論文の概要: BRC20 Pinning Attack
- arxiv url: http://arxiv.org/abs/2410.11295v3
- Date: Thu, 05 Jun 2025 16:45:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-06 19:24:15.90882
- Title: BRC20 Pinning Attack
- Title(参考訳): BRC20ピンニング攻撃
- Authors: Minfeng Qi, Qin Wang, Zhipeng Wang, Lin Zhong, Zhixiong Gao, Tianqing Zhu, Shiping Chen, William Knottenbelt,
- Abstract要約: BRC20トークン(英: BRC20 tokens)は、ビットコインネットワーク上の資産の一種である。
本稿では,BRC20のEmphtransfer機構を初めて解析し,新たな攻撃ベクトルを同定する。
- 参考スコア(独自算出の注目度): 8.887743727139314
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: BRC20 tokens are a type of non-fungible asset on the Bitcoin network. They allow users to embed customised content within Bitcoin's satoshis. The token frenzy reached a market size of US\$2.811\,b (2023Q3--2025Q1). However, this intuitive design has not undergone serious security scrutiny. We present the first analysis of BRC20's \emph{transfer} mechanism and identify a new attack vector. A typical BRC20 transfer involves two "bundled" on-chain transactions with different fee levels: the first (i.e., \textbf{Tx1}) with a lower fee inscribes the \textsf{transfer} request, while the second (i.e., \textbf{Tx2}) with a higher fee finalizes the actual transfer. An adversary can send a manipulated fee transaction (falling between the two fee levels), which causes \textbf{Tx1} to be processed while \textbf{Tx2} is pinned in the mempool. This locks BRC20 liquidity and disrupts normal withdrawal requests from users. We term this the \emph{BRC20 pinning attack}. We validated the attack in real-world settings in collaboration with Binance researchers. With their knowledge and permission, we conducted a controlled test against Binance's ORDI hot wallet, resulting in a temporary suspension of ORDI withdrawals for 3.5 hours. Recovery was performed shortly after. Further analysis confirms that the attack can be applied to over \textbf{90\%} of inscription-based tokens within the Bitcoin ecosystem.
- Abstract(参考訳): BRC20トークン(英: BRC20 tokens)は、ビットコインネットワーク上の資産の一種である。
ユーザーはカスタマイズされたコンテンツをBitcoinのサトシに埋め込むことができる。
トークン・フランジはUS$2.811\,b(2023Q3--2025Q1)の市場規模に達した。
しかし、この直感的な設計は深刻なセキュリティ検査を受けていない。
本稿では, BRC20 の \emph{transfer} 機構の最初の解析を行い, 新たな攻撃ベクトルを同定する。
典型的なBRC20転送は、異なる手数料レベルを持つ2つの"バンドル"オンチェーントランザクションを含む: 1つ目(つまり、より低い手数料で \textsf{transfer} 要求を、もう1つ目(すなわち、高い手数料で実際の転送を完了させる)。
相手は操作された手数料トランザクション(2つの料金レベルの間を落下させる)を送信でき、これによって \textbf{Tx1} が処理され、 \textbf{Tx2} がメムプールに固定される。
これにより、BRC20の流動性がロックされ、ユーザからの通常の離脱要求が中断される。
これを \emph{BRC20 pinning attack} と呼ぶ。
Binanceの研究者たちと共同で、実際の環境での攻撃を検証した。
その知識と許可を得て,BinanceのORDIホットウォレットに対するコントロールテストを行い,一時的にORDI離脱を3.5時間停止した。
その後すぐに回復した。
さらなる分析では、この攻撃がBitcoinエコシステム内の入力ベースのトークンのtextbf{90\%}以上に適用可能であることが確認されている。
関連論文リスト
- BRC20 Snipping Attack [8.870539952629356]
BRC20スナイピング攻撃の導入と実装を行う。
我々の攻撃は、オープンマーケットにおけるBRC20トークン転送を操作し、入札参加者の公正性を損なう。
論文 参考訳(メタデータ) (2025-01-21T07:38:08Z) - Zaptos: Towards Optimal Blockchain Latency [52.30047458198369]
Zaptosは、エンドツーエンドのレイテンシを最小限に抑えるために設計された並列パイプラインアーキテクチャである。
Zaptosは秒単位のレイテンシで毎秒20,000トランザクションのスループットを実現している。
論文 参考訳(メタデータ) (2025-01-18T00:22:22Z) - XChainWatcher: Monitoring and Identifying Attacks in Cross-Chain Bridges [3.893704673350463]
橋梁の監視と攻撃検出のための最初のメカニズムであるXChainWatcherを提案する。
XChainWatcherは、任意のクロスチェーンブリッジにプラグイン可能なように設計された、Datalogエンジンを使用したクロスチェーンモデルに依存している。
3つのブロックチェーンにまたがる81,000cctxの最初のオープンソースデータセットを提供し、トークン転送で420億ドル以上を獲得しています。
論文 参考訳(メタデータ) (2024-10-02T20:49:24Z) - Not All Prompts Are Secure: A Switchable Backdoor Attack Against Pre-trained Vision Transformers [51.0477382050976]
