Nacionalna zbirka podatkov o ranljivosti (NVD) Združenih držav je 9. decembra označila bitcoinove vpise kot tveganje za kibernetsko varnost, s čimer je opozorila na varnostno napako, ki je leta 2022 omogočila razvoj Ordinals Protocol.
NVD označi bitcoinove napise
Zapisi baze podatkov kažejo, da je mogoče omejitev nosilca podatkov zaobiti z maskiranjem podatkov kot kode v nekaterih različicah Bitcoin Core in Bitcoin Knots, kot so v naravi izkoriščali Inscriptions leta 2022 in 2023, v skladu z dokumentom NVD. Dodatek v nacionalno zbirko podatkov o ranljivosti Združenih držav pomeni, da je bila določena ranljivost kibernetske varnosti dokumentirana, prepoznana, katalogizirana in ocenjena kot pomembna za ozaveščanje javnosti. Bazo podatkov NVD upravlja Nacionalni inštitut za standarde in tehnologijo (NIST), agencija Ministrstva za trgovino Združenih držav Amerike.
Ranljivost omrežja je trenutno v fazi analize. Eden možnih učinkov te ranljivosti je, da bi lahko povzročila velike količine netransakcijskih podatkov, ki pošiljajo neželeno pošto v verigo blokov. To bi lahko povečalo velikost omrežja, kar bi negativno vplivalo na zmogljivost in stroške v omrežju.
Objava osrednjega razvijalca bitcoina Lukea Dashjra na X (prej Twitterju) se uporablja kot vir informacij na spletni strani nacionalne zbirke podatkov o ranljivosti. V objavi Dashjr trdi, da napisi pošiljajo neželeno vsebino v omrežje z izkoriščanjem ranljivosti jedra Bitcoina.
»PSA: »Inscriptions« izkoriščajo ranljivost v #Bitcoin Core za neželeno pošiljanje blokovne verige. Bitcoin Core od leta 2013 omogoča uporabnikom, da nastavijo omejitev velikosti dodatnih podatkov v transakcijah, ki jih posredujejo ali rudarijo (`-datacarriersize`). S prikrivanjem svojih podatkov kot programske kode Inscriptions zaobidejo to omejitev. Ta napaka je bila nedavno odpravljena v Bitcoin Knots v25.1. Trajalo je dlje kot običajno, ker je bil moj potek dela ob koncu lanskega leta resno moten (v24 je bil v celoti preskočen). Bitcoin Core je še vedno ranljiv v prihajajoči izdaji v26. Samo upam lahko, da bo končno popravljeno pred v27 naslednje leto.«
Pomen za ordinale?
Napis vsebuje dodatne podatke, vdelane v določen Satoshi (najmanjša enota Bitcoin). Podatki so lahko karkoli, na primer slika, besedilo ali katera koli druga oblika medija. Ko so podatki vdelani v Satoshi, postanejo stalni del verige blokov Bitcoin. Medtem ko je bila vdelava podatkov del protokola Bitcoin, je njegova priljubljenost skokovito narasla, ko so leta 2022 na trg prišli Ordinali. Ordinali omogočajo neposredno vdelavo edinstvene digitalne umetnosti v transakcije Bitcoin, ki delujejo podobno kot NFT-ji delujejo na Ethereumu.
Običajne transakcije so v letu 2023 večkrat obremenile omrežje Bitcoin, kar je znatno povečalo konkurenco za blokovni prostor. Ta povečana konkurenca je povzročila znatno povišanje provizij v omrežju ter bistveno nižje hitrosti transakcij in obdelave. Če je ranljivost popravljena, bi lahko znatno omejila ordinale v omrežju Bitcoin. Pravzaprav je Dashjr predlagal, da bi odprava ranljivosti lahko odpravila Bitcoin Ordinals in žetone BRC-20, ki povzročajo večjo prezasedenost omrežja v Bitcoinu.
Ko ga je uporabnik vprašal, ali bi ordinali in žetoni BRC-20 "nehali biti stvar", če bi ranljivost odpravili, je Dashjr odgovoril pritrdilno. Vendar je izjavil, da bodo obstoječi napisi ostali po popravku ranljivosti, zahvaljujoč nespremenljivosti omrežja.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk