Inscriptions Bitcoin ajoutées à la base de données nationale américaine sur les vulnérabilités
Le 9 décembre, la base de données nationale sur les vulnérabilités (NVD) a signalé les inscriptions de Bitcoin comme un risque de cybersécurité, attirant l’attention sur la faille de sécurité qui a permis le développement du protocole ordinal en 2022.
Selon les enregistrements de la base de données, une limite de support de données peut être contournée en masquant les données sous forme de code dans certaines versions de Bitcoin Core et Bitcoin Knots. « Tel qu’exploité à l’état sauvage par Inscriptions en 2022 et 2023 », peut-on lire dans le document.
Être ajouté à la liste du NVD signifie qu’une vulnérabilité spécifique en matière de cybersécurité a été reconnue, cataloguée et jugée importante pour la sensibilisation du public. La base de données est gérée par le National Institute of Standards and Technology (NIST), une agence du ministère américain du Commerce.
Vulnérabilité de Bitcoin répertoriée dans le système Common Vulnerabilities and Exposures (CVE).
Source : Enregistrements CVE.La vulnérabilité du réseau Bitcoin est actuellement en cours d’analyse. L’un des impacts potentiels pourrait être que de grandes quantités de données non transactionnelles spamment la blockchain, augmentant potentiellement la taille du réseau et affectant négativement les performances et les frais.
Sur le site Web du NVD, un article récent du développeur Bitcoin Core, Luke Dashjr, sur X (anciennement Twitter) est présenté comme une ressource d’information. Dashjr allègue que les inscriptions exploitent une vulnérabilité de Bitcoin Core pour spammer le réseau. « Je suppose que c’est comme recevoir du courrier indésirable que vous devez parcourir tous les jours pour trouver ceux qui sont vos contacts.
Cela ralentit le processus », a écrit un utilisateur dans la discussion.
Pourquoi est-ce pertinent pour les ordinaux ?
Une inscription consiste à intégrer des données supplémentaires à un satoshi spécifique (la plus petite unité de Bitcoin). Ces données peuvent être n’importe quoi de numérique, comme une image, un texte ou d’autres formes de média.
Chaque fois que des données sont ajoutées sur un satoshi, elles deviennent un élément permanent de la blockchain Bitcoin.
Même si l’intégration de données fait partie du protocole Bitcoin depuis un certain temps, sa popularité n’a fait qu’augmenter avec l’avènement des Ordinals fin 2022, un protocole qui a permis d’intégrer directement des arts numériques uniques dans les transactions Bitcoin, de la même manière que les jetons non fongibles (NFT). ) fonctionnent sur le réseau Ethereum.
Le volume des transactions Ordinals a obstrué le réseau Bitcoin à plusieurs reprises au cours de l’année 2023, entraînant davantage de concurrence pour confirmer les transactions, augmentant ainsi les frais et ralentissant le temps de traitement.
Si le bug est corrigé, il peut potentiellement restreindre les inscriptions d’ordinaux sur le réseau. Lorsqu’on lui a demandé si les jetons Ordinals et BRC-20 « cesseraient d’être une chose » si la vulnérabilité était corrigée, Dashjr a répondu : « Correct ».
Cependant, les inscriptions existantes resteraient intactes en raison de l’immuabilité du réseau.
Revue: Les ordinaux ont transformé Bitcoin en une version pire d’Ethereum – Pouvons-nous y remédier ?