Националната база данни за уязвимости на Съединените щати (NVD) маркира надписите на биткойн като риск за киберсигурността на 9 декември, обръщайки внимание на пропуска в сигурността, който позволи разработването на Ordinals Protocol през 2022 г.
NVD маркира надписите на биткойн
Записите в базата данни показват, че ограничението за носител на данни може да бъде заобиколено чрез маскиране на данните като код в някои версии на Bitcoin Core и Bitcoin Knots, както се използва в дивата природа от Inscriptions през 2022 г. и 2023 г., според документа на NVD. Добавянето към Националната база данни за уязвимости на Съединените щати означава, че конкретна уязвимост на киберсигурността е документирана, разпозната, каталогизирана и считана за важна за обществената осведоменост. Базата данни NVD се управлява от Националния институт за стандарти и технологии (NIST), агенция към Министерството на търговията на Съединените щати.
Уязвимостта на мрежата в момента се анализира. Едно потенциално въздействие на тази уязвимост е, че може да доведе до големи количества нетранзакционни данни, разпространяващи спам в блокчейна. Това потенциално може да увеличи размера на мрежата, като се отрази неблагоприятно на производителността и таксите в мрежата.
Публикация от основния разработчик на биткойн Люк Дашджър в X (бивш Twitter) се използва като информационен ресурс на уебсайта на Националната база данни за уязвимости. В публикацията Dashjr твърди, че надписите спамят мрежата, като използват уязвимост на ядрото на Bitcoin.
„PSA: „Inscriptions“ експлоатират уязвимост в #Bitcoin Core за спам на блокчейна. От 2013 г. насам Bitcoin Core позволява на потребителите да задават лимит за размера на допълнителните данни в транзакциите, които предават или копаят (`-datacarriersize`). Като замъгляват своите данни като програмен код, Inscriptions заобикалят това ограничение. Тази грешка наскоро беше коригирана в Bitcoin Knots v25.1. Отне повече време от обикновено, тъй като работният ми процес беше сериозно нарушен в края на миналата година (v24 беше пропуснат изцяло). Bitcoin Core все още е уязвим в предстоящата версия v26. Мога само да се надявам, че най-накрая ще бъде поправен преди v27 следващата година.
Съответствие с ординалите?
Надписът включва допълнителни данни, вградени в конкретен сатоши (най-малката единица биткойн). Данните могат да бъдат всякакви, като изображение, текст или друга форма на медия. Когато данните са вградени в сатоши, те стават постоянна част от блокчейна биткойн. Въпреки че вграждането на данни е част от протокола биткойн, популярността му рязко нарасна след навлизането на ординалите през 2022 г. ординалите позволяват уникалното дигитално изкуство да бъде директно вградено в биткойн транзакции, работейки подобно на начина, по който NFT работят на Ethereum.
Обикновените транзакции натежаха биткойн мрежата на няколко пъти през 2023 г., като значително увеличиха конкуренцията за блоково пространство. Тази повишена конкуренция доведе до значително увеличение на таксите в мрежата и значително по-бавни скорости на транзакции и обработка. Ако уязвимостта бъде коригирана, тя може значително да ограничи ординалите в биткойн мрежата. Всъщност Dashjr предположи, че коригирането на уязвимостта може да сложи край на Bitcoin Ordinals и BRC-20 токените, които причиняват повишено задръстване на мрежата на Bitcoin.
Когато потребител попита дали Ordinals и BRC-20 токените „ще спрат да бъдат нещо“, ако уязвимостта бъде коригирана, Dashjr отговори утвърдително. Той обаче заяви, че съществуващите надписи ще останат след отстраняването на уязвимостта, благодарение на неизменността на мрежата.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk