توسعه دهنده بیت کوین افزودن کتیبه به پایگاه ملی آسیب پذیری را رد می کند

Luke Dashjr، توسعه‌دهنده هسته بیت‌کوین، هرگونه نقشی در افزودن کتیبه‌های بیت‌کوین به‌عنوان یک خطر امنیت سایبری در فهرست آسیب‌پذیری‌ها و قرار گرفتن در معرض مشترک (CVE) پایگاه داده ملی آسیب‌پذیری ایالات متحده (NVD) را رد کرده است.

Dashjr در پستی در 6 دسامبر در X (توئیتر سابق) جنجالی را برانگیخت و ادعا کرد که کتیبه‌ها - که توسط پروتکل Ordinals و سازندگان BRC-20 برای جاسازی داده‌ها در ساتوشی‌ها استفاده می‌شوند - از یک آسیب‌پذیری هسته بیت‌کوین برای "اسپم کردن زنجیره بلوکی" سوء استفاده می‌کنند.

PSA: "کتیبه ها" از یک آسیب پذیری در # بیت کوین هسته برای اسپم کردن بلاک چین. بیت کوین Core از سال 2013 به کاربران این امکان را داده است که محدودیتی برای اندازه داده های اضافی در تراکنش هایی که ارسال می کنند یا استخراج می کنند ('-datacarriersize') تعیین کنند. با مبهم کردن داده های آنها به عنوان کد برنامه،…
- Luke Dashjr (LukeDashjr) دسامبر 6، 2023

سپس برخی ناظران به دشجر چند روز بعد اشاره کردند، زمانی که کتیبه های بیت کوین در پایگاه داده آسیب پذیری ایالات متحده به عنوان بخشی از لیست CVE در 9 دسامبر ظاهر شد، که آن را به عنوان یک نقص امنیتی توصیف کرد که توسعه پروتکل Ordinals را در سال 2022 ممکن کرد.

با این حال، علیرغم اینکه دشجر یک منتقد صریح بیت کوین Ordinals است، به کوین تلگراف گفت که او هیچ نقشی در افزودن کتیبه به لیست CVE پایگاه داده آسیب پذیری ندارد.

جالب اینجاست که لیست CVE طوری طراحی شده است که هر توسعه دهنده ای بتواند آسیب پذیری را ثبت کند. معمولاً تا زمانی که تیم CVE Assignment آن را برای آگاهی عمومی مهم بداند، فهرست می‌شود.

کتیبه ها امتیاز آسیب پذیری می گیرند و خیلی هم بد نیست

در 11 دسامبر، NVD با اختصاص دادن نمره شدت پایه «5.3 متوسط»، فهرست را به روز کرد.

طبق داده‌های شرکت نرم‌افزار Atlassian، امتیاز متوسط به آسیب‌پذیری اشاره دارد که در آن بهره‌برداری دسترسی «بسیار محدود» به شبکه یا حملات انکار سرویس را فراهم می‌کند که اجرای آن بسیار دشوار است.

*فهرست CVE امتیاز 5.3 متوسط را به فهرست Inscriptions اختصاص داده است. منبع: NVD*

مرتبط: توسعه دهنده ادعا می کند که اگر باگ بلاک چین اصلاح شود، بیت کوین Ordinals می تواند متوقف شود

دشجر گفت که یک عامل اصلی در امتیاز 5.3 لیست های CVE به دلیل آسیب پذیری است که تأثیر در دسترس بودن کم بر شبکه بیت کوین دارد. با این حال، او استدلال کرد که این امتیاز می‌تواند اثرات بالقوه بلندمدت آن را کمتر اعلام کند.

«من فکر می‌کنم که این [نمره] ممکن است تأثیر را کم‌تر نشان دهد، و در نظر نگرفتن اثرات بلندمدت نفخ بلاک چین. اگر آنها تأثیر در دسترس بودن را به عنوان "بالا" طبقه بندی می کردند، امتیاز پایه CVSS 7.5 بود.

بحث در مورد ماهیت کتیبه های بیت کوین همچنان در رسانه های اجتماعی به شدت ادامه دارد. در حالی که بسیاری از بیت کوین‌داران ادعا می‌کنند که نوشته‌ها شبکه را اسپم می‌کنند، طرفداران Ordinals مانند Udi Wertheimer، بنیانگذار Taproot Wizards، می‌گویند Ordinals برای موج بزرگ بعدی پذیرش و درآمدزایی برای شبکه بیت‌کوین حیاتی است.

ترتیبات یک اشکال هستند pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (udiWertheimer) دسامبر 12، 2023

شبکه بیت کوین در چند ماه گذشته به دلیل شور و شوق گسترده تر در مورد کتیبه های توکن غیرقابل تعویض Ordinals و ضرب توکن BRC-20 شاهد ازدحام افزایش یافته است.

بر اساس گزارش mempool.space، بیش از 275,000 تراکنش تایید نشده وجود دارد و میانگین هزینه های تراکنش با اولویت متوسط از 14 دلار به حدود 1.50 دلار افزایش یافته است. اگر به اصطلاح اشکال نوشته‌ها وصله شود، می‌تواند کتیبه‌های Ordinals آینده را در شبکه محدود کند.

مجله: ترس و تردید قانونگذاران باعث ایجاد مقررات پیشنهادی رمزنگاری در ایالات متحده می شود

منبع: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score