Die National Vulnerability Database (NVD) der Vereinigten Staaten hat am 9. Dezember die Inschriften von Bitcoin als Cybersicherheitsrisiko gekennzeichnet und damit auf die Sicherheitslücke aufmerksam gemacht, die die Entwicklung des Ordinals-Protokolls im Jahr 2022 ermöglichte.
NVD markiert die Inschriften von Bitcoin
Datenbankaufzeichnungen zeigen, dass ein Datenträgerlimit umgangen werden kann, indem die Daten in einigen Bitcoin Core- und Bitcoin Knots-Versionen als Code maskiert werden, wie es laut NVD-Dokument in den Jahren 2022 und 2023 von Inscriptions in freier Wildbahn ausgenutzt wurde. Die Aufnahme in die National Vulnerability Database der Vereinigten Staaten bedeutet, dass eine bestimmte Cybersicherheitslücke dokumentiert, erkannt, katalogisiert und für das öffentliche Bewusstsein als wichtig erachtet wurde. Die NVD-Datenbank wird vom National Institute of Standards and Technology (NIST) verwaltet, einer Behörde des US-Handelsministeriums.
Die Netzwerkschwachstelle wird derzeit analysiert. Eine mögliche Auswirkung dieser Schwachstelle besteht darin, dass sie dazu führen könnte, dass große Mengen nicht-transaktionsbezogener Daten die Blockchain spammen. Dies könnte möglicherweise die Netzwerkgröße erhöhen und sich negativ auf die Leistung und Gebühren des Netzwerks auswirken.
Ein Beitrag des Bitcoin-Kernentwicklers Luke Dashjr auf X (ehemals Twitter) wird als Informationsquelle auf der Website der National Vulnerability Database verwendet. In dem Beitrag behauptet Dashjr, dass Inschriften das Netzwerk spammen, indem sie eine Bitcoin-Kernschwachstelle ausnutzen.
„PSA: „Inscriptions“ nutzen eine Schwachstelle im #Bitcoin Core aus, um die Blockchain zu spammen. Bitcoin Core ermöglicht es Benutzern seit 2013, die Größe zusätzlicher Daten in Transaktionen, die sie weiterleiten oder abbauen, zu begrenzen („-datacarriersize“). Durch die Verschleierung ihrer Daten als Programmcode umgehen Inscriptions diese Grenze. Dieser Fehler wurde kürzlich in Bitcoin Knots v25.1 behoben. Es dauerte länger als gewöhnlich, da mein Arbeitsablauf Ende letzten Jahres stark gestört war (v24 wurde komplett übersprungen). Bitcoin Core ist in der kommenden Version 26 immer noch anfällig. Ich kann nur hoffen, dass es vor Version 27 im nächsten Jahr endlich behoben wird.“
Relevanz für Ordnungszahlen?
Eine Inschrift umfasst zusätzliche Daten, die in einem bestimmten Satoshi (kleinste Bitcoin-Einheit) eingebettet sind. Bei den Daten kann es sich um beliebige Daten handeln, beispielsweise um Bilder, Texte oder andere Medienformen. Wenn Daten in einen Satoshi eingebettet werden, werden sie zu einem dauerhaften Teil der Bitcoin-Blockchain. Während die Dateneinbettung ein Teil des Bitcoin-Protokolls war, stieg ihre Beliebtheit sprunghaft an, nachdem die Ordinalzahlen im Jahr 2022 auf den Markt kamen. Ordinalzahlen ermöglichen die direkte Einbettung einzigartiger digitaler Kunst in Bitcoin-Transaktionen und funktionieren ähnlich wie NFTs auf Ethereum.
Ordinale Transaktionen haben das Bitcoin-Netzwerk im Jahr 2023 mehrfach belastet und den Wettbewerb um Blockplatz deutlich verschärft. Dieser zunehmende Wettbewerb hat zu einem erheblichen Anstieg der Gebühren im Netzwerk und zu deutlich langsameren Transaktions- und Verarbeitungsgeschwindigkeiten geführt. Wenn die Schwachstelle gepatcht wird, könnte sie Ordinals im Bitcoin-Netzwerk erheblich einschränken. Tatsächlich hat Dashjr vorgeschlagen, dass die Behebung der Schwachstelle Bitcoin Ordinals und die BRC-20-Token beenden könnte, die zu einer erhöhten Netzwerküberlastung bei Bitcoin führen.
Auf die Frage eines Benutzers, ob Ordinals und BRC-20-Token „aufhören würden, eine Sache zu sein“, wenn die Schwachstelle behoben würde, antwortete Dashjr mit „Ja“. Er erklärte jedoch, dass bestehende Inschriften dank der Unveränderlichkeit des Netzwerks auch nach dem Beheben der Schwachstelle bestehen bleiben würden.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk