Bitcoin Ordinals на грани удаления и остановки, разработчики Bitcoin Core обращают внимание, что ординалы стали большой проблемой для сети.
Национальная база данных уязвимостей США (NVD), центральное хранилище угроз кибербезопасности, разместила страницу, посвященную предполагаемой ошибке, связанной с биткоин надписями (ординаты). Надписи — фундаментальный аспект функции биткоина, известной как «порядковые номера». Они позволяют создавать цифровые предметы коллекционирования, аналогичные невзаимозаменяемым токенам (NFT) — функция, которая обычно была невозможна в сети биткоина до обновления ключа в январе 2023 года.
Национальная база данных уязвимостей США (NVD) — это важнейший ресурс по кибербезопасности, который особенно актуален для разработчиков криптовалют, обеспокоенных безопасностью цифровых активов. Управляемый Национальным институтом стандартов и технологий, NVD каталогизирует уязвимости программного и аппаратного обеспечения, предоставляя подробную информацию и рейтинги серьезности. Его интеграция с инструментами кибербезопасности помогает оценивать угрозы в режиме реального времени, что является решающим фактором для постоянно развивающегося сектора блокчейнов и криптовалют.
База данных NVD напрямую цитирует более раннюю рекомендацию GitHub. На обеих страницах говорится, что можно обойти размер носителя данных биткоина, запутав данные как код. Они также заявляют, что уязвимость «эксплуатировалась Inscriptions в 2022 и 2023 годах».
Правительственная база данных дополнительно классифицирует проблему как риск 5,3 или «средний» по шкале серьезности и показателей CVSS 3.x. Ссылка на официальную биткоин-вики указывает на то, что эту проблему легко использовать, но она представляет собой риск отказа в обслуживании (DoS), что означает, что балансы биткоин-кошельков не подвергаются непосредственному риску.
Тот факт, что NVD вносит эту ошибку в список, не означает, что правительство США признает эту ошибку. Скорее сайт принимает отчеты от внешних пользователей. Ранее сообщество анонсировало обновление v26, в котором активно затронут вопрос Bitcoin Ordinal.
База данных цитирует оригинальную жалобу Люка Дашджара
Одна из страниц, цитируемых базой данных NVD — это комментарий разработчика Bitcoin Core Люка Дашджра , который 6 декабря предупредил о спаме, связанном с Ordinals. Люк отметил, что уязвимость получила обозначение CVE-2023-50428, хотя на соответствующей странице GitHub указано, что по состоянию на 11 декабря подача не рассматривалась.
Уязвимость вызывает споры, несмотря на ее полуофициальный статус. Дашджр выступает против Ordinals с момента их появления, и последние разработки помогут его целям. Он утверждает, что исправление уязвимости может полностью исключить Ordinals из сети биткоина. Биткойн-узел Dashjr, Bitcoin Knots, устранил проблему. Его недавно запущенный майнинг-пул Ocean, как утверждается, также прекратил обработку транзакций, связанных с этой проблемой.
Хотя неясно, несет ли Dashjr единоличную ответственность за отправку ошибки на GitHub и в базу данных NVD, его усилия получили частичную поддержку сообщества. В одном из связанных пунктов в сообщении NVD цитируется комментарий разработчика Bitcoin Core Сьорса Провоста, который утверждает, что отсутствие решения может привести к тому, что на сопровождающих будет постоянно оказываться давление с целью прекращения спама.
Тем не менее, многие в биткоин-сообществе выступают против Dashjr. Несколько пользователей опубликовали письмо, в котором утверждают, что «надписи никогда не прекратятся» независимо от того, будет ли в будущем исправлено основное клиентское приложение Bitcoin Core.