この作業でスイッチトークンと呼ばれる追加のプロンプトトークンは、バックドアモードをオンにすることができ、良心的なモデルをバックドアモードに変換することができる。
事前訓練されたモデルを攻撃するため、SWARMと呼ばれる攻撃はトリガを学習し、スイッチトークンを含むトークンをプロンプトする。
多様な視覚認識タスクの実験は、切り替え可能なバックドア攻撃の成功を確認し、95%以上の攻撃成功率を達成した。
論文 参考訳(メタデータ) (2024-05-17T08:19:48Z) - The Writing is on the Wall: Analyzing the Boom of Inscriptions and its Impact on Rollup Performance and Cost Efficiency [7.394726159860848]
我々は2023年後半の取引ブームにおける活動の活発化に関する最初の研究を行った。
我々は、zkSync 時代における入力ベースのミームトークンのマイニングによって、わずかなコストで取引が可能であることを観察する。
L1ブロックチェーンとは異なり、ZKロールアップは取引量の増加とともにガス料金が低下する可能性がある。
一時データストレージの一種であるブロブの導入は、ロールアップのガスコストを削減しただけでなく、碑文ベースのトークンのセキュリティに関する多くの疑問も提起した。
論文 参考訳(メタデータ) (2024-04-17T09:08:42Z) - R-Pool and Settlement Markets for Recoverable ERC-20R Tokens [14.112164089246571]
ERC-20Rは、資産が移管された後、限られた時間枠内で資産回復をサポートする。
正直な受信者がERC-20Rアセットを受信すると、リカバリウィンドウが終了するまで待つ必要がある。
我々は、同じ資産のベースERC-20に対して、未決済ERC-20R資産を交換するためのプールの設計方法について検討する。
論文 参考訳(メタデータ) (2023-12-22T02:00:23Z) - Bridging BRC-20 to Ethereum [3.2763090690491343]
私たちは、これまで不均一に不適合だったBitcoinとネットワークを接続するための軽量ブリッジを設計し、実装し、評価しました。
最近発表されたBitcoin Request Comment (BRC-20)標準に触発された私たちは、それぞれのサトシに編集可能な操作を埋め込むことで、Bitcoinの銘文の柔軟性を活用しています。
ユーザは、Bitcoinネットワークからのリクエストを初期化して、ネットワーク上で対応するアクションをトリガーすることができる。
論文 参考訳(メタデータ) (2023-10-16T04:58:17Z) - BRC-20: Hope or Hype [2.3909240294391236]
BRC-20(Bitcoin Request for Comment 20の略)トークン・マニアは2023年半ばに重要なストーリーラインとなった。
我々はこの概念の先駆者であり、その複雑なメカニズム、特徴、そして最先端の応用について論じている。
論文 参考訳(メタデータ) (2023-08-31T02:59:52Z) - Bitcoin-Enhanced Proof-of-Stake Security: Possibilities and Impossibilities [45.90740335615872]
Bitcoinは世界で最もセキュアなブロックチェーンであり、Proof-of-Workマイニングの巨大なハッシュパワーによって支えられている。
Proof-of-Stakeチェーンはエネルギー効率が良く、最終性が速いが、いくつかのセキュリティ問題に直面している。
これらのセキュリティ問題は、外部の信頼できるソースを持たないPoSチェーンに固有のものであることを示す。
我々は、この問題を解決するために、市販のPoSプロトコルチェックポイントをBitcoin上に配置する新しいプロトコル、Babylonを提案する。
論文 参考訳(メタデータ) (2022-07-18T06:01:25Z) - Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
トークンと流動性のプールの生態系を研究する。
トークンの約60%が1日以内でアクティブであることが分かりました。
1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
論文 参考訳(メタデータ) (2022-06-16T14:20:19Z) - Investigating Top-$k$ White-Box and Transferable Black-box Attack [75.13902066331356]
攻撃後の利子階級ランク (ICR) で示されるASRの上位100ドルに対して, より強い攻撃が実際より優れていることを示す。
そこで本稿では,ロジットの更新を暗黙的に最大化するために,新たな正規化CE損失を提案する。
論文 参考訳(メタデータ) (2022-03-30T15:02:27Z) - Quantum-resistance in blockchain networks [46.63333997460008]
本稿では、ブロックチェーンネットワークにおける量子脅威を特定し、排除するために、米国間開発銀行、IDBラボ、LACChain、量子コンピューティング(CQC)、Tecnologicalo de Monterreyによる研究について述べる。
量子コンピューティングの出現は、非量子耐性暗号アルゴリズムを利用するため、インターネットプロトコルやブロックチェーンネットワークを脅かす。
論文 参考訳(メタデータ) (2021-06-11T23:39:25Z) - The Doge of Wall Street: Analysis and Detection of Pump and Dump Cryptocurrency Manipulations [50.521292491613224]
本稿では,インターネット上のコミュニティによって組織された2つの市場操作(ポンプとダンプと群衆ポンプ)について,詳細な分析を行う。
ポンプとダンプの仕組みは、株式市場と同じくらい古い詐欺だ。今や、緩やかに規制された暗号通貨市場において、新たな活力を得た。
本報告では,ポンプ群とダンプ群に関する3症例について報告する。
論文 参考訳(メタデータ) (2021-05-03T10:20:47Z) - Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's
Post-Quantum Security [67.06003361150228]
作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。
本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。
我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
論文 参考訳(メタデータ) (2020-12-30T18:03:56Z) - Pump and Dumps in the Bitcoin Era: Real Time Detection of Cryptocurrency Market Manipulations [50.521292491613224]
インターネット上のコミュニティによって組織されたポンプとダンプの詳細な分析を行う。
これらのコミュニティがどのように組織化され、どのように詐欺を行うかを観察します。
本研究では,不正行為をリアルタイムに検出する手法を提案する。
論文 参考訳(メタデータ) (2020-05-04T21:36:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。