9 грудня Національна база даних про вразливості США (NVD) позначила записи в біткойнах як загрозу кібербезпеці, привернувши увагу до недоліку безпеки, який дозволив розробити Ordinals Protocol у 2022 році.
NVD позначає написи Bitcoin
Згідно з документом NVD, записи бази даних показують, що ліміт носія даних можна обійти, маскуючи дані як код у деяких версіях Bitcoin Core та Bitcoin Knots, як це було використано Inscriptions у 2022 та 2023 роках. Додавання до національної бази даних уразливостей Сполучених Штатів означає, що конкретну вразливість кібербезпеки було задокументовано, визнано, каталогізовано та визнано важливою для громадської обізнаності. Базою даних NVD керує Національний інститут стандартів і технологій (NIST), агентство Міністерства торгівлі США.
Уразливість мережі наразі аналізується. Одним із потенційних наслідків цієї вразливості є те, що вона може призвести до надсилання великих обсягів нетранзакційних даних спаму в блокчейн. Це потенційно може збільшити розмір мережі, негативно вплинувши на продуктивність і комісію в мережі.
Публікація розробника ядра біткойна Люка Дашджра на X (раніше Twitter) використовується як інформаційний ресурс на веб-сайті Національної бази даних про вразливості. У дописі Dashjr стверджує, що написи спамять мережу, використовуючи вразливість ядра Bitcoin.
«PSA: «Написи» використовують вразливість у #Bitcoin Core для розсилання спаму в блокчейн. З 2013 року Bitcoin Core дозволяє користувачам встановлювати обмеження на розмір додаткових даних у транзакціях, які вони ретранслюють або видобувають (`-datacarriersize`). Заплутуючи свої дані як програмний код, Inscriptions обходять це обмеження. Цю помилку нещодавно виправили в Bitcoin Knots v25.1. Це зайняло більше часу, ніж зазвичай, через те, що мій робочий процес був серйозно порушений наприкінці минулого року (версію 24 було повністю пропущено). Bitcoin Core все ще вразливий у майбутньому випуску v26. Я можу тільки сподіватися, що це нарешті буде виправлено до версії 27 наступного року».
Відповідність порядковим числам?
Напис містить додаткові дані, вбудовані в конкретний сатоші (найменшу одиницю біткойна). Даними може бути що завгодно, наприклад зображення, текст або будь-яка інша форма медіа. Коли дані вбудовуються в Satoshi, вони стають постійною частиною блокчейну біткойн. Хоча вбудовування даних було частиною протоколу біткойн, його популярність стрімко зросла після того, як у 2022 році з’явилися ординали. Ординали дозволяють безпосередньо вбудовувати унікальне цифрове мистецтво в транзакції біткойн, працюючи подібно до того, як NFT працюють на Ethereum.
Порядкові транзакції кілька разів обтяжували мережу біткойн у 2023 році, значно посилюючи конкуренцію за блоковий простір. Ця посилена конкуренція призвела до значного збільшення комісії в мережі та значного зниження швидкості транзакцій і обробки. Якщо вразливість буде виправлено, вона може суттєво обмежити порядкові номери в мережі Bitcoin. Насправді Dashjr припустив, що усунення вразливості може покласти край Bitcoin Ordinals і токенам BRC-20, які викликають підвищене перевантаження мережі Bitcoin.
Коли користувач запитав, чи Ordinals і токени BRC-20 «перестануть бути річчю», якщо вразливість буде виправлено, Dashjr відповів ствердно. Однак він заявив, що існуючі написи залишаться після виправлення вразливості завдяки незмінності мережі.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk