United States National Vulnerability Database (NVD) markerede Bitcoins inskriptioner som en cybersikkerhedsrisiko den 9. december, hvilket gjorde opmærksom på den sikkerhedsfejl, der tillod udviklingen af Ordinals-protokollen i 2022.
NVD markerer Bitcoins inskriptioner
Databaseoptegnelser viser, at en databærergrænse kan omgås ved at maskere dataene som kode i nogle Bitcoin Core- og Bitcoin Knots-versioner, som udnyttet i naturen af Inscriptions i 2022 og 2023, ifølge NVD-dokumentet. At blive føjet til United States National Vulnerability Database betyder, at en specifik cybersikkerhedssårbarhed er blevet dokumenteret, anerkendt, katalogiseret og anset for vigtig for offentlighedens bevidsthed. NVD-databasen administreres af National Institute of Standards and Technology (NIST), et agentur under det amerikanske handelsministerium.
Netværkssårbarheden er i øjeblikket under analyse. En potentiel påvirkning af denne sårbarhed er, at den kan føre til store mængder ikke-transaktionelle data, der spammer blockchainen. Dette kan potentielt øge netværksstørrelsen og påvirke ydeevnen og gebyrerne på netværket negativt.
Et indlæg fra Bitcoin-kerneudvikleren Luke Dashjr på X (tidligere Twitter) bruges som informationsressource på webstedet National Vulnerability Database. I indlægget hævder Dashjr, at inskriptioner spammer netværket ved at udnytte en Bitcoin-kernesårbarhed.
"PSA: "Inscriptions" udnytter en sårbarhed i #Bitcoin Core til at spamme blockchainen. Bitcoin Core har siden 2013 givet brugere mulighed for at sætte en grænse for størrelsen af ekstra data i transaktioner, de videresender eller mine (`-datacarriersize`). Ved at sløre deres data som programkode, omgår inskriptioner denne grænse. Denne fejl blev for nylig rettet i Bitcoin Knots v25.1. Det tog længere tid end normalt på grund af, at min arbejdsgang blev alvorligt forstyrret i slutningen af sidste år (v24 blev sprunget helt over). Bitcoin Core er stadig sårbar i den kommende v26-udgivelse. Jeg kan kun håbe, at det endelig bliver rettet inden v27 næste år."
Relevans for Ordinals?
En inskription omfatter yderligere data indlejret i en specifik Satoshi (mindste enhed af Bitcoin). Dataene kan være hvad som helst, såsom et billede, tekst eller enhver anden form for medie. Når data er indlejret i en Satoshi, bliver det en permanent del af Bitcoin blockchain. Mens dataindlejring har været en del af Bitcoin-protokollen, steg dens popularitet voldsomt, efter at Ordinals kom ind i billedet i 2022. Ordinals tillader unik digital kunst at blive direkte indlejret i Bitcoin-transaktioner, der fungerer på samme måde som NFT'er kører på Ethereum.
Ordinære transaktioner har tynget Bitcoin-netværket ved flere lejligheder i 2023, hvilket øger konkurrencen om blokplads markant. Denne øgede konkurrence har resulteret i en betydelig stigning i gebyrer på netværket og væsentligt langsommere transaktions- og behandlingshastigheder. Hvis sårbarheden er rettet, kan det i væsentlig grad begrænse Ordinals på Bitcoin-netværket. Faktisk har Dashjr foreslået, at udbedring af sårbarheden kan afslutte Bitcoin Ordinals og BRC-20-tokens, der forårsager øget netværksoverbelastning på Bitcoin.
Da en bruger spurgte, om Ordinals og BRC-20-tokens ville "holde op med at være en ting", hvis sårbarheden skulle rettes, svarede Dashjr bekræftende. Han sagde dog, at eksisterende inskriptioner ville forblive, efter at sårbarheden var rettet, takket være netværkets uforanderlighed.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk