Il 9 dicembre il National Vulnerability Database (NVD) degli Stati Uniti ha segnalato le iscrizioni di Bitcoin come un rischio per la sicurezza informatica, attirando l'attenzione sulla falla di sicurezza che ha consentito lo sviluppo del protocollo Ordinals nel 2022.
NVD segnala le iscrizioni di Bitcoin
I record del database mostrano che un limite del supporto dati può essere aggirato mascherando i dati come codice in alcune versioni di Bitcoin Core e Bitcoin Knots, come sfruttato in natura da Inscriptions nel 2022 e 2023, secondo il documento NVD. Essere aggiunti al National Vulnerability Database degli Stati Uniti significa che una specifica vulnerabilità della sicurezza informatica è stata documentata, riconosciuta, catalogata e ritenuta importante per la consapevolezza pubblica. Il database NVD è gestito dal National Institute of Standards and Technology (NIST), un'agenzia del Dipartimento del Commercio degli Stati Uniti.
La vulnerabilità della rete è attualmente in fase di analisi. Un potenziale impatto di questa vulnerabilità è che potrebbe portare a grandi quantità di dati non transazionali che inviano spam alla blockchain. Ciò potrebbe potenzialmente aumentare le dimensioni della rete, incidendo negativamente sulle prestazioni e sulle tariffe della rete.
Un post dello sviluppatore principale di Bitcoin Luke Dashjr su X (ex Twitter) viene utilizzato come risorsa informativa sul sito web del National Vulnerability Database. Nel post, Dashjr sostiene che le iscrizioni inviano spam alla rete sfruttando una vulnerabilità principale di Bitcoin.
"PSA: le "Iscrizioni" stanno sfruttando una vulnerabilità in #Bitcoin Core per inviare spam alla blockchain. Bitcoin Core, dal 2013, consente agli utenti di impostare un limite alla dimensione dei dati aggiuntivi nelle transazioni che inoltrano o estraggono ("-datacarriersize"). Offuscando i propri dati come codice di programma, le iscrizioni aggirano questo limite. Questo bug è stato recentemente corretto in Bitcoin Knots v25.1. Ci è voluto più tempo del solito a causa della grave interruzione del mio flusso di lavoro alla fine dello scorso anno (la v24 è stata saltata completamente). Bitcoin Core è ancora vulnerabile nella prossima versione v26. Posso solo sperare che il problema venga finalmente risolto prima della v27 del prossimo anno."
Rilevanza per gli ordinali?
Un'iscrizione comprende dati aggiuntivi incorporati in uno specifico Satoshi (la più piccola unità di Bitcoin). I dati possono essere qualsiasi cosa, ad esempio un'immagine, un testo o qualsiasi altra forma di supporto. Quando i dati sono incorporati in un Satoshi, diventano parte permanente della blockchain di Bitcoin. Sebbene l'incorporamento dei dati abbia fatto parte del protocollo Bitcoin, la sua popolarità è salita alle stelle dopo che gli Ordinali sono entrati in scena nel 2022. Gli Ordinali consentono di incorporare direttamente arte digitale unica nelle transazioni Bitcoin, funzionando in modo simile a come funzionano gli NFT su Ethereum.
Le transazioni ordinarie hanno appesantito la rete Bitcoin in diverse occasioni nel 2023, aumentando significativamente la concorrenza per lo spazio dei blocchi. Questa maggiore concorrenza ha comportato un notevole aumento delle commissioni sulla rete e una velocità di transazione ed elaborazione significativamente più lenta. Se la vulnerabilità venisse corretta, potrebbe limitare sostanzialmente gli Ordinal sulla rete Bitcoin. Infatti, Dashjr ha suggerito che risolvere la vulnerabilità potrebbe porre fine ai Bitcoin Ordinals e ai token BRC-20 che causano una maggiore congestione della rete su Bitcoin.
Quando un utente ha chiesto se Ordinals e i token BRC-20 "cesserebbero di esistere" se la vulnerabilità fosse stata risolta, Dashjr ha risposto affermativamente. Tuttavia, ha affermato che le iscrizioni esistenti rimarranno dopo che la vulnerabilità sarà stata riparata, grazie all'immutabilità della rete.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk