На прошлой неделе разработчик Биткоин Люк Dashjr поднял тревогу по поводу возможной уязвимости в сети по отношению к порядковым номерам Биткоин, которая может привести к эксплойту кода. После публикации своих выводов в социальных сетях предупреждения Dashjr не были восприняты всерьез, поскольку члены сообщества считали, что это не проблема. Однако правительство США, похоже, серьезно относится к этой уязвимости и добавляет ее в свою базу данных уязвимостей.
Dashjr обнаружил уязвимость в сети Биткоин
Dashjr впервые поднял тревогу по поводу ошибки в сети Биткоин 6 декабря в сообщении X (ранее Twitter). Как поясняет разработчик, эта ошибка связана с надписями BTC, которые приобрели популярность в прошлом году. Эта возможность помогла разработчикам создать то, что можно назвать версией биткоинских невзаимозаменяемых токенов (NFT).
Рассказывая о механизме ординалов, Dashjr объяснил, что Inscriptions на самом деле использовали уязвимость в ядре Биткоина. Разработчики могут скрывать свои данные в виде программного кода, тем самым обходя установленное ограничение на размер дополнительных данных, которые могут быть включены в транзакции BTC.
Dashjr объяснил, что работает над решением этой проблемы. Однако уязвимость остается, поскольку разработчики все еще могут создавать надписи в сети. Разработчик объясняет, что даже после исправления в «Bitcoin Knots v25.1» уязвимость все еще остается «в предстоящем выпуске v26». Что касается того, когда уязвимость может быть полностью устранена, Dashjr выразил надежду, что это произойдет где-то в 2024 году.
Как сообщил Bitcoinist, не все в сообществе согласились с тем, что это на самом деле уязвимость. Некоторые беспокоятся, что если «уязвимость» в конечном итоге будет устранена, то ординалы и токены BRC-20 исчезнут, на что Dashjr ответил утвердительно.
Цена BTC упала ниже $42 000 |Источник: BTCUSD на Tradingview.com.
NIST добавляет ошибку BTC в список уязвимостей
Несмотря на то, что сообщество Биткоин не восприняло предупреждение об уязвимости всерьез, правительство США выбрало более активный подход. Национальная база данных уязвимостей, находящаяся в ведении государственного учреждения, Национального института стандартов и технологий (NIST), продвинулась вперед и добавила уязвимость в свой список уязвимостей в разделе «Распространенные уязвимости и риски».
Агентство присвоило уязвимости код CVE-2023-50428 после того, как определило, что она может представлять потенциальный риск для сети, особенно когда речь идет о безопасности и целостности. Это означает, что агентство считает, что это может привести к взлому сети Биткоин.
Само существование Ordinals и токенов BRC-20 уже идентифицировано как один из способов эксплуатации этой уязвимости. Естественно, агентство стремится предотвратить другие способы дальнейшего использования уязвимости, которое может нанести вред ее пользователям.
