Americká národná databáza zraniteľností (NVD), centrálne úložisko pre hrozby kybernetickej bezpečnosti, od 9. decembra hostila stránku týkajúcu sa údajnej chyby súvisiacej s nápismi Bitcoin.
Nápisy, základný aspekt bitcoinovej funkcie známej ako Ordinals, umožňujú vytváranie digitálnych zberateľských predmetov podobných nezameniteľným tokenom (NFT) – funkcia, ktorá zvyčajne nebola na bitcoinoch možná pred kľúčovou aktualizáciou v januári 2023.
Americká národná databáza zraniteľností (NVD) je kľúčovým zdrojom pre kybernetickú bezpečnosť, ktorý je obzvlášť dôležitý pre kryptonatívcov, ktorí sa zaujímajú o bezpečnosť digitálnych aktív. NVD spravuje Národný inštitút pre štandardy a technológie, katalogizuje softvérové a hardvérové zraniteľnosti a poskytuje podrobné informácie a hodnotenia závažnosti. Jeho integrácia s nástrojmi kybernetickej bezpečnosti pomáha pri hodnotení hrozieb v reálnom čase, čo je kľúčový faktor pre neustále sa vyvíjajúci sektor blockchainu a kryptomien.
Databáza NVD priamo cituje skoršie odporúčanie GitHub. Obe stránky uvádzajú, že je možné obísť veľkosť dátového nosiča Bitcoinu zahmlievaním údajov ako kódu. Uvádzajú tiež, že zraniteľnosť bola „využívaná vo voľnej prírode pomocou nápisov v rokoch 2022 a 2023“.
Vládna databáza navyše klasifikuje problém ako 5.3 alebo „stredné“ riziko na svojej stupnici závažnosti a metrík CVSS 3.x. Odkaz na oficiálnu wiki o bitcoinoch naznačuje, že problém sa dá ľahko zneužiť, ale ide o riziko odmietnutia služby (DoS), čo znamená, že zostatky v bitcoinovej peňaženke nie sú priamo ohrozené.
Skutočnosť, že NVD uvádza chybu, neznamená, že vláda USA túto chybu uznáva; namiesto toho stránka prijíma správy od externých používateľov. NIST tiež uvádza, že nepodporuje externé odkazy, ktoré popisujú zraniteľnosť.
Databáza cituje pôvodnú sťažnosť Luka Dashjra
Jednou zo stránok citovaných databázou NVD je komentár od vývojára Bitcoin Core Luka Dashjra, ktorý varoval pred spamom súvisiacim s Ordinals na Decembra 6, Povedal:
„PSA: „Inscriptions“ využívajú zraniteľnosť v bitcoinovom jadre na spamovanie blockchainu. Bitcoin Core od roku 2013 umožňuje používateľom nastaviť limit na veľkosť dodatočných údajov v transakciách, ktoré prenášajú alebo ťažia (`-datacarriersize`). Zatemnením svojich údajov ako programového kódu Inscriptions tento limit obchádza.“
Dodal, že zraniteľnosť bola označená CVE-2023-50428, aj keď príslušná stránka GitHub uvádza, že odoslanie nie je k 11. decembru posúdené.
Zraniteľnosť je kontroverzná napriek jej polooficiálnemu stavu. Dashjr je proti Ordinals od ich predstavenia a najnovší vývoj pomôže jeho cieľom: urobil tvrdil, že oprava tejto zraniteľnosti by mohla úplne eliminovať Ordinals z Bitcoinu. Bitcoinový uzol Dashjr, Bitcoin Knots, vyriešil problém. Jeho nedávno spustený ťažobný fond Ocean údajne tiež prestal spracovávať transakcie súvisiace s týmto problémom.
Aj keď nie je jasné, či je Dashjr výlučne zodpovedný za odoslanie chyby na GitHub a do databázy NVD, jeho úsilie získalo čiastočnú podporu komunity. Jedna prepojená položka v príspevku NVD cituje komentár vývojára Bitcoin Core Sjorsa Provoosta, ktorý tvrdí, že absencia riešenia by mohla spôsobiť, že správcovia budú opakovane tlačení, aby zastavili spam.
Bez ohľadu na to, mnohí v bitcoinovej komunite sú proti Dashjr. Niekoľko používateľov uverejnilo a reťazový list tvrdenie, že „nápisy sa nikdy nezastavia“ bez ohľadu na to, či v budúcnosti dôjde k oprave hlavného bitcoinového klienta, bitcoinového jadra.
Zdroj: https://cryptoslate.com/controversial-bitcoin-ordinals-related-bug-added-to-us-national-vulnerability-database/