Америчка национална база података о рањивости (НВД), централно складиште за претње сајбер безбедности, од 9. децембра је угостила страницу која се односи на наводну грешку у вези са натписима на Битцоин-у.
Натписи, фундаментални аспект биткоин функције познате као редни бројеви, омогућавају креирање дигиталних колекционарских предмета сличних незаменљивим токенима (НФТ) – карактеристика која обично није била могућа на Битцоин-у пре кључне надоградње у јануару 2023.
Америчка национална база података о рањивости (НВД) је кључни ресурс за сајбер безбедност, посебно релевантан за криптовалуте забринуте за безбедност дигиталне имовине. НВД, којим управља Национални институт за стандарде и технологију, каталогизира софтверске и хардверске рањивости, пружајући детаљне информације и оцене озбиљности. Његова интеграција са алатима за сајбер безбедност помаже у процени претњи у реалном времену, што је кључни фактор за сектор блокчејна и криптовалута који се стално развија.
НВД база података директно цитира ранији ГитХуб савет. Обе странице наводе да је могуће заобићи величину биткоиновог носача података прикривањем података као кода. Они такође наводе да је рањивост „искоришћена у дивљини од стране Инсцриптионса 2022. и 2023. године“.
Државна база података додатно класификује проблем као 5.3 или „средњи“ ризик на својој ЦВСС 3.к скали озбиљности и метрика. Веза ка званичном Битцоин Вики-у указује да је проблем лако искористити, али да представља ризик од ускраћивања услуге (ДоС), што имплицира да биланси Битцоин новчаника нису директно угрожени.
Чињеница да НВД наводи грешку не значи да америчка влада препознаје грешку; радије, сајт прихвата извештаје од спољних корисника. НИСТ такође наводи да не подржава спољне везе које описују рањивост.
База података цитира оригиналну жалбу Луке Дасхјра
Једна од страница коју цитира НВД база података је коментар програмера Битцоин Цоре Лукеа Дасхјра, који је упозорио на нежељену пошту везану за Ординалс на Дец КСНУМКС. Рекао је:
„ПСА: 'Инсцриптионс' искоришћавају рањивост у Битцоин Цоре-у за нежељену пошту блоцкцхаин-а. Битцоин Цоре је од 2013. године дозвољавао корисницима да поставе ограничење величине додатних података у трансакцијама које преносе или копају (`-датацарриерсизе`). Прикривајући своје податке као програмски код, Инсцриптионс заобилазе ово ограничење.
Додао је да је та рањивост означена ЦВЕ-2023-50428, иако релевантна ГитХуб страница указује да поднесак није прегледан од 11. децембра.
Рањивост је контроверзна упркос свом полузваничном статусу. Дасхјр се противио Ординалима од њиховог увођења, а најновији развој догађаја ће помоћи његовим циљевима: он је тврдио да поправка рањивости би могла у потпуности да елиминише ординале из Битцоин-а. Дасхјров Битцоин чвор, Битцоин Кнотс, је закрпио проблем. Његов недавно покренут рударски базен, Оцеан, наводно је такође зауставио обраду трансакција у вези са овим питањем.
Иако је нејасно да ли је Дасхјр једини одговоран за слање грешке на ГитХуб и НВД базу података, његови напори су добили делимичну подршку заједнице. Једна повезана ставка у посту НВД-а цитира коментар програмера Битцоин Цоре-а Сјорса Провооста, који тврди да би одсуство решења могло довести до сталног притиска на одржаваоце да зауставе нежељену пошту.
Без обзира на то, многи у Битцоин заједници се противе Дасхјру. Неколико корисника је објавило а ланчано писмо тврдећи да „написи никада неће престати“ без обзира на то да ли се у будућности уведе поправка за главни Битцоин клијент, Битцоин Цоре.
Извор: хттпс://цриптослате.цом/цонтроверсиал-битцоин-ординалс-релатед-буг-аддед-то-ус-натионал-вулнерабилити-датабасе/