Bitcoinin ydinkehittäjä Luke Dashjr on kiistänyt osallistuneensa Bitcoin-merkintöjen lisäämiseen kyberturvallisuusriskinä Yhdysvaltain kansallisen haavoittuvuustietokannan (NVD) Common Vulnerabilities and Exposure (CVE) -luetteloon.
Dashjr esitti kiistan 6. joulukuuta X:lle (entinen Twitter) lähettämässään viestissä väittäen, että kirjoitukset – joita Ordinals-protokolla ja BRC-20:n luojat käyttävät satoshien tietojen upottamiseen – hyödyntävät Bitcoin Core -haavoittuvuutta "spammatakseen lohkoketjua".
PSA: "Inscriptions" hyödyntää haavoittuvuutta #Bitcoin Core lohkoketjun roskapostiksi. Bitcoin Core on vuodesta 2013 lähtien sallinut käyttäjien asettaa rajan ylimääräiselle datalle tapahtumissa, joita he välittävät tai loivat ("-datacarriersize"). Hämärtämällä heidän tiedot ohjelmakoodiksi,…
- Luke Dashjr (@LukeDashjr) Joulukuu 6, 2023
Jotkut tarkkailijat viittasivat sitten Dashjriin päiviä myöhemmin, kun Bitcoin-merkinnät ilmestyivät Yhdysvaltain haavoittuvuustietokantaan osana CVE-luetteloa 9. joulukuuta, mikä kuvaili sitä tietoturvavirheeksi, joka mahdollisti Ordinals-protokollan kehittämisen vuonna 2022.
Vaikka Dashjr oli suorasanainen Bitcoin Ordinals -kriitikko, hän kertoi Cointelegraphille, ettei hänellä ollut roolia lisättäessä merkintöjä haavoittuvuustietokannan CVE-luetteloon.
Mielenkiintoista on, että CVE-luettelo on suunniteltu niin, että kuka tahansa kehittäjä voi tehdä haavoittuvuuden. Se on yleensä listattu niin kauan kuin CVE Assignment Team pitää sitä tärkeänä yleisön tietoisuuden kannalta.
Kirjoitukset saavat haavoittuvuuspisteet, eikä se ole huono
NVD päivitti luettelon 11. joulukuuta antamalla kirjoituksille vakavuusasteeksi "5.3 Medium".
Ohjelmistoyhtiö Atlassianin tietojen mukaan keskitasoinen pistemäärä viittaa haavoittuvuuteen, jossa hyväksikäyttö tarjoaa "erittäin rajoitetun" pääsyn verkkoon tai palvelunestohyökkäyksiä, jotka ovat melko vaikeita suorittaa.
Related: Bitcoin Ordinals voidaan pysäyttää, jos lohkoketjun virhe korjataan, väittää dev
Dashjr sanoi, että merkittävä tekijä CVE-listojen pistemäärässä 5.3 johtui haavoittuvuudesta, jolla oli alhainen vaikutus Bitcoin-verkkoon. Silti hän väitti, että pisteet saattoivat aliarvioida sen mahdollisia pitkän aikavälin vaikutuksia.
"Mielestäni tämä [pistemäärä] saattaa aliarvioida vaikutusta, koska se ei ota huomioon lohkoketjun turvotuksen pitkäaikaisia vaikutuksia. Jos he olisivat luokitellut saatavuusvaikutuksen "korkeaksi", CVSS:n peruspistemäärä olisi 7.5", hän sanoi.
Keskustelu Bitcoin-kirjoitusten luonteesta jatkuu sosiaalisessa mediassa. Vaikka monet Bitcoiners väittävät, että kirjoitukset "spammaavat verkkoa", Ordinalsin kannattajat, kuten Taproot Wizardsin perustaja Udi Wertheimer, sanovat, että Ordinals on ratkaisevan tärkeä Bitcoin-verkoston seuraavalle suurelle adoptioaalolle ja tulojen tuottamiseen.
järjestysluvut ovat bugi pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (@udiWertheimer) Joulukuu 12, 2023
Bitcoin-verkko on nähnyt lisääntynyttä ruuhkaa viime kuukausina, koska Ordinalsin ei-fungible token -kirjoitukset ja BRC-20-merkkien lyöminen ovat lisääntyneet.
Mempool.spacen mukaan vahvistamattomia tapahtumia on yli 275,000 14, ja keskimääräiset keskimääräiset tapahtumakustannukset ovat nousseet noin 1.50 dollariin noin XNUMX dollarista. Jos niin sanottu kirjoitusvirhe korjataan, se voi mahdollisesti rajoittaa tulevia Ordinals-kirjoituksia verkossa.
Magazine: Lainsäätäjien pelko ja epäilykset ajavat ehdotettuja kryptosäädöksiä Yhdysvalloissa
Lähde: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score