پایگاه داده آسیبپذیری ملی (NVD) آمریکا با اشاره به آسیبپذیری موجود در کد پروتکل اوردینالز، اینسکریپشنهای بیت کوین را در ۹ دسامبر (۱۸ آذر) به فهرست ریسکهای امنیت سایبری اضافه کرد.
ظاهرا یک آسیبپذیری در زیرساختهای شبکه بیت کوین و در نسخههای خاصی از نرمافزارهای بیت کوین کور (Bitcoin Core) و بیت کوین ناتس (Bitcoin Knots) وجود دارد که با استفاده از آن میتوان با پنهان کردن دادهها به عنوان کد، محدودیت حامل داده (Datacarrier Limit) را دور زد.
پایگاه داده آسیبپذیری ملی (NVD)، تحت نظارت موسسه ملی استاندارد و فناوری (NIST) آمریکا، شاخهای از وزارت بازرگانی ایالات متحده، این موضوع را برای آگاهی عمومی مورد توجه قرار داده است. این حرکت بر توجه روزافزون سازمانهای دولتی آمریکا به ابعاد امنیتی ارزهای دیجیتال تاکید میکند.
این آسیبپذیری در نهایت میتواند منجر به پر شدن شبکه بیت کوین با مقادیر زیادی از دادههای اضافی و غیرمرتبط با تراکنشها شود که به نوبه خود میتواند بر عملکرد شبکه و کارمزد تراکنشها تاثیر بگذارد. این آسیبپذیری فقط یک نگرانی به صورت تئوری نیست؛ در سالهای ۲۰۲۲ و ۲۰۲۳ همزمان با افزایش تب و تاب اوردینالزها در شبکه بیت کوین، این موضوع مورد سوءاستفاده قرار گرفته است.
پروتکل اوردینالز اواخر سال ۲۰۲۲ راهاندازی شد و زمینه لازم برای ورود NFTها به شبکه بیت کوین را فراهم کرد. این پروتکل دادهها را به ساتوشیهای بیت کوین (کوچکترین واحد بیت کوین) اضافه میکند. در حقیقت، در تراکنشهای این پروتکل دادهها در یک ساتوشی قرار داده شده و پس از تکمیل انتقال، در امضای تراکنش ذخیره میشوند.
علیرغم محبوبیت پروتکل اوردینالز، افزایش تراکنشهای این پروتکل به شلوغی گسترده شبکه، کارمزدهای هنگفت و کاهش شدید سرعت پردازش منجر شده است؛ اتفاقاتی که میتواند بر مسیر آینده بیت کوین تاثیر بگذارد.
این آسیبپذیری چه تاثیری بر اوردینالزها میگذارد؟
لوک دش جیآر (Luke Dashjr)، توسعهدهنده بیت کوین کور وضعیت فعلی این آسیبپذیری را با دریافت سیلی از ایمیلهای اسپم مقایسه میکند که ارتباطات را مختل میسازد. به گفته این توسعهدهنده، در حال حاضر این آسیبپذیری در نسخه ۲۵.۱ نرمافزار بیت کوین ناتس برطرف شده است، اما همچنان در نسخه ۲۶ بیت کوین کور وجود دارد. وی امیدوار است این آسیبپذیری در نسخه ۲۷ نرمافزار بیت کوین کور که سال آینده منتشر خواهد شد، برطرف شود؛ اتفاقی که میتواند اوردینالزها و اینسکریپشنها در شبکه بیت کوین را به شدت محدود کند و شاید به کار آنها پایان دهد.
دش جیآر در پاسخ به این سوال که آیا اوردینالز و توکنهای BRC-20 در صورت رفع این آسیبپذیری دیگر وجود نخواهند داشت، پاسخ مثبت داد. با این حال، اینسکریپشنهای موجود به دلیل تغییر ناپذیری شبکه دست نخورده باقی میمانند.
