מסד הנתונים הלאומי הפגיעות של ארצות הברית (NVD) סימן את הכתובות של ביטקוין כסיכון אבטחת סייבר ב-9 בדצמבר, והביא את תשומת הלב לפגם האבטחה שאיפשר את הפיתוח של פרוטוקול Ordinals ב-2022.
NVD מסמן את הכתובות של ביטקוין
רישומי מסד נתונים מראים שניתן לעקוף מגבלה של נושאי נתונים על ידי מיסוך הנתונים כקוד בחלק מהגרסאות של Bitcoin Core ו-Bitcoin Knots, כפי שניצלו בטבע על ידי Inscriptions ב-2022 ו-2023, לפי מסמך NVD. הוספה למאגר הפגיעות הלאומי של ארצות הברית פירושה שפגיעות ספציפית של אבטחת סייבר תועדה, הוכרה, קוטלגה ונחשבה חשובה למודעות הציבור. מסד הנתונים של NVD מנוהל על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), סוכנות של משרד המסחר של ארצות הברית.
פגיעות הרשת נמצאת כעת בניתוח. אחת ההשפעות הפוטנציאליות של פגיעות זו היא שהיא עלולה להוביל לכמויות גדולות של נתונים שאינם עסקאות ספאם את הבלוקצ'יין. זה עלול להגדיל את גודל הרשת, ולהשפיע לרעה על הביצועים והעמלות ברשת.
פוסט של מפתח ליבת הביטקוין Luke Dashjr ב-X (לשעבר טוויטר) משמש כמשאב מידע באתר National Vulnerability Database. בפוסט, Dashjr טוען כי כתובות שולחות דואר זבל לרשת על ידי ניצול פגיעות ליבה של ביטקוין.
"PSA: "כתובות" מנצלות פגיעות ב-#Bitcoin Core כדי לספאם את הבלוקצ'יין. Bitcoin Core, מאז 2013, אפשרה למשתמשים להגדיר מגבלה על גודל הנתונים הנוספים בעסקאות שהם מעבירים או מכרה (`-datacarriersize`). על ידי ערפול הנתונים שלהם כקוד תוכנית, כתובות עוקפות מגבלה זו. באג זה תוקן לאחרונה ב-Bitcoin Knots v25.1. זה לקח יותר זמן מהרגיל בגלל שיבושים חמורים בזרימת העבודה שלי בסוף השנה שעברה (v24 דילג לחלוטין). Bitcoin Core עדיין פגיע במהדורת v26 הקרובה. אני יכול רק לקוות שזה יתוקן סוף סוף לפני v27 בשנה הבאה."
רלוונטיות ל-Ordinals?
כתובת כוללת נתונים נוספים המוטמעים בסאטושי ספציפי (היחידה הקטנה ביותר של ביטקוין). הנתונים יכולים להיות כל דבר, כגון תמונה, טקסט או כל צורה אחרת של מדיה. כאשר נתונים מוטמעים ב-Satoshi, הם הופכים לחלק קבוע מבלוקצ'יין הביטקוין. בעוד שהטמעת נתונים הייתה חלק מפרוטוקול הביטקוין, הפופולריות שלו זינקה לאחר שה-Ordinals נכנסו לתמונה בשנת 2022. Ordinals מאפשרים להטמיע ישירות אמנות דיגיטלית ייחודית בעסקאות ביטקוין, הפועלות בדומה לאופן שבו פועלים NFTs על Ethereum.
עסקאות רגילות הכבידו את רשת הביטקוין במספר הזדמנויות בשנת 2023, והגבירו באופן משמעותי את התחרות על שטח בלוקים. התחרות המוגברת הזו הביאה לעלייה ניכרת בעמלות ברשת ולמהירות עסקאות ועיבוד איטיות משמעותית. אם הפגיעות תוקנה, היא עלולה להגביל באופן משמעותי את ה-Ordinals ברשת הביטקוין. למעשה, Dashjr הציע כי תיקון הפגיעות עלול לסיים את ה-Bitcoin Ordinals ואסימוני BRC-20 שגורמים לעומס מוגבר ברשת בביטקוין.
כשנשאל על ידי משתמש אם אסימוני Ordinals ואסימוני BRC-20 "יפסיקו להיות דבר" אם הפגיעות תתוקן, Dashjr השיב בחיוב. עם זאת, הוא הצהיר כי כתובות קיימות יישארו לאחר תיקון הפגיעות, הודות לחוסר השינוי של הרשת.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk