Минулого тижня розробник біткойн Люк Dashjr висловив тривогу щодо можливої вразливості в мережі по відношенню до порядкових номерів біткойн, яка може призвести до використання коду. Після публікації своїх висновків у соціальних мережах попередження Dashjr не сприйняли серйозно, оскільки члени спільноти вважали, що це не проблема. Однак уряд США, схоже, сприймає вразливість серйозно, додавши її до своєї бази даних уразливостей.
Dashjr знайшов уразливість у мережі Bitcoin
Dashjr вперше висловив тривогу про помилку в мережі біткойн 6 грудня через допис X (раніше Twitter). Як пояснює розробник, ця помилка була пов’язана з написами BTC, які набули популярності в останній рік. Ця можливість допомогла розробникам створити те, що можна назвати версією невзаємозамінних токенів (NFT) для біткойна.
Деталізуючи механізм Ordinals, Dashjr пояснив, що Inscriptions насправді використовували вразливість у Bitcoin Core. Розробники можуть приховувати свої дані як програмний код, таким чином маючи можливість обійти попередньо встановлене обмеження на розмір додаткових даних, які можна включити в транзакції BTC.
Dashjr пояснив, що працює над вирішенням цієї проблеми. Однак уразливість залишається, оскільки розробники все ще можуть створювати написи в мережі. Навіть після виправлення у «Bitcoin Knots v25.1», розробник пояснює, що вразливість все ще залишається «в майбутньому випуску v26». Щодо того, коли вразливість може бути повністю виправлена, Dashjr сподівається, що це станеться десь у 2024 році.
Як повідомляє Bitcoinist, не всі в спільноті погоджуються, що це насправді вразливість. Дехто хвилювався, що якщо «вразливість» врешті-решт буде усунуто, Ordinals і токени BRC-20 зникнуть, на що Dashjr відповів ствердно.
Ціна BTC падає нижче $42 000 |Джерело: BTCUSD на Tradingview.com
NIST додає помилку BTC до списку вразливостей
Незважаючи на те, що біткойн-спільнота не сприймає попередження про вразливість серйозно, уряд Сполучених Штатів вибрав більш проактивний підхід. Національна база даних уразливостей, яка підпорядковується урядовій агенції, Національному інституту стандартів і технологій (NIST), додала вразливість до свого списку вразливостей у розділі «Поширені вразливості та ризики».
Агентство присвоїло уразливості код CVE-2023-50428 після того, як визначило, що вона може становити потенційний ризик для мережі, особливо коли йдеться про безпеку чи цілісність. Це означає, що агентство вважає, що це може призвести до експлойту в мережі Bitcoin.
Саме існування Ordinals і токенів BRC-20 вже визначено як один із способів використання цієї вразливості. Природно, агентство намагається запобігти іншим способам подальшого використання вразливості таким чином, щоб завдати шкоди користувачам.
