Разработчик ядра Bitcoin Люк Dashjr отрицает свою причастность к добавлению надписей Bitcoin как риска кибербезопасности в список распространенных уязвимостей и подверженностей (CVE) Национальной базы данных уязвимостей США (NVD).
Dashjr вызвал споры в сообщении от 6 декабря на сайте X (ранее Twitter), в котором утверждалось, что Inscriptions — используемые создателями протокола Ordinals Ordinals и BRC-20 для внедрения данных в сатоши — используют уязвимость ядра Bitcoin для «спама в блокчейне».
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
— Luke Dashjr (@LukeDashjr) December 6, 2023
Затем некоторые наблюдатели указали на Dashjr несколько дней спустя, когда 9 декабря в базе данных уязвимостей США появились надписи Биткоин как часть списка CVE, который описал это как недостаток безопасности, который позволил разработать протокол Ordinals в 2022 году.
Однако, несмотря на то, что Dashjr был откровенным критиком Bitcoin Ordinals, он сообщил Cointelegraph, что не играет никакой роли в добавлении надписей в список CVE базы данных уязвимостей.
Интересно, что список CVE составлен таким образом, что любой разработчик может сообщить об уязвимости, и обычно он указывается до тех пор, пока группа по назначению CVE считает это важным для информирования общественности.
Надписи получают оценку уязвимости и это не так уж и плохо.
11 декабря ПНВ обновило список, присвоив надписям базовый балл серьезности «5,3 средний».
По данным компании-разработчика программного обеспечения Atlassian, средний балл относится к уязвимости, эксплуатация которой обеспечивает «очень ограниченный» доступ к сети или атакам типа «отказ в обслуживании», которые довольно сложно выполнить.
Связанный: Биткоин-ординалы могут быть остановлены, если ошибка в блокчейне будет исправлена, утверждает разработчик
Dashjr заявил, что основной фактор в оценке 5,3 списков CVE связан с уязвимостью, оказывающей влияние на низкую доступность сети Биткоин, но утверждает, что оценка может занижать ее потенциальное долгосрочное влияние.
«Я думаю, что эта [оценка] может занижать влияние, не учитывая долгосрочные последствия раздувания блокчейна. Если бы они классифицировали влияние доступности как «Высокое», базовый балл CVSS составил бы 7,5», — сказал он.
В социальных сетях продолжают бушевать споры о природе биткоин-надписей. В то время как многие биткоинеры утверждают, что надписи «рассылают сеть спамом», сторонники Ordinals, такие как соучредитель Taproot Wizards Уди Вертхаймер, говорят, что Ordinals имеют решающее значение для следующей крупной волны внедрения и получения дохода для сети Биткоин.
ordinals are a bug pic.twitter.com/vU0CXgD9wY
— Udi Wertheimer (@udiWertheimer) December 12, 2023
За последние несколько месяцев в сети Биткоин наблюдалась возросшая перегрузка из-за более широкого увлечения надписями невзаимозаменяемых токенов Ordinals (NFT) и чеканкой токенов BRC-20.
По данным mempool.space, существует более 275 000 неподтвержденных транзакций, а средняя стоимость транзакций среднего приоритета увеличилась примерно до 14 долларов с примерно 1,50 доллара. Если так называемая ошибка Inscriptions будет исправлена, это потенциально может ограничить будущие надписи Ordinals в сети.
