Национальная база данных уязвимостей (NVD) 9 декабря отметила надписи Биткоин как угрозу кибербезопасности, привлекая внимание к уязвимости безопасности, которая позволила разработать протокол Ordinals в 2022 году.
Согласно записям базы данных, ограничение носителя данных можно обойти, замаскировав данные как код в некоторых версиях Bitcoin Core и Bitcoin Knots. «Как эксплуатировалась Inscriptions в 2022 и 2023 годах», — говорится в документе.
Добавление в список NVD означает, что конкретная уязвимость кибербезопасности была признана, каталогизирована и признана важной для общественного внимания. База данных управляется Национальным институтом стандартов и технологий (NIST), агентством Министерства торговли США.
Уязвимость сети Биткоин в настоящее время анализируется. В качестве одного из потенциальных последствий это может привести к тому, что большие объемы нетранзакционных данных будут загружать блокчейн спамом, потенциально увеличивая размер сети и отрицательно влияя на производительность и комиссию.
На веб-сайте NVD в качестве информационного ресурса представлена недавняя публикация разработчика Bitcoin Core Люка Dashjr на X (ранее Twitter). Dashjr утверждает, что надписи используют уязвимость Bitcoin Core для рассылки спама в сети. «Думаю, это похоже на получение нежелательной почты, которую вам приходится просматривать каждый день, чтобы найти своих контактов. Это замедляет процесс», — написал пользователь в обсуждении.
Почему это актуально для ординалов?
Надпись состоит из встраивания дополнительных данных в конкретный сатоши (наименьшую единицу биткоина). Эти данные могут быть любыми цифровыми данными, например изображением, текстом или другими формами мультимедиа. Каждый раз, когда данные добавляются в сатоши, они становятся постоянной частью блокчейна Биткоина.
Несмотря на то, что встраивание данных уже некоторое время было частью протокола Биткоин, его популярность только возросла с появлением Ordinals в конце 2022 года, протокола, который позволил напрямую встраивать уникальные цифровые произведения искусства в транзакции Биткоин, подобно тому, как невзаимозаменяемые токены (NFT)) работать в сети Ethereum.
В течение 2023 года объем транзакций Ordinals несколько раз перегружал сеть Биткоина, что привело к усилению конкуренции за подтверждение транзакций, что привело к увеличению комиссий и замедлению времени обработки.
Если ошибка будет исправлена, она может ограничить надписи Ordinals в сети. На вопрос, «перестанут ли быть вещью» ординалы и токены BRC-20, если уязвимость будет устранена, Dashjr ответил: «Верно». Однако существующие надписи останутся нетронутыми из-за неизменности сети.