Ординалы Bitcoin добавлены в Национальную базу данных уязвимостей США
Национальная база данных уязвимостей (NVD) 9 декабря отметила надписи Биткоин как угрозу кибербезопасности, привлекая внимание к уязвимости безопасности, которая позволила разработать протокол Ordinals в 2022 году.
Согласно записям базы данных, ограничение носителя данных можно обойти, замаскировав данные как код в некоторых версиях Bitcoin Core и Bitcoin Knots.
«Как эксплуатировалась Inscriptions в 2022 и 2023 годах», — говорится в документе.
Добавление в список NVD означает, что конкретная уязвимость кибербезопасности была выявлена, каталогизирована и признана важной для информирования общественности. База данных управляется Национальным институтом стандартов и технологий (NIST), агентством Министерства торговли США.
Уязвимость Биткоина внесена в систему общих уязвимостей и рисков (CVE). Источник: CVE Records.
Уязвимость сети Биткоин в настоящее время анализируется. В качестве одного из потенциальных последствий это может привести к тому, что большие объемы нетранзакционных данных будут загружать блокчейн спамом, потенциально увеличивая размер сети и отрицательно влияя на производительность и комиссию.
На веб-сайте NVD в качестве информационного ресурса представлена недавняя публикация разработчика Bitcoin Core Люка Дашджра на X (ранее Twitter). Дашджр утверждает, что надписи используют уязвимость Bitcoin Core для рассылки спама в сети.
«Думаю, это похоже на получение нежелательной почты, которую вам приходится просматривать каждый день, чтобы найти своих контактов. Это замедляет процесс», — написал пользователь в обсуждении.
Почему это актуально для ординалов?
Надпись состоит из встраивания дополнительных данных в конкретный сатоши (наименьшую единицу биткоина). Это могут быть любые цифровые данные, например изображение, текст или другая форма мультимедиа. Каждый раз, когда данные добавляются в сатоши, они становятся постоянной частью блокчейна Биткоина.
Несмотря на то, что встраивание данных уже некоторое время было частью протокола Биткоин, его популярность только возросла с появлением Ordinals в конце 2022 года — протокола, который позволил напрямую встраивать уникальные цифровые произведения искусства в транзакции Биткоин, подобно тому, как невзаимозаменяемые токены (NFT) работают в сети Ethereum.
В течение 2023 года объем транзакций Ordinals несколько раз перегружал сеть Биткоин, что приводило к усилению конкуренции за подтверждение транзакций, увеличивало комиссии и замедляло время обработки.
Если ошибка будет исправлена, она может ограничить надписи Ordinals в сети. На вопрос, «перестанут ли быть вещью» ординалы и токены BRC-20, если уязвимость будет исправлена, Дашджр ответил: «Верно». Однако существующие надписи останутся нетронутыми из-за неизменности сети.
