Der Bitcoin-Kernentwickler Luke Dashjr hat bestritten, irgendeine Rolle bei der Aufnahme von Bitcoin-Einträgen als Cybersicherheitsrisiko in die Common Vulnerabilities and Exposure (CVE)-Liste der United States National Vulnerability Database (NVD) gespielt zu haben.
Dashjr sorgte am 6. Dezember in einem Beitrag auf
PSA: „Inscriptions“ nutzen eine Sicherheitslücke in #Bitcoin Kern, um die Blockchain zu spammen. Bitcoin Core ermöglicht es Benutzern seit 2013, die Größe zusätzlicher Daten in Transaktionen, die sie weiterleiten oder abbauen, zu begrenzen („-datacarriersize“). Indem sie ihre Daten als Programmcode verschleiern,…
- Luke Dashjr (@LukeDashjr) 6. Dezember 2023
Einige Beobachter wiesen dann Tage später auf Dashjr hin, als am 9. Dezember Bitcoin-Einträge in der US-Schwachstellendatenbank als Teil der CVE-Liste auftauchten, die es als Sicherheitslücke beschrieb, die die Entwicklung des Ordinals-Protokolls im Jahr 2022 ermöglichte.
Obwohl Dashjr ein ausgesprochener Kritiker von Bitcoin Ordinals ist, sagte er gegenüber Cointelegraph, dass er keine Rolle bei der Hinzufügung von Einträgen zur CVE-Liste der Schwachstellendatenbank gespielt habe.
Interessanterweise ist die CVE-Liste so konzipiert, dass jeder Entwickler eine Schwachstelle melden kann. Es wird in der Regel aufgeführt, solange das CVE-Aufgabenteam es für wichtig für das öffentliche Bewusstsein hält.
Inschriften erhalten einen Schwachstellenwert, und der ist nicht allzu schlecht
Am 11. Dezember aktualisierte die NVD die Liste, indem sie den Inschriften einen Basisschweregrad von „5.3 Mittel“ zuwies.
Laut Daten des Softwareunternehmens Atlassian bezieht sich ein mittlerer Wert auf eine Schwachstelle, deren Ausnutzung einen „sehr begrenzten“ Zugriff auf ein Netzwerk oder Denial-of-Service-Angriffe ermöglicht, die recht schwer auszuführen sind.
Related: Bitcoin Ordinals könnten gestoppt werden, wenn der Blockchain-Fehler behoben wird, behauptet der Entwickler
Dashjr sagte, dass ein wesentlicher Faktor für den 5.3-Wert der CVE-Listen darauf zurückzuführen sei, dass die Schwachstelle nur geringe Auswirkungen auf die Verfügbarkeit des Bitcoin-Netzwerks habe. Dennoch argumentierte er, dass die Bewertung die möglichen langfristigen Auswirkungen unterschätzen könnte.
„Ich denke, dass dieser [Wert] die Auswirkungen möglicherweise unterschätzt, da er die langfristigen Auswirkungen des Blockchain-Aufblähens außer Acht lässt. Wenn sie die Auswirkungen auf die Verfügbarkeit als „Hoch“ eingestuft hätten, läge der CVSS-Basiswert bei 7.5“, sagte er.
Die Debatte über die Natur der Bitcoin-Inschriften tobt weiterhin in den sozialen Medien. Während viele Bitcoiner behaupten, dass Inschriften „das Netzwerk spammen“, sagen Befürworter von Ordinalzahlen wie Udi Wertheimer, Mitbegründer von Taproot Wizards, dass Ordinalzahlen für die nächste große Akzeptanzwelle und die Umsatzgenerierung des Bitcoin-Netzwerks von entscheidender Bedeutung sind.
Ordnungszahlen sind ein Fehler pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (@udiWertheimer) 12. Dezember 2023
Das Bitcoin-Netzwerk erlebte in den letzten Monaten eine zunehmende Überlastung aufgrund einer breiteren Begeisterung für die nicht fungiblen Token-Inschriften von Ordinals und die BRC-20-Token-Prägung.
Laut mempool.space gibt es mehr als 275,000 unbestätigte Transaktionen, und die durchschnittlichen Transaktionskosten mittlerer Priorität sind von etwa 14 US-Dollar auf etwa 1.50 US-Dollar gestiegen. Wenn der sogenannte Inschriftenfehler behoben wird, könnte er möglicherweise zukünftige Ordinals-Inschriften im Netzwerk einschränken.
Magazine: Die Ängste und Zweifel der Gesetzgeber treiben die vorgeschlagenen Kryptovorschriften in den USA voran
Quelle: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score