باگ بحث برانگیز مربوط به بیت کوین Ordinals به پایگاه ملی آسیب پذیری ایالات متحده اضافه شد

پایگاه داده آسیبپذیری ملی ایالات متحده (NVD)، یک مخزن مرکزی برای تهدیدات امنیت سایبری، صفحهای را میزبانی کرده است که مربوط به یک باگ ادعایی مربوط به نوشتههای بیتکوین از ۹ دسامبر است.
کتیبه ها، یک جنبه اساسی از ویژگی بیت کوین معروف به Ordinals، امکان ایجاد کلکسیون های دیجیتالی مشابه توکن های غیرقابل تعویض (NFT) را فراهم می کند – ویژگی که معمولاً قبل از ارتقای کلید در ژانویه 2023 در بیت کوین امکان پذیر نبود.
پایگاه داده آسیبپذیری ملی ایالات متحده (NVD) یک منبع اصلی برای امنیت سایبری است، به ویژه برای بومیهای رمزنگاری که نگران امنیت داراییهای دیجیتال هستند. NVD که توسط موسسه ملی استاندارد و فناوری مدیریت میشود، آسیبپذیریهای نرمافزار و سختافزار را فهرستبندی میکند و اطلاعات دقیق و رتبهبندیهای شدت را ارائه میدهد. ادغام آن با ابزارهای امنیت سایبری به ارزیابی تهدید در زمان واقعی کمک می کند، که عاملی حیاتی برای بخش بلاک چین و ارزهای دیجیتال در حال تکامل است.
پایگاه داده NVD مستقیماً یک توصیه قبلی GitHub را نقل می کند. هر دو صفحه بیان می کنند که می توان با مبهم کردن داده ها به عنوان کد، اندازه حامل داده بیت کوین را دور زد. آنها همچنین بیان می کنند که این آسیب پذیری “در سال های 2022 و 2023 توسط Inscriptions در طبیعت مورد سوء استفاده قرار گرفته است.”
پایگاه داده دولتی علاوه بر این موضوع را به عنوان خطر 5.3 یا “متوسط” در مقیاس شدت و متریک CVSS 3.x طبقه بندی می کند. پیوند به ویکی رسمی بیت کوین نشان می دهد که سوء استفاده از این مشکل آسان است، اما یک خطر انکار سرویس (DoS) است، که به این معنی است که موجودی کیف پول بیت کوین مستقیماً در معرض خطر نیست.
این واقعیت که NVD اشکال را فهرست می کند به این معنی نیست که دولت ایالات متحده این اشکال را تشخیص می دهد. بلکه سایت گزارش های کاربران خارجی را می پذیرد. NIST همچنین بیان می کند که پیوندهای خارجی را که این آسیب پذیری را توصیف می کنند تأیید نمی کند.
پایگاه داده به شکایت اصلی لوک دشجر اشاره می کند
یکی از صفحاتی که توسط پایگاه داده NVD ذکر شده است، نظری از توسعه دهنده Bitcoin Core Luke Dashjr است که در مورد هرزنامه های مربوط به Ordinals هشدار داده است. 6 دسامبر. او گفت:
PSA: «کتیبهها» از یک آسیبپذیری در بیتکوین Core برای ارسال هرزنامه به زنجیره بلوکی استفاده میکنند. بیت کوین Core از سال 2013 به کاربران این امکان را داده است که محدودیتی برای اندازه داده های اضافی در تراکنش هایی که ارسال می کنند یا استخراج می کنند (‘-datacarriersize’) تعیین کنند. با مبهم کردن داده های خود به عنوان کد برنامه، Inscriptions این محدودیت را دور می زنند.
وی افزود که این آسیب پذیری برچسب زده شده است CVE-2023-50428، اگرچه صفحه GitHub مربوطه نشان می دهد که ارسال از 11 دسامبر بررسی نشده است.
این آسیب پذیری با وجود وضعیت نیمه رسمی آن بحث برانگیز است. دشجر از زمان معرفی Ordinals مخالفت کرده است و آخرین تحولات به اهداف او کمک می کند: او ادعا کرد که رفع آسیب پذیری می تواند Ordinals را به طور کامل از بیت کوین حذف کند. گره بیت کوین Dashjr، Bitcoin Knots، این مشکل را اصلاح کرده است. استخر ماینینگ او اوشن که اخیرا راه اندازی شده است، ظاهراً پردازش تراکنش های مرتبط با این موضوع را نیز متوقف کرده است.
اگرچه مشخص نیست که آیا Dashjr تنها مسئول ارسال باگ به GitHub و پایگاه داده NVD است یا خیر، تلاش های او تا حدی از حمایت جامعه برخوردار شده است. یکی از آیتمهای مرتبط در پست NVD به نظری از Sjors Provoost توسعهدهنده بیتکوین Core اشاره میکند که ادعا میکند عدم وجود راهحل میتواند باعث شود که نگهدارندهها به طور مکرر تحت فشار قرار بگیرند تا اسپم را متوقف کنند.
صرف نظر از این، بسیاری از جامعه بیت کوین مخالف دشجر هستند. چندین کاربر یک پست ارسال کرده اند نامه زنجیره ای بدون در نظر گرفتن اینکه آیا در آینده راه حلی برای مشتری اصلی بیت کوین، بیت کوین کور، ارائه می شود یا خیر، «نوشته ها هرگز متوقف نمی شوند».