11/12/23
-1.jpg?width=318&height=159&name=download%20(37)-1.jpg)
Национальная база уязвимостей (NVD) США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. "Как эксплуатировалось в дикой природе инскрипциями (Inscriptions) в 2022 и 2023 годах", - говорится в документе.
Добавление в список NVD означает, что конкретная уязвимость была признана, каталогизирована и признана важной для осведомленности общественности. Базой управляет Национальный институт стандартов и технологий (NIST), агентство Министерства торговли США, пишет Securitylab.
Уязвимость биткойн-сети в настоящее время анализируется. Одним из потенциальных последствий может стать попадание большого количества нетранзакционных данных в блокчейн, что потенциально может увеличить размер сети и негативно повлиять на производительность и комиссии.
На веб-сайте NVD в качестве информационного ресурса представлен недавний пост разработчика Биткойн Кор Люка Дэшра в X (ранее Твиттер). Дэшр утверждает, что инскрипции используют уязвимость Bitcoin Core для спама в сети.
Почему это важно для Ординалов? Инскрипция представляет собой встраивание дополнительных данных в определенный сатоши (наименьшую единицу биткоина). Этими данными могут быть любые цифровые объекты, такие как изображения, текст или другие формы медиа. Каждый раз, когда данные добавляются к сатоши, они становятся постоянной частью блокчейна биткоина.
Хотя встраивание данных является частью протокола биткоина уже некоторое время, его популярность выросла только с появлением ординалов в конце 2022 года - протокола, который позволил внедрять уникальные цифровые произведения искусства непосредственно в транзакции биткоина, подобно тому, как нeвзаимозаменяемые токены (NFT) работают в сети Эфириум.
Объем транзакций ординалов несколько раз перегружал сеть биткоина в 2023 году, что привело к большей конкуренции за подтверждение транзакций, а значит, к повышению комиссий и замедлению обработки.
Если уязвимость будет устранена, это потенциально может ограничить возможность создания инскрипций ординалов в сети. На вопрос, прекратят ли существование ординалы и токены BRC-20, если уязвимость будет устранена, Дэшр ответил: "Верно". Однако существующие инскрипции останутся нетронутыми из-за неизменности сети.
