Біткоїн-написи додали до Національної бази даних вразливостей США

9 грудня 2023 року Національна база даних вразливостей США (NVD) додала до свого переліку ризиків для кібербезпеки вразливість, яка дозволяє розсилати спам у мережі біткоїна.

Вразливість пов’язана з тим, що в деяких версіях програмного забезпечення Bitcoin Core і Bitcoin Knots можна обійти обмеження на розмір даних, замаскувавши дані під код. Цю вразливість можна використовувати для розсилання спаму у вигляді великих обсягів нетранзакційних даних.

Внесення до списку NVD означає, що ця вразливість є серйозною і може мати значний вплив на мережу біткоїна.

Одним з можливих наслідків вразливості є зростання розміру мережі біткоїна, що може призвести до зниження продуктивності та зростання комісій за транзакції.

Вразливість була виявлена розробником Bitcoin Core. Він стверджує, що вразливість використовується для розсилання спаму в мережі біткоїна.

Вразливість пов’язана з протоколом Ordinals, який дозволяє вбудовувати додаткові дані в сатоші (найменша одиниця біткоїна). Ці дані можуть бути будь-якими цифровими, наприклад, зображенням, текстом або іншими формами мультимедіа.

Протокол Ordinals був розроблений наприкінці 2022 року. Його мета — дозволити вбудовувати унікальні твори цифрового мистецтва безпосередньо в транзакції Bitcoin.

Протягом 2023 року обсяг транзакцій Ordinals кілька разів перевантажував мережу Біткоїна. Це призвело до збільшення конкуренції за підтвердження транзакцій, а отже, до збільшення комісій та сповільнення часу обробки транзакцій.

Якщо вразливість буде виправлена, це може призвести до обмеження записів Ordinals в мережі. Однак, наявні написи залишаться недоторканими через незмінність мережі.