— Ordinals Indexer风险：黑客攻击下的Token交易陷阱 —

Ordinals Indexer风险揭示：黑客攻击下的Token交易陷阱

在最近的Ordinals Space讨论中，我发现很多人对indexer的风险不太了解，让我举个简单的例子来说明吧：

假设有一个黑客，他想要你手上的token A，而你只接受token B来换token A，但他没有token B。这时，他恰好有能力黑掉那个唯一的indexer，并且能控制它一个小时。在这一个小时里，他先给自己凭空增加了token B，然后把token B转给你，你在浏览器上也能看到自己有了token B，于是你放心的把token A转给了他。一个小时结束后，indexer发现被入侵，于是重新同步了数据，你刷新浏览器发现token B没了，token A当然也没了。

为什么会发生这种事呢？原因如下：

首先，黑客和你接入了同样的indexer服务器，你们看到的前端数据始终是一样的，包括被黑前后和被黑的过程。其次，黑客给你转的token B并未发生在比特币链上，它只发生在indexer服务器里，可以是改数据库里的数据，也可以拦截查询请求。因为你信任这个indexer，看到indexer浏览器更新的数据便认为token B的交易已经完成。

你可能会说自己是个很谨慎并且很懂链上交易的人，看不到链上实际交易就不会放心，这的确比一般人强。但黑客完全可以发一笔链上转token B的交易让你去查，并且你去比特币浏览器也能查到。这时你可能会有所疑问，黑客手上都没有token B，为什么这笔交易能发成功？原因是比特币网络不同于以太坊，它不会去执行交易，只是记录了一个数据，整个合法性校验完全是靠indexer来完成的，而此时indexer已经被黑客控制了，即便黑客根本没有token B，他也可以让整个网络看起来这笔交易被合法执行了。

你发给黑客的token A的交易也在链上发生了，并且因为你确实有这么多的token A，所以即便indexer发现被黑后进行回滚，你的这笔交易还是会被成功执行。

看到这里你也许就明白风险点在哪了，就是indexer太少了呗。如果有100个indexer，黑客根本不知道你会用哪个indexer，即便知道了，你也可以随时切换到其它indexer去验证，此时他想黑你的难度就会直线上升，成本高到他不会去想这个事。

当然，100个indexer只是一种假设，实际会有多少indexer在运行，这要取决于indexer运营商做这件事的利润。利润够高自然会去运行，而利润从哪来？给indexer发币作为奖励似乎是可以的，但这就要起一条新的链了。如果链一下子没有呢，似乎只能靠indexer用流量来覆盖运营成本了，而流量往往聚集在头部，理论上就不可能让100家利益均沾，所以最终还是少数几家会运营indexer，而这让黑客攻击成本也大大降低。

indexer的问题不只比特币有，很多evm链也存在。当链一直运行下去，节点会面临状态爆炸的问题，需要不断添加硬件资源，一旦过了盈亏平衡点，运营商就会关闭节点。以太坊社区为了解决这个问题已经诞生了很多项目。

因为比特币生态和以太坊生态并不存在冲突关系，所以以太坊上的优秀实践也许今后也能被比特币生态借鉴。当然，这只是可能性，因为两者底层能力完全不同，上层建筑能否照搬是需要深入分析的。