Ο κύριος προγραμματιστής του Bitcoin, Luke Dashjr, αρνήθηκε ότι έπαιξε οποιοδήποτε ρόλο στην προσθήκη επιγραφών Bitcoin ως κίνδυνος κυβερνοασφάλειας στη λίστα Κοινών Ευπαθειών και Έκθεσης (CVE) της Εθνικής Βάσης Δεδομένων Ευπάθειας των Ηνωμένων Πολιτειών (NVD).
Ο Dashjr προκάλεσε διαμάχη σε μια ανάρτηση στις 6 Δεκεμβρίου στο X (πρώην Twitter) υποστηρίζοντας ότι οι επιγραφές — που χρησιμοποιούνται από το πρωτόκολλο Ordinals και τους δημιουργούς του BRC-20 ενσωματώστε δεδομένα για τα satoshis — να εκμεταλλευτείτε μια ευπάθεια του Bitcoin Core για να “spam στο blockchain”.
PSA: Οι “Επιγραφές” εκμεταλλεύονται μια ευπάθεια στο #Bitcoin Πυρήνας για spam στο blockchain. Το Bitcoin Core, από το 2013, επιτρέπει στους χρήστες να ορίζουν ένα όριο στο μέγεθος των επιπλέον δεδομένων σε συναλλαγές που αναμεταδίδουν ή εξορύσσουν («-datacarriersize»). Αποκρύπτοντας τα δεδομένα τους ως κώδικα προγράμματος,…
— Luke Dashjr (@LukeDashjr) 6 Δεκεμβρίου 2023
Μερικοί παρατηρητές έδειξαν έπειτα τον Dashjr μέρες αργότερα, όταν Εμφανίστηκαν επιγραφές Bitcoin στη βάση δεδομένων ευπάθειας των ΗΠΑ ως μέρος του CVE λίστα στις 9 Δεκεμβρίου, που περιγράφεται ως ελάττωμα ασφαλείας που επέτρεψε την ανάπτυξη του πρωτοκόλλου Ordinals το 2022.
Ωστόσο, παρά το γεγονός ότι ήταν ειλικρινής κριτικός του Bitcoin Ordinals, ο Dashjr είπε στην Cointelegraph ότι δεν είχε κανένα ρόλο στην προσθήκη επιγραφών στη λίστα CVE της βάσης δεδομένων ευπάθειας.
Είναι ενδιαφέρον ότι η λίστα CVE έχει σχεδιαστεί έτσι ώστε οποιοσδήποτε προγραμματιστής να μπορεί να υποβάλει μια ευπάθεια. Συνήθως αναφέρεται, εφόσον η Ομάδα Ανάθεσης CVE το κρίνει σημαντικό για την ευαισθητοποίηση του κοινού.
Οι επιγραφές λαμβάνουν βαθμολογία ευπάθειας και δεν είναι πολύ κακό
Στις 11 Δεκεμβρίου, το NVD ενημέρωσε την καταχώριση αποδίδοντας στις επιγραφές μια βασική βαθμολογία σοβαρότητας “5,3 Μέτρια”.
Σύμφωνα με Στα δεδομένα από την εταιρεία λογισμικού Atlassian, μια μεσαία βαθμολογία αναφέρεται σε μια ευπάθεια όπου η εκμετάλλευση παρέχει «πολύ περιορισμένη» πρόσβαση σε ένα δίκτυο ή επιθέσεις άρνησης υπηρεσίας που είναι αρκετά δύσκολο να εκτελεστούν.
Σχετίζεται με: Τα Bitcoin Ordinals θα μπορούσαν να σταματήσουν εάν επιδιορθωθεί το σφάλμα blockchain, ισχυρίζεται η dev
Ο Dashjr είπε ότι ένας σημαντικός παράγοντας στη βαθμολογία 5,3 των λιστών CVE οφείλεται στην ευπάθεια που είχε χαμηλή επίδραση στη διαθεσιμότητα στο δίκτυο Bitcoin. Ωστόσο, υποστήριξε ότι το σκορ θα μπορούσε να υποτιμά τις πιθανές μακροπρόθεσμες επιπτώσεις του.
“Νομιζω αυτο [score] μπορεί να υποτιμήσει τον αντίκτυπο, παραλείποντας να λάβετε υπόψη τις μακροπρόθεσμες επιπτώσεις του φουσκώματος της αλυσίδας μπλοκ. Εάν είχαν ταξινομήσει τον αντίκτυπο της διαθεσιμότητας ως «Υψηλή», η βασική βαθμολογία CVSS θα ήταν 7,5», είπε.
Η συζήτηση γύρω από τη φύση των επιγραφών Bitcoin συνεχίζει να μαίνεται στα μέσα κοινωνικής δικτύωσης. Ενώ πολλοί Bitcoiners ισχυρίζονται ότι οι επιγραφές «σπαμώνουν το δίκτυο», υποστηρικτές των Ordinals, όπως ο συνιδρυτής του Taproot Wizards, Udi Wertheimer, λένε ότι τα Ordinals είναι ζωτικής σημασίας για το επόμενο μεγάλο κύμα υιοθέτησης και δημιουργίας εσόδων για το δίκτυο Bitcoin.
τα τακτικά είναι ένα σφάλμα pic.twitter.com/vU0CXgD9wY
— Udi Wertheimer (@udiWertheimer) 12 Δεκεμβρίου 2023
Το δίκτυο Bitcoin παρουσίασε αυξημένη συμφόρηση τους τελευταίους μήνες λόγω μιας ευρύτερης τρέλας γύρω από τις μη ανταλλάξιμες επιγραφές συμβολικών του Ordinals και Token BRC-20 κοπής.
Σύμφωνα με στο mempool.space, υπάρχουν περισσότερες από 275.000 μη επιβεβαιωμένες συναλλαγές και το μέσο κόστος συναλλαγών μέσης προτεραιότητας έχει αυξηθεί σε περίπου 14 $ από περίπου 1,50 $. Εάν επιδιορθωθεί το λεγόμενο σφάλμα επιγραφών, αυτό θα μπορούσε ενδεχομένως να περιορίσει τις μελλοντικές επιγραφές Ordinals στο δίκτυο.
Περιοδικό: Ο φόβος και η αμφιβολία των νομοθετών οδηγεί τους προτεινόμενους κανονισμούς κρυπτογράφησης στις ΗΠΑ