Un développeur Bitcoin Core nie avoir signalé des inscriptions comme un risque de cybersécurité

Bitcoin Core, a pris ses distances avec l' inclusion des inscriptions dans la liste des vulnérabilités communes (CVE) de la base de données nationale américaine sur les vulnérabilités (NVD), réfutant les accusations selon lesquelles il aurait joué un rôle dans leur classification comme risque de cybersécurité. Dashjr, critique virulent des inscriptions utilisées par le protocole Ordinals et les créateurs du BRC-20 pour l'intégration de données dans les satoshis, a précisé n'avoir joué aucun rôle dans leur ajout à la liste CVE.

Un développeur Bitcoin Core explique ses critiques

Dans une publication sur les réseaux sociaux datée du 6 décembre, Dashjr a affirmé que les inscriptions, éléments essentiels du protocole Ordinals et des jetons BRC-20, exploitent une vulnérabilité de Bitcoin Core, ce qui entraîne ce qu'il a décrit comme un « spam de la blockchain ». Malgré ses critiques à l'égard d'Ordinals, il a précisé ne pas être responsable de l'ajout des inscriptions à la liste CVE. Cette liste permet à tout développeur de signaler des vulnérabilités ; une vulnérabilité est alors ajoutée si l'équipe d'attribution des CVE la juge essentielle à la sensibilisation du public.

Le 11 décembre, la base de données nationale américaine sur les vulnérabilités (NVSD) a mis à jour sa liste, attribuant aux vulnérabilités un score de gravité de base de « 5,3 Moyen ». Un score moyen indique généralement que l'exploitation de la vulnérabilité permet un accès réseau très limité ou des attaques par déni de service (DoS) difficiles à exécuter. Dashjr a souligné que ce score pourrait sous-estimer l'impact potentiel à long terme, suggérant que si l'impact sur la disponibilité était classé comme « Élevé », le score CVSS de base serait de 7,5.

Dashjr a soutenu que l'impact de la faible disponibilité de cette vulnérabilité sur le réseau Bitcoin pourrait être sous-estimé, notamment en ce qui concerne les effets à long terme de la surcharge de la blockchain. Le débat actuel sur les réseaux sociaux porte sur la question de savoir si les inscriptions Bitcoin ne font que « saturer le réseau ». Les partisans des Ordinals, comme Udi Wertheimer, cofondateur de Taproot Wizards, insistent sur le fait que les Ordinals sont indispensables à la prochaine grande vague d'adoption et de génération de revenus du réseau Bitcoin .

Discours en cours et effets des ordinaux

Le réseau Bitcoin connaît une congestion accrue en raison de la popularité grandissante des inscriptions de jetons non fongibles Ordinals et de la création de jetons BRC-20. Les statistiques actuelles de mempool.space révèlent plus de 275 000 transactions non confirmées, le coût moyen des transactions de priorité moyenne ayant explosé, passant d'environ 1,50 $ à près de 14 $. Si un correctif est implémenté pour ce bug d'inscription, il pourrait potentiellement limiter les futures inscriptions d'Ordinals sur le réseau.

Cette situation souligne la tension persistante entre ceux qui perçoivent les inscriptions comme perturbatrices et ceux qui défendent leur rôle essentiel dans l'évolution et l'utilisation du Bitcoin. L'analyse par Dashjr du score de gravité de la liste CVE met en lumière d'éventuelles divergences dans l'évaluation de l'impact des vulnérabilités. Il a souligné que la vulnérabilité pourrait avoir un impact à long terme plus important que ne le reflète le score actuel, notamment en ce qui concerne la surcharge de la blockchain.

La complexité du débat et le dynamisme des technologies blockchain alimentent les discussions actuelles autour Bitcoin des inscriptions, révélant les difficultés à trouver un équilibre entre innovation et stabilité du réseau. Alors que la Bitcoin s'efforce de résoudre ces problèmes, la sécurité et l'efficacité de la blockchain demeurent une préoccupation majeure pour les développeurs, les défenseurs de la technologie et les utilisateurs.