Luke Dashjr, développeur principal de Bitcoin, a nié avoir joué un rôle dans l’ajout des inscriptions Bitcoin en tant que risque de cybersécurité sur la liste des vulnérabilités et expositions communes (CVE) de la base de données nationale de vulnérabilité des États-Unis (NVD).
Dashjr a suscité la controverse dans un article du 6 décembre sur X (anciennement Twitter), affirmant que les inscriptions – utilisées par les ordinaux du protocole Ordinals et les créateurs de BRC-20 pour intégrer des données sur les satoshis – exploitaient une vulnérabilité Bitcoin Core pour « spammer la blockchain ».
PSA : « Inscriptions » exploitent une vulnérabilité dans #Bitcoin Core pour spammer la blockchain. Bitcoin Core permet, depuis 2013, aux utilisateurs de définir une limite sur la taille des données supplémentaires dans les transactions qu’ils relayent ou exploitent (« -datacarriersize »). En dissimulant leurs données sous forme de code de programme,…
/blockquote>
Certains observateurs ont ensuite souligné Dashjr quelques jours plus tard, lorsque des inscriptions Bitcoin sont apparues sur la base de données de vulnérabilités américaine dans le cadre de la liste CVE le 9 décembre, qui l’a décrit comme une faille de sécurité ayant permis le développement du protocole Ordinals en 2022.
Cependant, bien qu’il soit un critique ouvert de Bitcoin Ordinals, Dashjr a déclaré à Cointelegraph qu’il n’avait aucun rôle dans l’ajout d’inscriptions à la liste CVE de la base de données de vulnérabilités.
Il est intéressant de noter que la liste CVE est conçue pour que tout développeur puisse déposer une vulnérabilité et est généralement répertoriée aussi longtemps que l’équipe d’affectation CVE le juge important pour la sensibilisation du public.
Les inscriptions obtiennent un score de vulnérabilité et ce n’est pas trop mal
Le 11 décembre, le NVD a mis à jour la liste en attribuant aux inscriptions un score de gravité de base de « 5,3 moyen ».
Selon les données de la société de logiciels Atlassian, un score moyen fait référence à une vulnérabilité dont l’exploitation fournit un accès « très limité » à un réseau ou à des attaques par déni de service assez difficiles à exécuter.
affirme le développeur
Dashjr a déclaré qu’un facteur majeur dans le score de 5,3 des listes CVE était dû à la vulnérabilité ayant un faible impact sur la disponibilité sur le réseau Bitcoin, mais a fait valoir que le score pourrait sous-estimer son impact potentiel à long terme.
« Je pense que ce [score] peut sous-estimer l’impact, sans tenir compte des effets à long terme du gonflement de la blockchain. S’ils avaient classé l’impact sur la disponibilité comme « élevé », le score de base CVSS serait de 7,5 », a-t-il déclaré.
Le débat sur la nature des inscriptions Bitcoin continue de faire rage sur les réseaux sociaux. Alors que de nombreux Bitcoiners affirment que les inscriptions « spamment le réseau », les défenseurs des Ordinals, tels que le co-fondateur de Taproot Wizards, Udi Wertheimer, affirment que les Ordinals sont cruciaux pour la prochaine grande vague d’adoption et de génération de revenus pour le réseau Bitcoin.
les ordinaux sont un bug
Le réseau Bitcoin a connu une congestion accrue au cours des derniers mois en raison d’un engouement plus large pour les inscriptions de jetons non fongibles Ordinals (NFT) et la frappe de jetons BRC-20.
Selon mempool.space, il existe plus de 275 000 transactions non confirmées et les coûts moyens des transactions de priorité moyenne sont passés d’environ 1,50 $ à environ 14 $. Si le bug dit des inscriptions est corrigé, il pourrait potentiellement restreindre les futures inscriptions d’ordinaux sur le réseau.
Revue : La peur et le doute des législateurs motivent les propositions de réglementation sur la cryptographie aux États-Unis
