Luke Dashjr، توسعهدهنده هسته بیتکوین، هرگونه نقشی در افزودن کتیبههای بیتکوین بهعنوان یک خطر امنیت سایبری در فهرست آسیبپذیریها و قرار گرفتن در معرض مشترک (CVE) پایگاه داده ملی آسیبپذیری ایالات متحده (NVD) را رد کرده است.
Dashjr در پستی در 6 دسامبر در X (توئیتر سابق) جنجالی را برانگیخت و ادعا کرد که کتیبهها - که توسط پروتکل Ordinals و سازندگان BRC-20 برای جاسازی دادهها در ساتوشیها استفاده میشوند - از یک آسیبپذیری هسته بیتکوین برای "اسپم کردن زنجیره بلوکی" سوء استفاده میکنند.
PSA: "کتیبه ها" از یک آسیب پذیری در # بیت کوین هسته برای اسپم کردن بلاک چین. بیت کوین Core از سال 2013 به کاربران این امکان را داده است که محدودیتی برای اندازه داده های اضافی در تراکنش هایی که ارسال می کنند یا استخراج می کنند ('-datacarriersize') تعیین کنند. با مبهم کردن داده های آنها به عنوان کد برنامه،…
- Luke Dashjr (LukeDashjr) دسامبر 6، 2023
سپس برخی ناظران به دشجر چند روز بعد اشاره کردند، زمانی که کتیبه های بیت کوین در پایگاه داده آسیب پذیری ایالات متحده به عنوان بخشی از لیست CVE در 9 دسامبر ظاهر شد، که آن را به عنوان یک نقص امنیتی توصیف کرد که توسعه پروتکل Ordinals را در سال 2022 ممکن کرد.
با این حال، علیرغم اینکه دشجر یک منتقد صریح بیت کوین Ordinals است، به کوین تلگراف گفت که او هیچ نقشی در افزودن کتیبه به لیست CVE پایگاه داده آسیب پذیری ندارد.
جالب اینجاست که لیست CVE طوری طراحی شده است که هر توسعه دهنده ای بتواند آسیب پذیری را ثبت کند. معمولاً تا زمانی که تیم CVE Assignment آن را برای آگاهی عمومی مهم بداند، فهرست میشود.
کتیبه ها امتیاز آسیب پذیری می گیرند و خیلی هم بد نیست
در 11 دسامبر، NVD با اختصاص دادن نمره شدت پایه «5.3 متوسط»، فهرست را به روز کرد.
طبق دادههای شرکت نرمافزار Atlassian، امتیاز متوسط به آسیبپذیری اشاره دارد که در آن بهرهبرداری دسترسی «بسیار محدود» به شبکه یا حملات انکار سرویس را فراهم میکند که اجرای آن بسیار دشوار است.
مرتبط: توسعه دهنده ادعا می کند که اگر باگ بلاک چین اصلاح شود، بیت کوین Ordinals می تواند متوقف شود
دشجر گفت که یک عامل اصلی در امتیاز 5.3 لیست های CVE به دلیل آسیب پذیری است که تأثیر در دسترس بودن کم بر شبکه بیت کوین دارد. با این حال، او استدلال کرد که این امتیاز میتواند اثرات بالقوه بلندمدت آن را کمتر اعلام کند.
«من فکر میکنم که این [نمره] ممکن است تأثیر را کمتر نشان دهد، و در نظر نگرفتن اثرات بلندمدت نفخ بلاک چین. اگر آنها تأثیر در دسترس بودن را به عنوان "بالا" طبقه بندی می کردند، امتیاز پایه CVSS 7.5 بود.
بحث در مورد ماهیت کتیبه های بیت کوین همچنان در رسانه های اجتماعی به شدت ادامه دارد. در حالی که بسیاری از بیت کوینداران ادعا میکنند که نوشتهها شبکه را اسپم میکنند، طرفداران Ordinals مانند Udi Wertheimer، بنیانگذار Taproot Wizards، میگویند Ordinals برای موج بزرگ بعدی پذیرش و درآمدزایی برای شبکه بیتکوین حیاتی است.
ترتیبات یک اشکال هستند pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (udiWertheimer) دسامبر 12، 2023
شبکه بیت کوین در چند ماه گذشته به دلیل شور و شوق گسترده تر در مورد کتیبه های توکن غیرقابل تعویض Ordinals و ضرب توکن BRC-20 شاهد ازدحام افزایش یافته است.
بر اساس گزارش mempool.space، بیش از 275,000 تراکنش تایید نشده وجود دارد و میانگین هزینه های تراکنش با اولویت متوسط از 14 دلار به حدود 1.50 دلار افزایش یافته است. اگر به اصطلاح اشکال نوشتهها وصله شود، میتواند کتیبههای Ordinals آینده را در شبکه محدود کند.
مجله: ترس و تردید قانونگذاران باعث ایجاد مقررات پیشنهادی رمزنگاری در ایالات متحده می شود
منبع: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score