מפתח הליבה של הביטקוין Luke Dashjr הכחיש שלקח חלק בהוספת כתובות ביטקוין כסיכון אבטחת סייבר ברשימת הפגיעות והחשיפה הנפוצות (CVE) של מסד הפגיעות הלאומי של ארצות הברית (NVD).
Dashjr חיזר אחר מחלוקת בפוסט ב-6 בדצמבר ל-X (לשעבר טוויטר) בטענה שכתובות - המשמשות את פרוטוקול Ordinals ויוצרי BRC-20 להטמעת נתונים על סאטושי - מנצלות פגיעות של Bitcoin Core כדי "ספאם את הבלוקצ'יין".
PSA: "כתובות" מנצלות פגיעות ב #Bitcoin ליבה לספאם את הבלוקצ'יין. Bitcoin Core, מאז 2013, אפשרה למשתמשים להגדיר מגבלה על גודל הנתונים הנוספים בעסקאות שהם מעבירים או מכרה (`-datacarriersize`). על ידי ערפול הנתונים שלהם כקוד תוכנית,...
- לוק דאש'ר (@LukeDashjr) דצמבר 6, 2023
כמה משקיפים הצביעו אז על Dashjr ימים לאחר מכן, כאשר כתובות ביטקוין הופיעו במסד הנתונים של הפגיעות בארה"ב כחלק מרשימת ה-CVE ב-9 בדצמבר, שתיאר זאת כליקוי אבטחה שאיפשר את הפיתוח של פרוטוקול Ordinals ב-2022.
עם זאת, למרות היותו מבקר מוצהר של Bitcoin Ordinals, Dashjr אמר ל-Cointelegraph שאין לו תפקיד בהוספת כתובות לרשימת ה-CVE של מסד הנתונים של הפגיעות.
מעניין לציין שרשימת ה-CVE תוכננה כך שכל מפתח יוכל להצביע על פגיעות. זה בדרך כלל רשום כל עוד צוות המשימה של CVE רואה בכך חשיבות למודעות הציבור.
כתובות זוכות לציון פגיעות, וזה לא נורא
ב-11 בדצמבר, ה-NVD עדכן את הרישום על ידי הקצאת כתובות ציון חומרה בסיס של "5.3 בינוני".
על פי נתונים של חברת התוכנה Atlassian, ציון בינוני מתייחס לפגיעות שבה ניצול מספק גישה "מוגבלת מאוד" לרשת או התקפות מניעת שירות שדי קשות לביצוע.
מידע נוסף: ניתן לעצור את ה-Bitcoin Ordinals אם באג הבלוקצ'יין יתוקן, טוען המפתח
Dashjr אמר כי גורם מרכזי בציון 5.3 של רשימות CVE נובע מהפגיעות שהשפיעה על זמינות נמוכה על רשת הביטקוין. ובכל זאת, הוא טען שהציון יכול להמעיט בהשפעותיו ארוכות הטווח הפוטנציאליות.
"אני חושב שהניקוד הזה עשוי להמעיט בהשפעה, ולא לשקול את ההשפעות ארוכות הטווח של התנפחות הבלוקצ'יין. אם הם היו מסווגים את השפעת הזמינות כ'גבוהה', ציון הבסיס של CVSS היה 7.5", אמר.
הוויכוח סביב אופי כתובות הביטקוין ממשיך להשתולל ברשתות החברתיות. בעוד שביטקוינים רבים טוענים כי כתובות "מוציאות דואר זבל ברשת", תומכי Ordinals כמו מייסדי Taproot Wizards, אודי ורטהיימר, אומרים כי Ordinals חיוניים לגל הגדול הבא של אימוץ ויצירת הכנסות לרשת הביטקוין.
סידורים הם באג pic.twitter.com/vU0CXgD9wY
- אודי ורטהיימר (@WudiWertheimer) דצמבר 12, 2023
רשת הביטקוין ראתה גודש מוגבר במהלך החודשים האחרונים עקב שיגעון רחב יותר סביב כתובות האסימונים הבלתי ניתנים של Ordinals והטבעת האסימונים BRC-20.
לפי mempool.space, יש יותר מ-275,000 עסקאות לא מאושרות, ועלויות העסקה הממוצעות בעדיפות בינונית עלו לסביבות $14 מכ-$1.50. אם מה שנקרא באג כתובות יתוקן, זה עלול להגביל כתובות Ordinals עתידיות ברשת.
מגזין: הפחד והספק של המחוקקים מניעים את תקנות הקריפטו המוצעות בארה"ב
מקור: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score