Национальная база данных уязвимостей (NVD) 9 декабря отметила надписи Биткойн как угрозу кибербезопасности, привлекая внимание к уязвимости безопасности, которая позволила разработать протокол Ordinals в 2022 году.
Согласно записям базы данных, ограничение носителя данных можно обойти, замаскировав данные как код в некоторых версиях Bitcoin Core и Bitcoin Knots. «Как эксплуатировалась Inscriptions в 2022 и 2023 годах», — говорится в документе.
Добавление в список NVD означает, что конкретная уязвимость кибербезопасности была признана, каталогизирована и признана важной для общественного внимания. База данных управляется Национальным институтом стандартов и технологий (NIST), агентством Министерства торговли США.
Уязвимость Биткойна внесена в систему общих уязвимостей и рисков (CVE). Источник: CVE Records.
Уязвимость сети Биткойн в настоящее время анализируется. В качестве одного из потенциальных последствий это может привести к тому, что большие объемы нетранзакционных данных будут загружать блокчейн спамом, потенциально увеличивая размер сети и отрицательно влияя на производительность и комиссию.
На веб-сайте NVD в качестве информационного ресурса представлена недавняя публикация разработчика Bitcoin Core Люка Дашджра на X (ранее Twitter). Dashjr утверждает, что надписи используют уязвимость Bitcoin Core для рассылки спама в сети. «Думаю, это похоже на получение нежелательной почты, которую вам приходится просматривать каждый день, чтобы найти своих контактов. Это замедляет процесс», — написал пользователь в обсуждении.
Почему это актуально для ординалов?
Надпись состоит из встраивания дополнительных данных в конкретный сатоши (наименьшую единицу биткойна). Эти данные могут быть любыми цифровыми данными, например изображением, текстом или другими формами мультимедиа. Каждый раз, когда данные добавляются в сатоши, они становятся постоянной частью блокчейна Биткойна.
Несмотря на то, что встраивание данных уже некоторое время было частью протокола Биткойн, его популярность только возросла с появлением Ordinals в конце 2022 года — протокола, который позволил напрямую встраивать уникальные цифровые произведения искусства в транзакции Биткойн, подобно тому, как невзаимозаменяемые токены (NFT) ) работать в сети Ethereum.
В течение 2023 года объем транзакций Ordinals несколько раз перегружал сеть Биткойна, что приводило к усилению конкуренции за подтверждение транзакций, что приводило к увеличению комиссий и замедлению времени обработки.
Если ошибка будет исправлена, это может привести к ограничению надписей Ordinals в сети. На вопрос, «перестанут ли быть вещью» ординалы и токены BRC-20, если уязвимость будет исправлена, Дашджр ответил: «Верно». Однако существующие надписи останутся нетронутыми из-за неизменности сети.
Журнал: Ordinals превратили Биткойн в худшую версию Ethereum — можем ли мы это исправить?
