United States National Vulnerability Database (NVD) flagget Bitcoins inskripsjoner som en cybersikkerhetsrisiko den 9. desember, og gjorde oppmerksom på sikkerhetsfeilen som tillot utviklingen av Ordinals-protokollen i 2022.
NVD flagger Bitcoins inskripsjoner
Databaseposter viser at en databærergrense kan omgås ved å maskere dataene som kode i enkelte Bitcoin Core- og Bitcoin Knots-versjoner, som utnyttet i naturen av Inscriptions i 2022 og 2023, ifølge NVD-dokumentet. Å bli lagt til i USAs nasjonale sårbarhetsdatabase betyr at en spesifikk cybersikkerhetssårbarhet har blitt dokumentert, anerkjent, katalogisert og ansett som viktig for offentlig bevissthet. NVD-databasen administreres av National Institute of Standards and Technology (NIST), et byrå under USAs handelsdepartement.
Nettverkssårbarheten er for tiden under analyse. En potensiell konsekvens av dette sikkerhetsproblemet er at det kan føre til store mengder ikke-transaksjonelle data som spammer blokkjeden. Dette kan potensielt øke nettverksstørrelsen, og påvirke ytelsen og avgiftene på nettverket negativt.
Et innlegg fra Bitcoin-kjerneutvikleren Luke Dashjr på X (tidligere Twitter) brukes som en informasjonsressurs på nettstedet til National Vulnerability Database. I innlegget hevder Dashjr at inskripsjoner spammer nettverket ved å utnytte en Bitcoin-kjernesårbarhet.
"PSA: "Inscriptions" utnytter en sårbarhet i #Bitcoin Core for å spamme blokkjeden. Bitcoin Core har siden 2013 tillatt brukere å sette en grense på størrelsen på ekstra data i transaksjoner de videresender eller mine (`-datacarriersize`). Ved å skjule dataene deres som programkode, omgår inskripsjoner denne grensen. Denne feilen ble nylig fikset i Bitcoin Knots v25.1. Det tok lengre tid enn vanlig på grunn av at arbeidsflyten min ble alvorlig forstyrret på slutten av fjoråret (v24 ble helt hoppet over). Bitcoin Core er fortsatt sårbar i den kommende v26-utgivelsen. Jeg kan bare håpe at det endelig blir fikset før v27 neste år.»
Relevans for Ordinals?
En inskripsjon omfatter tilleggsdata innebygd i en spesifikk Satoshi (minste enhet av Bitcoin). Dataene kan være hva som helst, for eksempel et bilde, tekst eller en hvilken som helst annen form for media. Når data er innebygd i en Satoshi, blir det en permanent del av Bitcoin blockchain. Mens datainnbygging har vært en del av Bitcoin-protokollen, skjøt populariteten i været etter at Ordinals kom inn i bildet i 2022. Ordinals tillater unik digital kunst å bli direkte innebygd i Bitcoin-transaksjoner, og fungerer på samme måte som NFT-er kjører på Ethereum.
Ordinære transaksjoner har tynget Bitcoin-nettverket ved flere anledninger i 2023, noe som øker konkurransen om blokkplass betydelig. Denne økte konkurransen har resultert i en betydelig økning i avgifter på nettverket og betydelig lavere transaksjons- og behandlingshastigheter. Hvis sårbarheten er rettet, kan det begrense Ordinals på Bitcoin-nettverket betydelig. Faktisk har Dashjr antydet at å fikse sårbarheten kan avslutte Bitcoin Ordinals og BRC-20-tokenene som forårsaker økt nettverksbelastning på Bitcoin.
Da en bruker spurte om Ordinals og BRC-20-tokens ville "slutte å være en ting" hvis sårbarheten skulle fikses, svarte Dashjr bekreftende. Han uttalte imidlertid at eksisterende inskripsjoner ville forbli etter at sårbarheten ble lappet, takket være nettverkets uforanderlighet.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk