پایگاهداده آسیبپذیری ملی ایالات متحده (NVD) اینسکریپشنهای بیت کوین را بهعنوان یک خطر امنیت سایبری اعلام کرد.
پایگاهداده آسیب پذیری ملی (NVD) در 9 دسامبر، اینسکریپشنهای بیت کوین را که به آن کتیبه نیز میگویند خطری برای امنیت سایبری اعلام کرد. موضوع مورد بحث این نهاد، ظاهرا نقص امنیتی موجود در کد پروتکل اوردینالز (Ordinals) است. طبق این اطلاعیه، نرمافزارهای بیت کوین کور (Bitcoin Core) و بیت کوین ناتس (Bitcoin Knots) با استفاده از پروتکل اوردینالز میتوانند برخی اطلاعات را مخفی کنند و محدودیت حاملداده (Datacarrier Limit) را دور بزنند. این نرمافزار مختص ارز دیجیتال بیت کوین است. درواقع بیت کوین کور یک ابزار کاربردی برای شماست که بهوسیله آن میتوانید بیت کوین خود را ذخیره کرده و بلاکچین و تراکنشهای شبکه بیت کوین را با آن مستقیما مشاهده کنید. همچنین بیت کوین کور یکی از کیف پولهای دیجیتال رسمی بیت کوین بوده و با آن مرتبط است.
که آیا اوردینالها و توکنهای BRC-20 در صورت رفع این آسیبپذیری از بین خواهند رفت؟
پایگاهداده آسیبپذیری ملی، توسط مؤسسه ملی استاندارد و فناوری (NIST)، زیرمجموعه وزارت بازرگانی ایالات متحده، نظارت میشود. انتشار چنین اطلاعیهای از جانب این نهاد تنها برای آگاهی عمومی میباشد. کتیبههای بیت کوین محتوای دلخواهی هستند که به ساتوشیها متصل شده و به طور دائم در بلاکچین بیت کوین ذخیره میشوند. در واقع پروتکل اردینال به هر ساتوشی یک عدد ترتیبی اختصاص میدهد. پس از تخصیص این اعداد، هر ساتوشی را میتوان درون یک تراکنش بیت کوین با دادههایی نظیر تصاویر، متن یا ویدیو ثبت کرد. حالا پس از انجام تراکنش، این دادههای دلخواه، ساتوشی را به یک NFT قابل انتقال و ردیابی تبدیل میکنند. در واقع این دادهها به بخش دائمی بلاکچین بیت کوین تبدیلشده و از طریق کیف پولهای سازگار با NFTهای اردینالز قابل مشاهده هستند.
آسیب پذیری شبکه بیت کوین در حال حاضر در دست تجزیه و تحلیل است. لوک دشجیآر (Luke Dashjr)، توسعهدهنده بیت کوین کور فعلی این آسیبپذیری را با دریافت سیلی از ایمیلهای اسپم مقایسه میکند که ارتباطات را مختل میسازد. حجم تراکنشهای اوردینالز چندین بار شبکه بیت کوین را در طول سال 2023 مسدود کرد و در نتیجه رقابت بیشتری برای تایید تراکنشها ایجاد شد و در نتیجه کارمزدها افزایش و زمان پردازشها کاهش یافت.
دشجیآر در پاسخ به این سوال که آیا اوردینالها و توکنهای BRC-20 در صورت رفع این آسیبپذیری از بین خواهند رفت پاسخ مثبت داد و گفت با این حال اینسکریپشنهای موجود دست نخورده باقی میمانند.