Yhdysvaltain kansallinen haavoittuvuustietokanta (NVD) merkitsi Bitcoinin merkinnät kyberturvallisuusriskiksi 9. joulukuuta ja kiinnitti huomion tietoturvavirheeseen, joka mahdollisti Ordinals-protokollan kehittämisen vuonna 2022.
NVD liputtaa Bitcoinin kirjoitukset
Tietokantatietueet osoittavat, että tietovälineraja voidaan ohittaa peittämällä tiedot koodiksi joissakin Bitcoin Core- ja Bitcoin Knots -versioissa, kuten Inscriptions-ohjelmassa 2022 ja 2023 hyödynnettiin luonnossa NVD-dokumentin mukaan. Yhdysvaltojen kansalliseen haavoittuvuustietokantaan lisääminen tarkoittaa, että tietty kyberturvallisuuden haavoittuvuus on dokumentoitu, tunnistettu, luetteloitu ja katsottu tärkeäksi yleisen tietoisuuden kannalta. NVD-tietokantaa hallinnoi National Institute of Standards and Technology (NIST), joka on Yhdysvaltain kauppaministeriön virasto.
Verkon haavoittuvuutta analysoidaan parhaillaan. Yksi tämän haavoittuvuuden mahdollisista vaikutuksista on, että se voi johtaa suuriin määriin ei-tapahtumaan liittyvää dataa roskapostiksi lohkoketjuun. Tämä voi mahdollisesti kasvattaa verkon kokoa ja vaikuttaa haitallisesti verkon suorituskykyyn ja maksuihin.
Bitcoinin ydinkehittäjä Luke Dashjrin X:ssä (entinen Twitter) julkaisemaa viestiä käytetään tietolähteenä National Vulnerability Database -verkkosivustolla. Viestissä Dashjr väittää, että kirjoitukset lähettävät roskapostia verkkoon hyödyntämällä Bitcoinin ydinhaavoittuvuutta.
"PSA: "Inscriptions" hyödyntää #Bitcoin Coren haavoittuvuutta lähettääkseen lohkoketjun roskapostia. Bitcoin Core on vuodesta 2013 lähtien sallinut käyttäjien asettaa rajan ylimääräiselle datalle transaktioissa, joita he välittävät tai loivat ("-datacarriersize"). Hämärtämällä tietonsa ohjelmakoodiksi Inscriptions ohittaa tämän rajan. Tämä virhe korjattiin äskettäin Bitcoin Knots v25.1:ssä. Se kesti tavallista kauemmin, koska työnkulkuni häiriintyi vakavasti viime vuoden lopussa (v24 ohitettiin kokonaan). Bitcoin Core on edelleen haavoittuvainen tulevassa v26-julkaisussa. Voin vain toivoa, että se korjataan vihdoin ennen v27:ää ensi vuonna."
Relevanssi ordinaaleihin?
Kirjoitus sisältää lisätietoa, joka on upotettu tiettyyn Satoshiin (pienin Bitcoin-yksikkö). Data voi olla mitä tahansa, kuten kuvaa, tekstiä tai mitä tahansa muuta mediaa. Kun data upotetaan Satoshiin, siitä tulee pysyvä osa Bitcoin-lohkoketjua. Vaikka datan upottaminen on ollut osa Bitcoin-protokollaa, sen suosio nousi pilviin sen jälkeen, kun Ordinals tuli kuvaan vuonna 2022. Ordinaalit mahdollistavat ainutlaatuisen digitaalisen taiteen upottamisen suoraan Bitcoin-tapahtumiin, toimien samalla tavalla kuin NFT:t toimivat Ethereumissa.
Tavalliset transaktiot ovat painaneet Bitcoin-verkkoa useaan otteeseen vuonna 2023, mikä lisää merkittävästi kilpailua lohkotilasta. Tämä lisääntynyt kilpailu on johtanut huomattaviin hintojen nousuun verkossa ja merkittävästi hitaampiin asiointi- ja käsittelynopeuksiin. Jos haavoittuvuus korjataan, se voi rajoittaa merkittävästi Bitcoin-verkon ordinaaleja. Itse asiassa Dashjr on ehdottanut, että haavoittuvuuden korjaaminen voisi lopettaa Bitcoin Ordinalsin ja BRC-20-tokenit, jotka aiheuttavat lisääntynyttä verkkoruuhkaa Bitcoinissa.
Kun käyttäjä kysyi, lakkaisivatko Ordinals- ja BRC-20-tunnukset olemasta mitään, jos haavoittuvuus korjataan, Dashjr vastasi myöntävästi. Hän kuitenkin totesi, että nykyiset merkinnät säilyvät haavoittuvuuden korjaamisen jälkeen verkon muuttumattomuuden ansiosta.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk