کتیبه های بیت کوین به پایگاه ملی آسیب پذیری ایالات متحده اضافه شد
پایگاه داده آسیب پذیری ملی ایالات متحده (NVD) در تاریخ 9 دسامبر، کتیبه های بیت کوین را به عنوان یک خطر امنیت سایبری معرفی کرد.
پایگاه داده ملی آسیب پذیری (NVD) در 9 دسامبر، کتیبه های بیت کوین را به عنوان یک خطر امنیت سایبری علامت گذاری کرد و توجه را به نقص امنیتی که توسعه پروتکل اردینالز را در سال 2022 ممکن کرد، جلب کرد.
با توجه به سوابق پایگاه داده، با پوشاندن داده ها به عنوان کد در برخی از نسخه های بیت کوین کور و گره های بیت کوین، می توان محدودیت حامل داده را دور زد. در این سند آمده است: «همانطور که کتیبهها در سالهای 2022 و 2023 در طبیعت مورد بهرهبرداری قرار گرفتند.
اضافه شدن به لیست NVD به این معنی است که یک آسیبپذیری امنیتی سایبری خاص شناسایی، فهرستبندی شده و برای آگاهی عمومی مهم تلقی شده است. پایگاه داده توسط مؤسسه ملی استاندارد و فناوری (NIST)، آژانسی از وزارت بازرگانی ایالات متحده مدیریت می شود.
آسیب پذیری شبکه بیت کوین در حال حاضر در دست تجزیه و تحلیل است. به عنوان یکی از تأثیرات بالقوه، میتواند منجر به ارسال مقادیر زیادی از دادههای غیرمعمولی به زنجیره بلوکی، افزایش بالقوه اندازه شبکه و تأثیر نامطلوب بر عملکرد و هزینهها شود.
در وب سایت NVD، یک پست اخیر از توسعه دهنده Bitcoin Core Luke دشجر در X (توئیتر سابق) به عنوان یک منبع اطلاعاتی نشان داده شده است.دشجر ادعا می کند که نوشته ها از یک آسیب پذیری بیت کوین کور برای ارسال هرزنامه به شبکه سوء استفاده می کنند. یکی از کاربران در این بحث نوشت: “من حدس میزنم مانند دریافت نامههای ناخواسته است که باید هر روز آنها را بررسی کنید تا مخاطبین شما را بیابید. این روند را کند میکند.”
چرا به اردینالزها مربوط می شود؟
یک کتیبه شامل جاسازی داده های اضافی در یک ساتوشی خاص (کوچکترین واحد بیت کوین) است. این داده ها می توانند هر چیزی دیجیتالی مانند تصویر، متن یا سایر اشکال رسانه باشند. هر بار که دادهها به ساتوشی اضافه میشود، بخشی دائمی از بلاک چین بیتکوین میشود.
اگرچه جاسازی دادهها برای مدتی بخشی از پروتکل بیتکوین بوده است، محبوبیت آن تنها با ظهور اردینالز در اواخر سال 2022 افزایش یافت، پروتکلی که به هنرهای دیجیتال منحصربهفرد اجازه میدهد مستقیماً در تراکنشهای بیتکوین جاسازی شوند، مشابه توکنهای غیرقابل تعویض (NFTs) ) روی شبکه اتریوم اجرا شود.
حجم تراکنشهای اردینالز چندین بار شبکه بیتکوین را در طول سال ۲۰۲۳ مسدود کرد و در نتیجه رقابت بیشتری برای تایید تراکنشها ایجاد شد، بنابراین کارمزدها افزایش یافت و زمان پردازش کاهش یافت.
اگر اشکال وصله شده باشد، پتانسیل محدود کردن نوشته های اردینالز در شبکه را دارد. دشجر در پاسخ به این سوال که آیا اردینالز و توکنهای BRC-20 در صورت رفع این آسیبپذیری «یک چیز دیگر نیستند»، پاسخ داد: «درست است». با این حال، کتیبه های موجود به دلیل تغییر ناپذیری شبکه دست نخورده باقی می مانند.