Біткойн-написи додано до Національної бази даних уразливостей США

9 грудня Національна база даних про вразливості (NVD) позначила записи Bitcoin як загрозу кібербезпеці, звернувши увагу на недолік безпеки, який дозволив розробити Ordinals Protocol у 2022 році.

Відповідно до записів бази даних, обмеження носія даних можна обійти, маскуючи дані як код у деяких версіях Bitcoin Core та Bitcoin Knots. «Як використано в дикій природі Inscriptions у 2022 та 2023 роках», — йдеться в документі.

Додавання до списку NVD означає, що конкретну вразливість кібербезпеки було визнано, каталогізовано та визнано важливою для громадської обізнаності. Базою даних керує Національний інститут стандартів і технологій (NIST), агентство Міністерства торгівлі США.

Уразливість мережі біткойна зараз аналізується. Як один із потенційних впливів це може призвести до того, що великі обсяги нетранзакційних даних надсилатимуть спам у блокчейн, потенційно збільшуючи розмір мережі та негативно впливаючи на продуктивність і комісії.

На веб-сайті NVD нещодавня публікація розробника Bitcoin Core Luke Dashjr на X (раніше Twitter) представлена ​​як інформаційний ресурс. Dashjr стверджує, що написи використовують уразливість Bitcoin Core для спаму в мережі. «Я припускаю, що це як отримання небажаної пошти, яку вам доводиться щодня переглядати, щоб знайти ті, які є вашими контактами. Це уповільнює процес», — написав користувач в обговоренні.

Чому це стосується порядкових номерів?

Напис полягає у вбудовуванні додаткових даних у певний сатоші (найменша одиниця біткойна). Ці дані можуть бути будь-якими цифровими, як-от зображення, текст або інші форми медіа. Щоразу, коли дані додаються до сатоші, вони стають постійною частиною блокчейну біткойн.

Незважаючи на те, що вбудовування даних було частиною протоколу біткойн протягом деякого часу, його популярність лише зросла з появою Ordinals наприкінці 2022 року, протоколу, який дозволив безпосередньо вбудовувати унікальні цифрові мистецтва в транзакції біткойн, подібно до того, як незамінні токени (NFT) працювати в мережі Ethereum.

Протягом 2023 року мережу біткойн кілька разів засмічував обсяг порядкових транзакцій, що призводило до посилення конкуренції за підтвердження транзакцій, що збільшувало комісії та сповільнювало час обробки.

Якщо помилку виправлено, вона потенційно може обмежити порядкові написи в мережі. На запитання, чи порядкові номери та токени BRC-20 «перестануть бути річчю», якщо вразливість буде усунена, Dashjr відповів: «Правильно». Однак існуючі написи залишилися б недоторканими через незмінність мережі.