欧易 强大的 Web3 聚合投资平台

急救指南：BTC被盗不要急，先进行链上留言

作者：Lisa

编辑：Sherry

链上留言，作为区块链世界中的特殊沟通方式，近年来在各类安全事件中频繁被使用，例如近期慢雾(SlowMist)协助KiloEx 通过链上留言方式与攻击者展开多轮沟通，最终成功促成了全部被盗资金844万美金的归还。在匿名环境下，链上留言可作为建立初步对话的有效工具，为后续资金追回打下基础。

在我们此前发布的《被盗急救指南之链上留言》文章中，详细介绍了以太坊上的留言方式。比特币网络同样支持链上留言，但两者的实现方式略有不同。比特币链上留言的核心工具是OP_RETURN指令。它允许用户在交易中嵌入80字节的自定义数据，这部分数据不会被节点用于交易验证，也不会影响UTXO的状态，纯粹用于记录信息，会被完整记录在区块链中。

步骤一：对留言内容进行编码

首先，将需要发送的文本信息转换为十六进制(HEX)格式。比特币链上的OP_RETURN指令仅接受HEX格式数据。

例如，如果要留言：

Thisisatest.

转换后的HEX为：

54686973206973206120746573742e

可使用在线格式转换工具或通过Python脚本完成：

text= "Hello,thisisatest."hex_text=text.encode("utf-8").hex()print(hex_text)

留言内容必须少于160个十六进制字符，即80个字节，超出长度时建议简化信息或分多笔留言发送。

步骤二：构建带OP_RETURN的交易

接下来，需要使用支持自定义交易的比特币钱包或工具，创建一笔含有OP_RETURN输出的交易。

以BitcoinCore为例，使用createrawtransaction手动添加OP_RETURN输出：

bitcoin-clicreaterawtransaction'[{"txid":"your_input_txid","vout":0}]''[{"data":"54686973206973206120746573742e"}]'

这样构建出的交易将不会实际转账，而只会在链上写入这段留言。

再以imToken钱包为例，进入BTC钱包转账界面，打开“高级模式”。在“OP_RETURN”输入框中输入十六进制信息。点击“下一步”完成交易信息确认，输入交易密码就能成功发送带有OP_RETURN信息的交易，请确保“输入金额=输出金额+矿工费”。

步骤三：广播交易

将已签名的交易通过Bitcoin网络广播。由于OP_RETURN交易不会实际转账，因此必须包含矿工费才能处理，等待矿工打包进区块，交易一旦确认，留言便永久保存在比特币区块链中。

步骤四：查看留言内容

完成交易后，将获得一个TXID，可以通过区块浏览器查看该笔交易，浏览器通常会自动将OP_RETURN十六进制数据解码回ASCII，例如：

在安全事件中，某些攻击者会在链上用OP_RETURN留言，主动向项目方表达归还资金的意向，或者项目方和白帽团队也用这种方式向攻击者喊话，试图建立联系。除了应用于谈判的场景外，OP_RETURN也被用于“标记”操作。例如，Chainalysis曾披露，在2022年俄乌战争爆发前夕，一位身份不明的比特币用户利用OP_RETURN链上留言，标记了近1000个疑似与俄罗斯安全部门有关联的地址。这些留言采用俄语编写，直接指出这些地址可能参与了网络攻击或间谍活动：

这位用户在发布这些警示时，并非只是单纯留言，而是配合烧毁了大量比特币。由于OP_RETURN输出的特性，任何发送到这类交易中的比特币都会被烧毁，无法使用。据统计，这名用户在这一系列操作中烧毁了价值超过30万美元的比特币。

链上留言，特别是在比特币网络中的OP_RETURN，提供了一种匿名、公开且不可篡改的沟通方式，广泛应用于资金追回初期的接触与信息传递。不过需要注意，链上留言也可能被攻击者用于引导受害者访问恶意链接或执行风险操作（如输入私钥解密等），因此务必保持警惕，避免在不受信任设备上查看和处理可疑信息。遇到安全事件时，建议第一时间联系专业安全团队协助分析，提升资金追回成功率。同时，用户和项目方应持续加强安全防护意识，避免成为攻击目标。