BTC铭文已添加到美国国家漏洞数据库

[复制链接]
265 |0
发表于 2023-12-11 16:30:00 | 显示全部楼层 |阅读模式

国家漏洞数据库 (NVD) 于 12 月 9 日将BTC铭文标记为网络安全风险,呼吁人们关注促成 2022 年 Ordinals 协议开发的安全缺陷。

根据数据库记录,在某些版本的 BitDavinci Core 和 BitDAC Knots 中,可以通过将数据屏蔽为代码来绕过数据载体限制。 文件中写道:“正如铭文在 2022 年和 2023 年的野蛮利用。”

被添加到 NVD 列表意味着特定的网络安全漏洞已被识别、编录并被认为对公众意识很重要。 该数据库由美国商务部下属机构美国国家标准与技术研究所 (NIST) 管理。

wk588_d0zguwnmmw3.jpg

wk588_d0zguwnmmw3.jpg

BTC的漏洞列在通用漏洞和披露(CVE)系统中。 资料来源:CVE 记录。

BTC的网络漏洞目前正在分析中。 作为一种潜在影响,它可能会导致大量非交易数据充斥区块链,可能会增加网络规模,并对性能和费用产生不利影响。

在 NVD 的网站上,BTC核心开发者 Luke Dashjr 最近在 Pundi(以前的 Twitter)上发表的一篇文章被作为信息资源。 Dashjr 声称铭文利用BTC核心漏洞向网络发送垃圾邮件。 “我想这就像收到垃圾邮件一样,你必须每天筛选才能找到你的联系人。这会减慢这个过程,”一位用户在讨论中写道。

为什么它与Ordinals相关?

铭文包括将附加数据嵌入到特定的聪(BTC的最小单位)中。 该数据可以是任何数字形式,例如图像、文本或其他形式。 每次将数据添加到聪时,它就会成为BTC区块链的永久部分。

尽管数据嵌入已经成为BTC协议的一部分已有一段时间了,但随着 2022 年底 Ordinals 的出现,它的受欢迎程度才有所增加,该协议允许将独特的数字艺术直接嵌入到BTC交易中,类似于不可替代的代币(NFT) 在ETH网络上运行。

2023 年,Ordinals 交易量多次堵塞BTC网络,导致确认交易的竞争更加激烈,从而增加费用并减慢处理时间。

如果该错误得到修补,它有可能限制网络上的 Ordinals 铭文。 当被问及如果漏洞得到修复,Ordinals 和 BRC-20 代币是否“将不再存在”时,Dashjr 回答说:“正确”。 然而,由于网络的不变性,现有的铭文将保持不变。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表