美國國家漏洞資料庫 (NVD) 於 9 月 2022 日將比特幣的銘文標記為網路安全風險,引起人們對安全缺陷的關注,正是該缺陷使得 Ordinals 協議在 XNUMX 年得以開發。
NVD 標記比特幣的銘文
根據 NVD 文件,資料庫記錄顯示,可以透過在某些 Bitcoin Core 和 Bitcoin Knots 版本中將資料屏蔽為程式碼來繞過資料載體限制,正如 Inscriptions 在 2022 年和 2023 年在野外利用的那樣。 新增至美國國家漏洞資料庫意味著特定的網路安全漏洞已被記錄、識別、編目,並被認為對公眾意識很重要。 NVD 資料庫由美國商務部下屬機構國家標準與技術研究所 (NIST) 管理。
目前該網路漏洞正在分析中。 該漏洞的一個潛在影響是,它可能導致大量非交易數據充斥區塊鏈。 這可能會增加網路規模,對網路效能和費用產生不利影響。
比特幣核心開發人員 Luke Dashjr 在 X(以前稱為 Twitter)上發布的貼文被用作國家漏洞資料庫網站上的資訊資源。 在貼文中,Dashjr 聲稱銘文透過利用比特幣核心漏洞向網路發送垃圾郵件。
「PSA:「Inscriptions」正在利用 #Bitcoin Core 中的漏洞向區塊鏈發送垃圾郵件。 自 2013 年以來,Bitcoin Core 允許用戶對他們中繼或挖掘的交易中的額外資料大小設定限制(「-資料載體大小」)。 透過將資料混淆為程式碼,銘文繞過了這項限制。 這個錯誤最近在 Bitcoin Knots v25.1 中得到了修復。 由於去年底我的工作流程嚴重中斷(完全跳過了 v24),所以花費的時間比平常要長。 Bitcoin Core 在即將發布的 v26 版本中仍然容易受到攻擊。 我只能希望它能在明年 v27 之前最終得到修復。”
與序數的相關性?
銘文包含嵌入特定 Satoshi(比特幣的最小單位)中的附加資料。 資料可以是任何內容,例如圖像、文字或任何其他形式的媒體。 當資料嵌入中本聰時,它就成為比特幣區塊鏈的永久部分。 雖然資料嵌入一直是比特幣協議的一部分,但在2022 年Ordinals 出現後,其受歡迎程度飆升。Ordinals 允許將獨特的數位藝術直接嵌入到比特幣交易中,操作方式類似於NFT 在以太坊上的運作方式。
2023 年,有序交易多次給比特幣網路帶來壓力,顯著加劇了區塊空間的競爭。 競爭的加劇導致網路費用大幅增加,交易和處理速度顯著降低。 如果漏洞得到修補,可能會嚴重限制比特幣網路上的序號。 事實上,Dashjr 表示修復漏洞可能會結束比特幣序號和 BRC-20 代幣導致比特幣網路擁塞加劇的情況。
當用戶詢問如果漏洞得到修復,Ordinals 和 BRC-20 代幣是否會「不再存在」時,Dashjr 給了肯定的答案。 然而,他表示,由於網路的不變性,現有的銘文在漏洞修復後將保留。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk