Lo sviluppatore principale di Bitcoin, Luke Dashjr, ha negato di aver avuto alcun ruolo nell'aggiunta delle iscrizioni Bitcoin come rischio per la sicurezza informatica nell'elenco delle vulnerabilità comuni e delle esposizioni (CVE) del National Vulnerability Database (NVD) degli Stati Uniti.
Dashjr ha suscitato polemiche in un post del 6 dicembre su X (ex Twitter) sostenendo che le iscrizioni, utilizzate dal protocollo Ordinals e dai creatori di BRC-20 per incorporare dati sui satoshi, sfruttano una vulnerabilità di Bitcoin Core per "spammare la blockchain".
PSA: Le “Iscrizioni” sfruttano una vulnerabilità in #Bitcoin Core per spammare la blockchain. Bitcoin Core, dal 2013, consente agli utenti di impostare un limite alla dimensione dei dati aggiuntivi nelle transazioni che inoltrano o estraggono ("-datacarriersize"). Offuscando i loro dati come codice di programma,...
- Luke Dashjr (@LukeDashjr) Dicembre 6, 2023
Alcuni osservatori hanno poi indicato Dashjr giorni dopo, quando le iscrizioni di Bitcoin sono apparse nel database delle vulnerabilità degli Stati Uniti come parte dell'elenco CVE il 9 dicembre, descrivendolo come una falla di sicurezza che ha consentito lo sviluppo del protocollo Ordinals nel 2022.
Tuttavia, nonostante sia un esplicito critico di Bitcoin Ordinals, Dashjr ha dichiarato a Cointelegraph di non aver avuto alcun ruolo nell'aggiungere iscrizioni all'elenco CVE del database delle vulnerabilità.
È interessante notare che l'elenco CVE è progettato in modo che qualsiasi sviluppatore possa segnalare una vulnerabilità. In genere viene elencato finché il team di assegnazione CVE lo ritiene importante per la consapevolezza del pubblico.
Le iscrizioni ottengono un punteggio di vulnerabilità e non è poi così male
L’11 dicembre, la NVD ha aggiornato l’elenco assegnando alle iscrizioni un punteggio di gravità base pari a “5.3 Medio”.
Secondo i dati della società di software Atlassian, un punteggio medio si riferisce a una vulnerabilità in cui lo sfruttamento fornisce un accesso “molto limitato” a una rete o attacchi di negazione del servizio piuttosto difficili da eseguire.
Correlato: Bitcoin Ordinals potrebbe essere fermato se il bug della blockchain venisse corretto, afferma lo sviluppatore
Dashjr ha affermato che un fattore importante nel punteggio 5.3 delle liste CVE è dovuto alla vulnerabilità che ha un impatto di bassa disponibilità sulla rete Bitcoin. Tuttavia, ha sostenuto che il punteggio potrebbe sottostimare i suoi potenziali effetti a lungo termine.
“Penso che questo [punteggio] possa sottostimare l’impatto, non considerando gli effetti a lungo termine dell’ingrossamento della blockchain. Se avessero classificato l'impatto sulla disponibilità come “Alto”, il punteggio base del CVSS sarebbe 7.5”, ha affermato.
Il dibattito sulla natura delle iscrizioni Bitcoin continua a imperversare sui social media. Mentre molti Bitcoiner affermano che le iscrizioni stanno "spammando la rete", i sostenitori degli Ordinals come il co-fondatore di Taproot Wizards Udi Wertheimer affermano che gli Ordinals sono cruciali per la prossima grande ondata di adozione e generazione di entrate per la rete Bitcoin.
gli ordinali sono un bug pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (@udiWertheimer) Dicembre 12, 2023
La rete Bitcoin ha visto una maggiore congestione negli ultimi mesi a causa di una più ampia mania intorno alle iscrizioni di token non fungibili di Ordinals e al conio di token BRC-20.
Secondo mempool.space, ci sono più di 275,000 transazioni non confermate e i costi medi delle transazioni con priorità media sono aumentati da circa 14 dollari a circa 1.50 dollari. Se il cosiddetto bug delle iscrizioni venisse corretto, potrebbe potenzialmente limitare le future iscrizioni degli Ordinali sulla rete.
Magazine: La paura e il dubbio dei legislatori guidano le proposte di regolamentazione delle criptovalute negli Stati Uniti
Fonte: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score