Bitcoin-kernontwikkelaar Luke Dashjr heeft ontkend enige rol te hebben gespeeld bij het toevoegen van Bitcoin-inscripties als een cyberveiligheidsrisico op de Common Vulnerabilities and Exposure (CVE)-lijst van de National Vulnerability Database (NVD) van de Verenigde Staten.
Dashjr veroorzaakte controverse in een bericht van 6 december aan X (voorheen Twitter) waarin hij beweerde dat inscripties – gebruikt door het Ordinals-protocol en BRC-20-makers om gegevens op satoshis in te sluiten – een Bitcoin Core-kwetsbaarheid misbruiken om ‘de blockchain te spammen’.
PSA: “Inscriptions” maken misbruik van een kwetsbaarheid in # Bitcoin Kern om de blockchain te spammen. Bitcoin Core staat gebruikers sinds 2013 toe een limiet in te stellen op de grootte van extra gegevens in transacties die ze doorgeven of minen (`-datacarriersize`). Door hun gegevens te versluieren als programmacode,...
- Luke Dashjr (@LukeDashjr) 6 december 2023
Sommige waarnemers wezen vervolgens dagen later op Dashjr, toen Bitcoin-inscripties op 9 december in de Amerikaanse kwetsbaarheidsdatabase verschenen als onderdeel van de CVE-lijst, die het omschreef als een beveiligingsfout die de ontwikkeling van het Ordinals-protocol in 2022 mogelijk maakte.
Ondanks dat hij een uitgesproken criticus van Bitcoin Ordinals was, vertelde Dashjr echter aan Cointelegraph dat hij geen rol speelde bij het toevoegen van inscripties aan de CVE-lijst van de kwetsbaarheidsdatabase.
Interessant is dat de CVE-lijst zo is ontworpen dat elke ontwikkelaar een kwetsbaarheid kan melden. Het wordt doorgaans vermeld zolang het CVE-opdrachtteam het belangrijk acht voor het publieke bewustzijn.
Inscripties krijgen een kwetsbaarheidsscore, en dat valt mee
Op 11 december heeft de NVD de lijst bijgewerkt door inscripties een basisernstscore van ‘5.3 gemiddeld’ toe te kennen.
Volgens gegevens van softwarebedrijf Atlassian verwijst een gemiddelde score naar een kwetsbaarheid waarbij exploitatie “zeer beperkte” toegang biedt tot een netwerk of denial-of-service-aanvallen die vrij moeilijk uit te voeren zijn.
Zie ook: Bitcoin Ordinals zou kunnen worden gestopt als de blockchain-bug wordt gepatcht, beweert ontwikkelaar
Dashjr zei dat een belangrijke factor in de 5.3-score van de CVE-lijsten te wijten was aan het feit dat de kwetsbaarheid een lage beschikbaarheidsimpact had op het Bitcoin-netwerk. Toch voerde hij aan dat de score de potentiële langetermijneffecten ervan zou kunnen onderschatten.
“Ik denk dat deze [score] de impact misschien onderschat, zonder rekening te houden met de langetermijneffecten van blockchain-bloat. Als ze de beschikbaarheidsimpact als 'Hoog' hadden geclassificeerd, zou de CVSS-basisscore 7.5 zijn”, zei hij.
Het debat over de aard van Bitcoin-inscripties blijft woeden op sociale media. Hoewel veel Bitcoiners beweren dat inscripties ‘het netwerk spammen’, zeggen voorstanders van Ordinals, zoals mede-oprichter van Taproot Wizards, Udi Wertheimer, dat Ordinals cruciaal zijn voor de volgende grote adoptiegolf en het genereren van inkomsten voor het Bitcoin-netwerk.
rangtelwoorden zijn een bug pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (@udiWertheimer) 12 december 2023
Het Bitcoin-netwerk heeft de afgelopen maanden te maken gehad met toenemende congestie als gevolg van een bredere rage rond de niet-fungibele token-inscripties van Ordinals en het slaan van BRC-20-tokens.
Volgens mempool.space zijn er meer dan 275,000 onbevestigde transacties en zijn de gemiddelde transactiekosten met middelmatige prioriteit gestegen van ongeveer $14 naar ongeveer $1.50. Als de zogenaamde inscriptiebug wordt gepatcht, kan dit mogelijk toekomstige Ordinals-inscripties op het netwerk beperken.
Magazine: De angst en twijfel van wetgevers drijven de voorgestelde cryptoregelgeving in de VS aan
Bron: https://cointelegraph.com/news/bitcoin-developer-luke-dashjr-denies-adding-inscriptions-nvd-vulnerability-score