國家漏洞數據庫(NVD)最近發布了一項關于比特幣銘文的重要安全警告,強調了2022年開發的Ordinals協議中的潛在安全風險。根據該數據庫的記錄,特定版本的Bitcoin Core和Bitcoin Knots中存在一個安全漏洞,攻擊者可以利用該漏洞通過將數據偽裝成代碼來繞過數據載體的限制。NVD在文件中指出:“與2022年和2023年使用的Inscriptions方法類似。”
被添加到NVD列表中意味著特定的網絡安全漏洞已被識別、編目,并被認為對公眾意識很重要。該數據庫由美國商務部下屬機構國家標準與技術研究院(NIST)管理。
比特幣的網絡漏洞目前正在分析中。作為一個潛在的影響,它可能會導致大量非交易數據垃圾郵件充斥區塊鏈,可能增加網絡規模,并對性能和費用產生不利影響。
在NVD的網站上,比特幣核心開發人員Luke Dashjr最近在X(前Twitter)上發表的一篇文章被作為信息資源。Dashjr聲稱,這些銘文利用比特幣核心漏洞向網絡發送垃圾郵件。“我想這就像每天收到垃圾郵件,你必須仔細篩選才能找到你的聯系人。這會減慢過程,”一位用戶在討論中寫道。
為什么與Ordinals有關?
銘文是將附加數據嵌入到特定的聰(比特幣的最小單位)中。這些數據可以是數字形式的任何東西,如圖像、文本或其他形式的媒體。每當數據被添加到一個聰中時,它就會成為比特幣區塊鏈的永久部分。
盡管數據嵌入一直是比特幣協議的一部分,但其受歡迎程度僅在2022年底Ordinals協議出現后才有所增加,Ordinals協議允許將獨特的數字藝術直接嵌入到比特幣交易中,類似于非同質化代幣(NFT)在以太坊網絡上的運行方式。
2023年,Ordinals交易的數量幾次堵塞了比特幣的網絡,導致確認交易的競爭加劇,從而增加了費用和降低了處理時間。
如果該漏洞得到修補,有可能限制網絡上的Ordinals銘文。當被問及如果修復了該漏洞,“Ordinals和BRC-20代幣是否將不復存在”時,Dashjr回答說:“正確。”然而,由于網絡的不可變性,現有的銘文將保持不變。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
