باگ بحث برانگیز مربوط به بیت کوین Ordinals به پایگاه ملی آسیب پذیری ایالات متحده اضافه شد

Controversial Bitcoin Ordinals-related bug added to U.S. National Vulnerability Database

پایگاه داده آسیب‌پذیری ملی ایالات متحده (NVD)، یک مخزن مرکزی برای تهدیدات امنیت سایبری، صفحه‌ای را میزبانی کرده است که مربوط به یک باگ ادعایی مربوط به نوشته‌های بیت‌کوین از ۹ دسامبر است.

کتیبه ها، یک جنبه اساسی از ویژگی بیت کوین معروف به Ordinals، امکان ایجاد کلکسیون های دیجیتالی مشابه توکن های غیرقابل تعویض (NFT) را فراهم می کند – ویژگی که معمولاً قبل از ارتقای کلید در ژانویه 2023 در بیت کوین امکان پذیر نبود.

پایگاه داده آسیب‌پذیری ملی ایالات متحده (NVD) یک منبع اصلی برای امنیت سایبری است، به ویژه برای بومی‌های رمزنگاری که نگران امنیت دارایی‌های دیجیتال هستند. NVD که توسط موسسه ملی استاندارد و فناوری مدیریت می‌شود، آسیب‌پذیری‌های نرم‌افزار و سخت‌افزار را فهرست‌بندی می‌کند و اطلاعات دقیق و رتبه‌بندی‌های شدت را ارائه می‌دهد. ادغام آن با ابزارهای امنیت سایبری به ارزیابی تهدید در زمان واقعی کمک می کند، که عاملی حیاتی برای بخش بلاک چین و ارزهای دیجیتال در حال تکامل است.

پایگاه داده NVD مستقیماً یک توصیه قبلی GitHub را نقل می کند. هر دو صفحه بیان می کنند که می توان با مبهم کردن داده ها به عنوان کد، اندازه حامل داده بیت کوین را دور زد. آنها همچنین بیان می کنند که این آسیب پذیری “در سال های 2022 و 2023 توسط Inscriptions در طبیعت مورد سوء استفاده قرار گرفته است.”

پایگاه داده دولتی علاوه بر این موضوع را به عنوان خطر 5.3 یا “متوسط” در مقیاس شدت و متریک CVSS 3.x طبقه بندی می کند. پیوند به ویکی رسمی بیت کوین نشان می دهد که سوء استفاده از این مشکل آسان است، اما یک خطر انکار سرویس (DoS) است، که به این معنی است که موجودی کیف پول بیت کوین مستقیماً در معرض خطر نیست.

این واقعیت که NVD اشکال را فهرست می کند به این معنی نیست که دولت ایالات متحده این اشکال را تشخیص می دهد. بلکه سایت گزارش های کاربران خارجی را می پذیرد. NIST همچنین بیان می کند که پیوندهای خارجی را که این آسیب پذیری را توصیف می کنند تأیید نمی کند.

پایگاه داده به شکایت اصلی لوک دشجر اشاره می کند

یکی از صفحاتی که توسط پایگاه داده NVD ذکر شده است، نظری از توسعه دهنده Bitcoin Core Luke Dashjr است که در مورد هرزنامه های مربوط به Ordinals هشدار داده است. 6 دسامبر. او گفت:

PSA: «کتیبه‌ها» از یک آسیب‌پذیری در بیت‌کوین Core برای ارسال هرزنامه به زنجیره بلوکی استفاده می‌کنند. بیت کوین Core از سال 2013 به کاربران این امکان را داده است که محدودیتی برای اندازه داده های اضافی در تراکنش هایی که ارسال می کنند یا استخراج می کنند (‘-datacarriersize’) تعیین کنند. با مبهم کردن داده های خود به عنوان کد برنامه، Inscriptions این محدودیت را دور می زنند.

وی افزود که این آسیب پذیری برچسب زده شده است CVE-2023-50428، اگرچه صفحه GitHub مربوطه نشان می دهد که ارسال از 11 دسامبر بررسی نشده است.

این آسیب پذیری با وجود وضعیت نیمه رسمی آن بحث برانگیز است. دشجر از زمان معرفی Ordinals مخالفت کرده است و آخرین تحولات به اهداف او کمک می کند: او ادعا کرد که رفع آسیب پذیری می تواند Ordinals را به طور کامل از بیت کوین حذف کند. گره بیت کوین Dashjr، Bitcoin Knots، این مشکل را اصلاح کرده است. استخر ماینینگ او اوشن که اخیرا راه اندازی شده است، ظاهراً پردازش تراکنش های مرتبط با این موضوع را نیز متوقف کرده است.

اگرچه مشخص نیست که آیا Dashjr تنها مسئول ارسال باگ به GitHub و پایگاه داده NVD است یا خیر، تلاش های او تا حدی از حمایت جامعه برخوردار شده است. یکی از آیتم‌های مرتبط در پست NVD به نظری از Sjors Provoost توسعه‌دهنده بیت‌کوین Core اشاره می‌کند که ادعا می‌کند عدم وجود راه‌حل می‌تواند باعث شود که نگهدارنده‌ها به طور مکرر تحت فشار قرار بگیرند تا اسپم را متوقف کنند.

صرف نظر از این، بسیاری از جامعه بیت کوین مخالف دشجر هستند. چندین کاربر یک پست ارسال کرده اند نامه زنجیره ای بدون در نظر گرفتن اینکه آیا در آینده راه حلی برای مشتری اصلی بیت کوین، بیت کوین کور، ارائه می شود یا خیر، «نوشته ها هرگز متوقف نمی شوند».