کتیبه های بیت کوین به پایگاه ملی آسیب پذیری ایالات متحده اضافه شد

پایگاه داده آسیب پذیری ملی ایالات متحده (NVD) در تاریخ 9 دسامبر، کتیبه های بیت کوین را به عنوان یک خطر امنیت سایبری معرفی کرد.

پایگاه داده ملی آسیب پذیری (NVD) در 9 دسامبر، کتیبه های بیت کوین را به عنوان یک خطر امنیت سایبری علامت گذاری کرد و توجه را به نقص امنیتی که توسعه پروتکل اردینالز را در سال 2022 ممکن کرد، جلب کرد.

با توجه به سوابق پایگاه داده، با پوشاندن داده ها به عنوان کد در برخی از نسخه های بیت کوین کور و گره های بیت کوین، می توان محدودیت حامل داده را دور زد. در این سند آمده است: «همانطور که کتیبه‌ها در سال‌های 2022 و 2023 در طبیعت مورد بهره‌برداری قرار گرفتند.

اضافه شدن به لیست NVD به این معنی است که یک آسیب‌پذیری امنیتی سایبری خاص شناسایی، فهرست‌بندی شده و برای آگاهی عمومی مهم تلقی شده است. پایگاه داده توسط مؤسسه ملی استاندارد و فناوری (NIST)، آژانسی از وزارت بازرگانی ایالات متحده مدیریت می شود.

آسیب پذیری شبکه بیت کوین در حال حاضر در دست تجزیه و تحلیل است. به عنوان یکی از تأثیرات بالقوه، می‌تواند منجر به ارسال مقادیر زیادی از داده‌های غیرمعمولی به زنجیره بلوکی، افزایش بالقوه اندازه شبکه و تأثیر نامطلوب بر عملکرد و هزینه‌ها شود.

در وب سایت NVD، یک پست اخیر از توسعه دهنده Bitcoin Core Luke دشجر در X (توئیتر سابق) به عنوان یک منبع اطلاعاتی نشان داده شده است.دشجر ادعا می کند که نوشته ها از یک آسیب پذیری بیت کوین کور برای ارسال هرزنامه به شبکه سوء استفاده می کنند. یکی از کاربران در این بحث نوشت: “من حدس می‌زنم مانند دریافت نامه‌های ناخواسته است که باید هر روز آن‌ها را بررسی کنید تا مخاطبین شما را بیابید. این روند را کند می‌کند.”

چرا به اردینالزها مربوط می شود؟

یک کتیبه شامل جاسازی داده های اضافی در یک ساتوشی خاص (کوچکترین واحد بیت کوین) است. این داده ها می توانند هر چیزی دیجیتالی مانند تصویر، متن یا سایر اشکال رسانه باشند. هر بار که داده‌ها به ساتوشی اضافه می‌شود، بخشی دائمی از بلاک چین بیت‌کوین می‌شود.

اگرچه جاسازی داده‌ها برای مدتی بخشی از پروتکل بیت‌کوین بوده است، محبوبیت آن تنها با ظهور اردینالز در اواخر سال 2022 افزایش یافت، پروتکلی که به هنرهای دیجیتال منحصربه‌فرد اجازه می‌دهد مستقیماً در تراکنش‌های بیت‌کوین جاسازی شوند، مشابه توکن‌های غیرقابل تعویض (NFTs) ) روی شبکه اتریوم اجرا شود.

حجم تراکنش‌های اردینالز چندین بار شبکه بیت‌کوین را در طول سال ۲۰۲۳ مسدود کرد و در نتیجه رقابت بیشتری برای تایید تراکنش‌ها ایجاد شد، بنابراین کارمزدها افزایش یافت و زمان پردازش کاهش یافت.

اگر اشکال وصله شده باشد، پتانسیل محدود کردن نوشته های اردینالز در شبکه را دارد. دشجر در پاسخ به این سوال که آیا اردینالز و توکن‌های BRC-20 در صورت رفع این آسیب‌پذیری «یک چیز دیگر نیستند»، پاسخ داد: «درست است». با این حال، کتیبه های موجود به دلیل تغییر ناپذیری شبکه دست نخورده باقی می مانند.