ينفي مطور Bitcoin إضافة نقوش إلى قاعدة بيانات الضعف الوطنية

نفى Luke Dashjr، مطور Bitcoin الأساسي، لعب أي دور في إضافة نقوش Bitcoin باعتبارها خطرًا على الأمن السيبراني في قائمة نقاط الضعف والتعرض الشائعة (CVE) لقاعدة بيانات الضعف الوطنية بالولايات المتحدة (NVD).

أثار داشجر الجدل في منشور بتاريخ 6 ديسمبر على موقع X (تويتر سابقًا) مدعيًا أن النقوش – التي يستخدمها بروتوكول Ordinals ومنشئو BRC-20 لتضمين البيانات على ساتوشي – تستغل ثغرة أمنية في Bitcoin Core “لإرسال بريد عشوائي إلى blockchain”.

PSA: “النقوش” تستغل ثغرة أمنية في #بيتكوين الأساسية لإرسال البريد العشوائي إلى blockchain. سمحت Bitcoin Core، منذ عام 2013، للمستخدمين بوضع حد لحجم البيانات الإضافية في المعاملات التي يقومون بترحيلها أو استخراجها (`-datacarriersize`). من خلال تشويش بياناتهم كرمز برنامج، …

— لوك داشجر (@LukeDashjr) 6 ديسمبر 2023

ثم أشار بعض المراقبين إلى دشجر بعد أيام، عندما ظهرت نقوش بيتكوين في قاعدة بيانات الثغرات الأمريكية كجزء من قائمة CVE في 9 ديسمبر، والتي وصفتها بأنها ثغرة أمنية مكّنت من تطوير بروتوكول Ordinals في عام 2022.

ومع ذلك، على الرغم من كونه ناقدًا صريحًا لبيتكوين أوردينالز، فقد أخبر داشجر كوينتيليغراف أنه ليس له دور في إضافة النقوش إلى قائمة المخاطر والتهديدات الخطيرة لقاعدة بيانات الثغرات الأمنية.

ومن المثير للاهتمام أن قائمة CVE مصممة بحيث يتمكن أي مطور من تسجيل ثغرة أمنية. وعادةً ما يتم إدراجه طالما رأى فريق مكافحة التطرف العنيف أنه مهم للتوعية العامة.

تحصل النقوش على درجة ضعف، وهي ليست سيئة للغاية

في 11 ديسمبر، قام NVD بتحديث القائمة من خلال تعيين درجة خطورة أساسية للنقوش تبلغ “5.3 متوسط”.

وفقًا لبيانات من شركة البرمجيات Atlassian، تشير الدرجة المتوسطة إلى ثغرة أمنية حيث يوفر الاستغلال وصولاً “محدودًا للغاية” إلى الشبكة أو هجمات رفض الخدمة التي يصعب تنفيذها.

متعلق ب: يمكن إيقاف Bitcoin Ordinals إذا تم تصحيح خطأ blockchain، كما يدعي المطور

قال Dashjr إن العامل الرئيسي في درجة 5.3 لقوائم CVE يرجع إلى ضعف تأثير التوافر على شبكة Bitcoin، لكنه قال إن النتيجة يمكن أن تكون أقل من آثارها المحتملة على المدى الطويل.

“أعتقد أن هذه (النتيجة) قد تقلل من التأثير، حيث تفشل في النظر في الآثار طويلة المدى لتضخم blockchain. وقال: “إذا قاموا بتصنيف تأثير التوفر على أنه “مرتفع”، فإن النتيجة الأساسية لـ CVSS ستكون 7.5”.

لا يزال الجدل حول طبيعة نقوش البيتكوين محتدمًا عبر وسائل التواصل الاجتماعي. في حين أن العديد من مستخدمي Bitcoin يزعمون أن النقوش “ترسل بريدًا عشوائيًا إلى الشبكة”، فإن المدافعين عن Ordinals مثل المؤسس المشارك لـ Taproot Wizards Udi Wertheimer يقولون إن Ordinals ضرورية للموجة الرئيسية التالية من التبني وتوليد الإيرادات لشبكة Bitcoin.

الترتيبية هي خطأ pic.twitter.com/vU0CXgD9wY

– أودي فيرتهايمر (@ أودي فيرتهايمر) 12 ديسمبر 2023

شهدت شبكة البيتكوين ازدحامًا متزايدًا خلال الأشهر القليلة الماضية بسبب الهوس الأوسع حول نقوش الرمز المميز غير القابلة للاستبدال لـ Ordinals وسك العملة الرمزية BRC-20.

وفقًا لموقع mempool.space، هناك أكثر من 275000 معاملة غير مؤكدة، وزاد متوسط ​​تكاليف المعاملات ذات الأولوية المتوسطة إلى حوالي 14 دولارًا من 1.50 دولارًا تقريبًا. إذا تم تصحيح ما يسمى بخلل النقوش، فمن المحتمل أن يؤدي ذلك إلى تقييد النقوش الترتيبية المستقبلية على الشبكة.

مجلة: الخوف والشك لدى المشرعين هو الدافع وراء لوائح العملة المشفرة المقترحة في الولايات المتحدة