Nacionalna baza podataka o ranjivosti (NVD) Sjedinjenih Država označila je 9. prosinca Bitcoinove zapise kao rizik za kibernetičku sigurnost, skrećući pozornost na sigurnosni propust koji je omogućio razvoj Ordinals Protokola 2022. godine.
NVD označava Bitcoinove natpise
Zapisi baze podataka pokazuju da se ograničenje nositelja podataka može zaobići maskiranjem podataka kao koda u nekim verzijama Bitcoin Core i Bitcoin Knots, kao što su u divljini iskorištavali Inscriptions 2022. i 2023., prema NVD dokumentu. Dodavanje u Nacionalnu bazu podataka ranjivosti Sjedinjenih Država znači da je određena kibersigurnosna ranjivost dokumentirana, prepoznata, katalogizirana i smatrana važnom za podizanje svijesti javnosti. NVD bazom podataka upravlja Nacionalni institut za standarde i tehnologiju (NIST), agencija Ministarstva trgovine Sjedinjenih Država.
Ranjivost mreže trenutno se analizira. Jedan od mogućih učinaka ove ranjivosti je da bi mogla dovesti do velikih količina netransakcijskih podataka koji spamiraju blockchain. To bi potencijalno moglo povećati veličinu mreže, nepovoljno utječući na performanse i naknade na mreži.
Post programera Bitcoin jezgre Lukea Dashjra na X (bivši Twitter) koristi se kao izvor informacija na web stranici Nacionalne baze podataka o ranjivosti. U objavi Dashjr navodi da natpisi spamuju mrežu iskorištavanjem ranjivosti jezgre Bitcoina.
“PSA: “Inscriptions” iskorištavaju ranjivost u #Bitcoin Core za spam blockchaina. Bitcoin Core od 2013. dopušta korisnicima da postave ograničenje veličine dodatnih podataka u transakcijama koje prenose ili rudare (`-datacarriersize`). Skrivajući svoje podatke kao programski kod, Inscriptions zaobilaze ovo ograničenje. Ovaj bug je nedavno ispravljen u Bitcoin Knots v25.1. Trajalo je dulje nego inače jer je moj tijek rada bio ozbiljno poremećen krajem prošle godine (v24 je u potpunosti preskočen). Bitcoin Core je još uvijek ranjiv u nadolazećem izdanju v26. Mogu se samo nadati da će to konačno biti popravljeno prije v27 sljedeće godine.”
Relevantnost za ordinale?
Natpis sadrži dodatne podatke ugrađene u određeni Satoshi (najmanja jedinica Bitcoina). Podaci mogu biti bilo što, poput slike, teksta ili bilo kojeg drugog oblika medija. Kada se podaci ugrade u Satoshi, oni postaju trajni dio Bitcoin blockchaina. Iako je ugrađivanje podataka bilo dio Bitcoin protokola, njegova je popularnost naglo porasla nakon što su Ordinali ušli u scenu 2022. Ordinali dopuštaju da se jedinstvena digitalna umjetnost izravno ugradi u Bitcoin transakcije, radeći slično kao što NFT-ovi rade na Ethereumu.
Redovne transakcije opteretile su Bitcoin mrežu u nekoliko navrata u 2023., značajno povećavajući konkurenciju za prostor blokova. Ova povećana konkurencija rezultirala je znatnim povećanjem naknada na mreži i znatno sporijim brzinama transakcija i obrade. Ako se ranjivost zakrpi, mogla bi značajno ograničiti ordinale na Bitcoin mreži. Zapravo, Dashjr je sugerirao da bi popravljanje ranjivosti moglo okončati Bitcoin Ordinals i BRC-20 tokene koji uzrokuju povećano zagušenje mreže na Bitcoinu.
Na pitanje korisnika hoće li Ordinals i BRC-20 tokeni "prestati biti stvar" ako se ranjivost popravi, Dashjr je odgovorio potvrdno. Međutim, izjavio je da će postojeći natpisi ostati nakon što se ranjivost popravi, zahvaljujući nepromjenjivosti mreže.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk