Ameerika Ühendriikide riiklik haavatavuse andmebaas (NVD) märkis 9. detsembril Bitcoini pealdised küberjulgeolekuriskina, juhtides tähelepanu turvaveale, mis võimaldas 2022. aastal Ordinals Protocoli välja töötada.
NVD märgib Bitcoini pealdised
Andmebaasikirjed näitavad, et andmekandja piirangust saab mööda minna, maskeerides andmed koodina mõnes Bitcoin Core'i ja Bitcoin Knotsi versioonis, nagu NVD dokumendi kohaselt kasutati looduses 2022. ja 2023. aastal Inscriptionsi abil. Ameerika Ühendriikide riiklikku haavatavuse andmebaasi lisamine tähendab, et konkreetne küberturvalisuse haavatavus on dokumenteeritud, tunnustatud, kataloogitud ja üldsuse teadlikkuse seisukohast oluliseks peetud. NVD andmebaasi haldab Ameerika Ühendriikide Kaubandusministeeriumi agentuur National Institute of Standards and Technology (NIST).
Võrgu haavatavust analüüsitakse praegu. Selle haavatavuse üks võimalik mõju on see, et see võib põhjustada suure hulga tehinguväliseid andmeid, mis saadavad plokiahelasse rämpsposti. See võib potentsiaalselt suurendada võrgu suurust, mõjutades negatiivselt võrgu jõudlust ja tasusid.
Bitcoini põhiarendaja Luke Dashjri postitust X-is (endine Twitter) kasutatakse teabeallikana riikliku haavatavuse andmebaasi veebisaidil. Postituses väidab Dashjr, et pealdised saadavad võrku rämpspostiks, kasutades ära Bitcoini tuuma haavatavust.
"PSA: "Sissekirjutused" kasutavad ära #Bitcoin Core'i haavatavust plokiahela rämpsposti saatmiseks. Bitcoin Core on alates 2013. aastast võimaldanud kasutajatel seada piirangu lisaandmete suurusele tehingutes, mida nad edastavad või kaevandavad ("-datacarriersize"). Hägustades oma andmed programmikoodina, lähevad pealdised sellest piirangust mööda. See viga parandati hiljuti rakenduses Bitcoin Knots v25.1. See võttis tavapärasest kauem aega, kuna minu töövoog oli eelmise aasta lõpus tõsiselt häiritud (v24 jäeti täielikult vahele). Bitcoin Core on tulevases v26 versioonis endiselt haavatav. Jään vaid loota, et järgmisel aastal saab see lõpuks enne v27 korda.
Asjakohasus ordinaalidega?
Silt sisaldab täiendavaid andmeid, mis on manustatud konkreetsesse Satoshisse (väikseim Bitcoini ühik). Andmed võivad olla mis tahes, näiteks pilt, tekst või mis tahes muu meediavorm. Kui andmed on Satoshisse manustatud, muutuvad need Bitcoini plokiahela püsivaks osaks. Kuigi andmete manustamine on olnud Bitcoini protokolli osa, tõusis selle populaarsus hüppeliselt pärast seda, kui Ordinals tuli pildile aastal 2022. Ordinaalid võimaldavad unikaalset digitaalset kunsti otse Bitcoini tehingutesse manustada, toimides sarnaselt sellega, kuidas NFT-d Ethereumis töötavad.
Tavalised tehingud on 2023. aastal mitmel korral Bitcoini võrgustikku koormanud, suurendades märkimisväärselt konkurentsi plokkruumi pärast. Suurenenud konkurents on toonud kaasa võrgutasude märkimisväärse tõusu ning oluliselt aeglasemad tehingu- ja töötlemiskiirused. Kui haavatavus on paigatud, võib see oluliselt piirata Bitcoini võrgu ordinaale. Tegelikult on Dashjr väitnud, et haavatavuse parandamine võib lõpetada Bitcoin Ordinalsi ja BRC-20 märgid, mis põhjustavad Bitcoini võrgu ummikuid.
Kui kasutaja küsis, kas Ordinals ja BRC-20 märgid „lõpeksid olemast”, kui haavatavus parandatakse, vastas Dashjr jaatavalt. Ta nentis aga, et olemasolevad pealdised jäävad pärast haavatavuse parandamist alles, tänu võrgu muutumatusele.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk