Az Egyesült Államok Nemzeti Sebezhetőségi Adatbázisa (NVD) december 9-én kiberbiztonsági kockázatként jelölte meg a Bitcoin feliratait, felhívva a figyelmet arra a biztonsági hibára, amely lehetővé tette az Ordinals Protocol 2022-es kidolgozását.
Az NVD megjelöli a Bitcoin feliratait
Az adatbázis rekordjai azt mutatják, hogy az adathordozó-korlát megkerülhető, ha az adatokat kódként maszkolják egyes Bitcoin Core és Bitcoin Knots verziókban, ahogyan azt az Inscriptions 2022-ben és 2023-ban a vadonban kihasználta, az NVD dokumentuma szerint. Az Egyesült Államok Nemzeti Sebezhetőségi Adatbázisába való felvétel azt jelenti, hogy egy adott kiberbiztonsági sebezhetőséget dokumentáltak, felismertek, katalogizáltak, és fontosnak ítélték meg a közvélemény számára. Az NVD adatbázist a National Institute of Standards and Technology (NIST), az Egyesült Államok Kereskedelmi Minisztériumának egyik ügynöksége kezeli.
A hálózati sebezhetőség jelenleg elemzés alatt áll. A sérülékenység egyik lehetséges hatása az, hogy nagy mennyiségű, nem tranzakciós adat spammelhet a blokkláncon. Ez potenciálisan növelheti a hálózat méretét, hátrányosan befolyásolva a teljesítményt és a hálózat díjait.
A Bitcoin központi fejlesztőjének, Luke Dashjrnek az X-en (korábban Twitteren) közzétett bejegyzése információs forrásként szolgál a National Vulnerability Database webhelyen. A bejegyzésben Dashjr azt állítja, hogy a feliratok spam jellegűek a hálózaton, kihasználva a Bitcoin alapvető sebezhetőségét.
„PSA: Az „Inscriptions” a #Bitcoin Core sebezhetőségét használja ki a blokklánc spam küldésére. A Bitcoin Core 2013 óta lehetővé teszi a felhasználók számára, hogy korlátozzák a további adatok méretét az általuk közvetített vagy bányászott tranzakciókban ("-datacarriersize"). Adataik programkódként való elhomályosításával az Inscriptions megkerüli ezt a korlátot. Ezt a hibát nemrég javították a Bitcoin Knots v25.1-ben. A szokásosnál tovább tartott, mivel a tavalyi év végén a munkafolyamatom súlyosan megszakadt (a v24-et teljesen kihagyták). A Bitcoin Core továbbra is sebezhető a közelgő v26-os kiadásban. Csak remélni tudom, hogy a jövő évi v27 előtt végre kijavítják.”
Relevancia az ordinálisokhoz?
A felirat egy adott Satoshiba (a Bitcoin legkisebb egységébe) ágyazva további adatokat tartalmaz. Az adat bármi lehet, például kép, szöveg vagy bármilyen más adathordozó. Amikor az adatokat beágyazzák egy Satoshiba, az a Bitcoin blokkláncának állandó részévé válik. Míg az adatbeágyazás része volt a Bitcoin protokollnak, népszerűsége az egekbe szökött, miután az Ordinals 2022-ben a képbe került. Az Ordinals lehetővé teszi az egyedi digitális művészet közvetlen beágyazását a Bitcoin-tranzakciókba, hasonlóan ahhoz, ahogy az NFT-k futnak az Ethereumon.
A szokásos tranzakciók 2023-ban több alkalommal is leterhelték a Bitcoin-hálózatot, jelentősen növelve a versenyt a blokkterületért. Ez a megnövekedett verseny a hálózati díjak jelentős növekedését, valamint a tranzakciós és feldolgozási sebesség lényegesen csökkenését eredményezte. Ha a sérülékenységet befoltozzák, az jelentősen korlátozhatja a bitcoin hálózat Ordinal-it. Valójában Dashjr azt javasolta, hogy a sebezhetőség kijavítása véget vethet a Bitcoin Ordinalsnak és a BRC-20 tokeneknek, amelyek megnövekedett hálózati torlódást okoznak a Bitcoinon.
Amikor egy felhasználó megkérdezte, hogy az Ordinals és a BRC-20 tokenek „felhagynak-e a sérülékenység javításával”, Dashjr igennel válaszolt. Kijelentette azonban, hogy a meglévő feliratok a sérülékenység javítása után is megmaradnak, köszönhetően a hálózat megváltoztathatatlanságának.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk