Gruodžio 9 d. paskelbtame pranešime Nacionalinė pažeidžiamumo duomenų bazė (NVD) nustatė kritinį Bitcoin užrašų pažeidžiamumą, galintį paveikti 2022 m. sukurtą Ordinals protokolą.
NVD, prižiūrimas Nacionalinio standartų ir technologijų instituto (NIST), JAV prekybos departamento padalinio, atlieka itin svarbų vaidmenį kataloguojant ir skleidžiant visuomenei informaciją apie kibernetinio saugumo spragas.
Pažeidžiamumo atskleidimas
NVD dokumente pabrėžiama, kad pažeidžiamumas kyla dėl galimybės apeiti duomenų laikmenų limitą konkrečiose „Bitcoin Core“ ir „Bitcoin Knots“ versijose, leidžiančius užmaskuoti duomenis kaip kodą, pažymint, kad užrašai šią spragą išnaudojo 2022 ir 2023 m.
Šio pažeidžiamumo reikšmė Ordinals yra susijusi su „užrašais“. Šie užrašai apima papildomų duomenų įtraukimą į tam tikrą satoshi, mažiausią Bitcoin vienetą. Šie duomenys gali būti nuo skaitmeninių vaizdų iki teksto ir kitų laikmenų formų.
Nuo 2022 m. pabaigos „Ordinals“ pakeitė skaitmeninio meno sceną, suteikdami galimybę sklandžiai integruoti unikalius meno kūrinius į Bitcoin operacijas. Ši funkcija, panaši į „Ethereum“ nepakeičiamus žetonus (NFT), paskatino duomenų įterpimo populiarumą.
Šis konkretus Bitcoin tinklo pažeidžiamumas šiuo metu yra išsamiai analizuojamas. Viena iš pagrindinių jos pasekmių yra galimas su sandoriais nesusijusių duomenų antplūdis, kuris gali užkimšti blokų grandinę, dėl to padidės tinklo dydis ir neigiamai paveiks jo veikimą bei mokesčius.
Pramonės perspektyvos dėl eilinių dydžių
„Bitcoin Core“ kūrėjo Luke'o Dashjro naujausias įrašas apie X yra paryškintas NVD svetainėje kaip pagrindinis informacijos šaltinis.
„Dashjr“ teigia, kad užrašai išnaudoja „Bitcoin Core“ pažeidžiamumą, kad į tinklą būtų išsiųsti nepageidaujami duomenys. Vienas vartotojas tai palygino su kasdieniniu šlamšto bombardavimu, verčiančiu jį rūšiuoti, kad rastumėte žinutes iš savo kontaktų, o tai neišvengiamai daro įtaką visam procesui.
Peteris McCormackas, žinomas „Bitcoin“ podcasteris, įsitraukė į diskusijas. Jis pabrėžia, kad „Ordinals“ neprisideda prie „Bitcoin“ vartotojų teigiamai, o tai pablogina ir taip didelius tinklo mokesčius.
Skrendau namo iš Afrikos, kur Ganoje, Malavyje ir Kenijoje filmavome dar vieną FTM.
Turiu daug kuo pasidalinti apie šią kelionę, kurią padarysiu per įvairius būsimus podcast'us ir filmus. Pasakysiu, kad šioje kelionėje pamačiau geriausią ir blogiausią pasaulyje, iš nuostabių… pic.twitter.com/enrdIfRmZ1
- Peter McCormack🏴☠️ (@PeterMcCormack) Gruodis 10, 2023
2023 m. didėjantis Ordinals sandorių apimtys ne kartą perkrovė Bitcoin tinklą. Ši spūstis padidino konkurenciją dėl sandorių patvirtinimų, padidino mokesčius ir pailgino apdorojimo laiką.
Paklaustas apie galimus šio pažeidžiamumo pataisymo rezultatus, Dashjr nurodė, kad dėl to gali būti nutraukti Ordinals ir BRC-20 žetonai. Tačiau jis taip pat pažymėjo, kad esami užrašai išliks nepakitę dėl tinklo nekintamo pobūdžio.
„Binance Free“ 100 USD (išskirtinis): naudokite šią nuorodą, kad užsiregistruotumėte ir gautumėte 100 USD nemokamai bei 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Šaltinis: https://cryptopotato.com/bitcoin-inscriptions-highlighted-as-cybersecurity-risk-by-national-vulnerability-database/