慢雾：被盗急救指南之链上留言 —— BTC 篇

作者：Lisa 编辑：Sherry

背景

链上留言，作为区块链世界中的特殊沟通方式，近年来在各类安全事件中频繁被使用，例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟通，最终成功促成了全部被盗资金 844 万美金的归还。在匿名环境下，链上留言可作为建立初步对话的有效工具，为后续资金追回打下基础。

在我们此前发布的《被盗急救指南之链上留言》文章中，详细介绍了以太坊上的留言方式。比特币网络同样支持链上留言，但两者的实现方式略有不同。比特币链上留言的核心工具是 OP_RETURN 指令。它允许用户在交易中嵌入 80 字节的自定义数据，这部分数据不会被节点用于交易验证，也不会影响 UTXO 的状态，纯粹用于记录信息，会被完整记录在区块链中。

如何使用 OP_RETURN 进行链上留言

步骤一：对留言内容进行编码

首先，将需要发送的文本信息转换为十六进制(HEX) 格式。比特币链上的 OP_RETURN 指令仅接受 HEX 格式数据。

例如，如果要留言：

This is a test.

转换后的 HEX 为：

54686973206973206120746573742e

可使用在线格式转换工具或通过 Python 脚本完成：

留言内容必须少于 160 个十六进制字符，即 80 个字节，超出长度时建议简化信息或分多笔留言发送。

步骤二：构建带 OP_RETURN 的交易

接下来，需要使用支持自定义交易的比特币钱包或工具，创建一笔含有 OP_RETURN 输出的交易。

以 Bitcoin Core 为例，使用 createrawtransaction 手动添加 OP_RETURN 输出：

这样构建出的交易将不会实际转账，而只会在链上写入这段留言。

再以 imToken 钱包为例，进入 BTC 钱包转账界面，打开“高级模式”。在“OP_RETURN”输入框中输入十六进制信息。点击“下一步”完成交易信息确认，输入交易密码就能成功发送带有 OP_RETURN 信息的交易，请确保“输入金额 = 输出金额 + 矿工费”。

步骤三：广播交易

将已签名的交易通过 Bitcoin 网络广播。由于 OP_RETURN 交易不会实际转账，因此必须包含矿工费才能处理，等待矿工打包进区块，交易一旦确认，留言便永久保存在比特币区块链中。

步骤四：查看留言内容

完成交易后，将获得一个 TXID，可以通过区块浏览器查看该笔交易，浏览器通常会自动将 OP_RETURN 十六进制数据解码回 ASCII，例如：

(https://mempool.space/tx/f4ac7abcb689df30ec5e8d829733622f389ca91367c47b319bc582e653cd8cab)

OP_RETURN 应用

在安全事件中，某些攻击者会在链上用 OP_RETURN 留言，主动向项目方表达归还资金的意向，或者项目方和白帽团队也用这种方式向攻击者喊话，试图建立联系。除了应用于谈判的场景外，OP_RETURN 也被用于“标记”操作。例如，Chainalysis 曾披露，在 2022 年俄乌战争爆发前夕，一位身份不明的比特币用户利用 OP_RETURN 链上留言，标记了近 1000 个疑似与俄罗斯安全部门有关联的地址。这些留言采用俄语编写，直接指出这些地址可能参与了网络攻击或间谍活动：

• "GRU to SVR. Used for hacking!"

• "GRU to GRU. Used for hacking!"

• "GRU to FSB. Used for hacking!"

• "Help Ukraine with money from the GRU Khakir"

(https://mempool.space/address/1CMugHhsSf8Bzrp142BpvUynWBR1RiqMCk)

这位用户在发布这些警示时，并非只是单纯留言，而是配合烧毁了大量比特币。由于 OP_RETURN 输出的特性，任何发送到这类交易中的比特币都会被烧毁，无法使用。据统计，这名用户在这一系列操作中烧毁了价值超过 30 万美元的比特币。

总结

链上留言，特别是在比特币网络中的 OP_RETURN，提供了一种匿名、公开且不可篡改的沟通方式，广泛应用于资金追回初期的接触与信息传递。不过需要注意，链上留言也可能被攻击者用于引导受害者访问恶意链接或执行风险操作（如输入私钥解密等），因此务必保持警惕，避免在不受信任设备上查看和处理可疑信息。遇到安全事件时，建议第一时间联系专业安全团队协助分析，提升资金追回成功率。同时，用户和项目方应持续加强安全防护意识，避免成为攻击目标。