Baza Națională de Vulnerabilitate a Statelor Unite (NVD) a semnalat inscripțiile Bitcoin ca un risc de securitate cibernetică pe 9 decembrie, atrăgând atenția asupra defectului de securitate care a permis dezvoltarea Protocolului Ordinals în 2022.
NVD semnalează inscripțiile Bitcoin
Înregistrările bazei de date arată că o limită a suportului de date poate fi ocolită prin mascarea datelor ca cod în unele versiuni Bitcoin Core și Bitcoin Knots, așa cum au fost exploatate în sălbăticie de Inscriptions în 2022 și 2023, conform documentului NVD. Adăugarea la baza de date națională a vulnerabilităților din Statele Unite înseamnă că o anumită vulnerabilitate de securitate cibernetică a fost documentată, recunoscută, catalogată și considerată importantă pentru conștientizarea publicului. Baza de date NVD este gestionată de Institutul Național de Standarde și Tehnologie (NIST), o agenție a Departamentului de Comerț al Statelor Unite.
Vulnerabilitatea rețelei este în prezent în analiză. Un impact potențial al acestei vulnerabilități este că ar putea duce la cantități mari de date netranzacționale care spam blockchain-ul. Acest lucru ar putea crește dimensiunea rețelei, având un impact negativ asupra performanței și a taxelor în rețea.
O postare a dezvoltatorului de bază Bitcoin, Luke Dashjr, pe X (fostul Twitter) este folosită ca resursă de informații pe site-ul web National Vulnerability Database. În postare, Dashjr susține că inscripțiile spam rețeaua prin exploatarea unei vulnerabilități de bază Bitcoin.
„PSA: „Inscripțiile” exploatează o vulnerabilitate din #Bitcoin Core pentru a trimite spam în blockchain. Din 2013, Bitcoin Core le-a permis utilizatorilor să stabilească o limită pentru dimensiunea datelor suplimentare în tranzacțiile pe care le transmit sau pe care le mine (`-datacarriersize`). Prin înfundarea datelor lor ca cod de program, Inscripțiile ocolesc această limită. Această eroare a fost remediată recent în Bitcoin Knots v25.1. A durat mai mult decât de obicei, deoarece fluxul meu de lucru a fost grav perturbat la sfârșitul anului trecut (v24 a fost omis complet). Bitcoin Core este încă vulnerabil în viitoarea lansare v26. Pot doar să sper că se va remedia în sfârșit înainte de v27 anul viitor.”
Relevanța pentru ordinale?
O inscripție cuprinde date suplimentare încorporate într-un anumit Satoshi (cea mai mică unitate de Bitcoin). Datele pot fi orice, cum ar fi o imagine, text sau orice altă formă de media. Când datele sunt încorporate într-un Satoshi, acestea devin o parte permanentă a blockchain-ului Bitcoin. În timp ce încorporarea datelor a făcut parte din protocolul Bitcoin, popularitatea sa a crescut vertiginos după ce Ordinals au apărut în imagine în 2022. Ordinalele permit ca arta digitală unică să fie încorporată direct în tranzacțiile Bitcoin, funcționând similar modului în care NFT-urile rulează pe Ethereum.
Tranzacțiile ordinare au îngreunat rețeaua Bitcoin de mai multe ori în 2023, crescând semnificativ concurența pentru spațiul bloc. Această concurență sporită a dus la o creștere considerabilă a taxelor în rețea și la viteze semnificativ mai mici de tranzacție și procesare. Dacă vulnerabilitatea este corectată, ar putea restricționa substanțial Ordinals în rețeaua Bitcoin. De fapt, Dashjr a sugerat că remedierea vulnerabilității ar putea pune capăt Bitcoin Ordinals și token-urile BRC-20 care provoacă o congestionare crescută a rețelei pe Bitcoin.
Când un utilizator a întrebat dacă Ordinals și token-urile BRC-20 ar „înceta să mai fie un lucru” dacă vulnerabilitatea ar fi remediată, Dashjr a răspuns afirmativ. Cu toate acestea, el a declarat că inscripțiile existente vor rămâne după ce vulnerabilitatea va fi corectată, datorită imuabilității rețelei.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk