x83），它能够通过PSBT免信任地构建一个完整的交易。这也是MagicEden、OKX等主流铭文交易市场目前普遍采用的签名类型。

以Atomic市场之前错误使用SIGHASH_NONE | SIGHASH_ANYONECANPAY（0x82）签名导致的事故为例。

当你挂单Atom铭文资产时，你在签名时确实看到了正确的输入和输出，即“我挂单的资产在输入里，输出也有我能收到的资金”。

但是，不法分子完全可以拿到这个PSBT后，悄悄修改输出地址，而你签名的交易依然会被矿工打包，最终导致你收不到挂单的资金。总而言之，就是因为使用的签名类型只对输入部分签名，最终酿成了“零元购”的悲剧。

好在，目前主流的BTC生态资产管理工具，比如Unisat和Xverse，已经都支持了对SIGHASH_NONE这类签名类型进行高亮提醒或直接禁止。如果你看到了相关的签名类型提示，在非特殊用途的情况下，请务必不要使用这种签名。

（4）第四大智慧：谨慎对待脚本的使用。

如果某个项目或平台要求你将资产转移到一个脚本地址，你必须格外小心。在签名时，你会看到你的资产在输出中流向了一个陌生的地址。

根据我们前面讲到的内容，Taproot升级后，脚本地址和用户私钥地址在外观上是一样的。

假如不法分子试图用一个伪装成私钥地址的脚本地址进行欺骗，那么一旦资产转移过去，他们就可以直接将你的资产转走。

即使是真的脚本地址，你也要看他们是否公开了脚本地址的全部内容。如果公布的内容不完整，尽管在使用时用户可以正常签名操作转移资产，但其中可能隐藏了一个或多个恶意的UTXO解锁条件。这可能会在未来的某一天突然“收网”，将你全部的UTXO资产转走。

即使他们开源了整个脚本的内容，目前市面上的资产管理工具也并没有验证脚本MAST完整性和输出地址对应性的功能，需要懂技术的用户自行使用Taproot的算法进行确认，或者你对这个项目和团队抱有绝对的信任。

幸运的是，对于目前常见的应用场景，各种铭文资产的交易并不需要使用复杂的脚本，通常通过PSBT（部分签名交易）来明确规定好输入和输出即可。

但在未来的BTC Layer 2操作中，大概率会涉及到复杂多条件的比特币脚本。例如Babylon项目（@babylon_chain）的比特币质押脚本中，就包含了相对复杂一些的罚没逻辑和解锁逻辑。

如果你要使用这种比特币脚本的原生质押方式，那么此时开源脚本并验证其安全性、完整性就显得尤为重要，否则你就需要对项目方抱有绝对的信任。

（5）第五大智慧：关注安全动态，防患于未然。

关注安全领域的头部专家和机构账号，确保自己能及时了解最新的欺诈手法，第一时间获得预警。例如SlowMist的余弦（@evilcos）、Go Plus安全官方（@GoPlusSecurity）、Scam Sniffer（@realScamSniffer），以及我们OneKey官方账号（@OneKeyCN）等。

关于防患于未然，我们可以借鉴其他领域的安全经验。

例如，在以太坊生态中，有一种常见的欺诈方式——不法分子会构造头尾相似的地址，导致用户在历史记录中错误复制，从而丢失资产。而在构造BTC签名交易时，也可能因为没有仔细检查输出的地址而陷入陷阱。

在Unisat、Xverse等主流BTC生态资产管理工具中，Taproot地址通常显示为bc1px…e9wh0（例如），其中bc1p是Taproot地址的固定开头。

这意味着目前只展示了大约6个字符用于确认。相比于以太坊资产管理工具通常标配的常用地址通讯录功能，以及普遍展示10位以上地址的习惯，显然还有提升空间。

这暗示着不法分子有不小的可能，通过生成匹配的地址进行定制化欺诈（尽管目前在比特币生态中还不多见）。

所以，如果想要做到万无一失，防患于未然，我们应该核对尽可能完整的地址信息。

总而言之……

深入学习比特币，深入学习比特币安全。

随着Taproot为比特币引入了新资产和新场景，我们也必须学习和适应新形式的安全威胁，尤其是那些不断演变的欺诈技术。

尤其是在当前生态基础设施尚不完善的情况下，即使是用户的误操作导致的资产损失或“烧币”都时有发生，更不用说那些精心策划的欺诈行为了。保持警惕，学习新知，才是我们在比特币新世界中航行的不二法门。