Lo sviluppatore Bitcoin Core nega di aver segnalato le iscrizioni come un rischio per la sicurezza informatica

Bitcoin Core, ha preso le distanze dall'inclusione di alcune iscrizioni nell'elenco delle vulnerabilità comuni e delle esposizioni (CVE) del National Vulnerability Database (NVD) statunitense, smentendo le affermazioni secondo cui avrebbe avuto un ruolo nell'etichettatura di tale elemento come rischio per la sicurezza informatica. Dashjr, un acceso critico delle iscrizioni utilizzate dai creatori del protocollo Ordinals e del BRC-20 per incorporare dati nei satoshi, ha chiarito di non aver avuto alcun ruolo nella loro aggiunta all'elenco CVE.

Lo sviluppatore Bitcoin Core spiega le sue critiche

In un post sui social media del 6 dicembre, Dashjr ha affermato che le iscrizioni, parte integrante del protocollo Ordinals e dei token BRC-20, sfruttano una vulnerabilità in Bitcoin Core, causando quello che ha descritto come "spamming della blockchain". Nonostante le sue critiche a Ordinals, ha precisato di non essere responsabile dell'inserimento delle iscrizioni nell'elenco CVE. L'elenco CVE consente a qualsiasi sviluppatore di segnalare vulnerabilità, che vengono poi inserite se il team di assegnazione CVE le ritiene essenziali per la divulgazione pubblica.

L'11 dicembre, il National Vulnerability Database statunitense ha aggiornato l'elenco, assegnando alle vulnerabilità un punteggio di gravità di base pari a "5.3 Medio". Un punteggio medio indica in genere che lo sfruttamento fornisce un accesso alla rete "molto limitato" o attacchi denial-of-service difficili da eseguire. Dashjr ha sottolineato che il punteggio potrebbe sottovalutare il potenziale impatto a lungo termine, suggerendo che se l'impatto sulla disponibilità fosse classificato come "Alto", il punteggio base del CVSS sarebbe 7.5.

Dashjr ha sostenuto che l'impatto della vulnerabilità sulla bassa disponibilità della rete Bitcoin potrebbe essere sottovalutato, soprattutto in termini di effetti a lungo termine del sovraccarico della blockchain. Il dibattito in corso sui social media ruota attorno alla questione se le iscrizioni Bitcoin siano semplicemente "spam della rete". I sostenitori degli Ordinali, come il co-fondatore di Taproot Wizards Udi Wertheimer, insistono sul fatto che gli Ordinali siano indispensabili per la prossima grande ondata di adozione e generazione di entrate della rete Bitcoin .

Il discorso in corso e gli effetti degli ordinali

La rete Bitcoin ha registrato un aumento della congestione a causa della crescente popolarità delle iscrizioni di token non fungibili (NFT) di Ordinals e del conio di token BRC-20. Le statistiche attuali di mempool.space rivelano oltre 275.000 transazioni non confermate, con costi medi per le transazioni a priorità media che sono aumentati da circa 1,50 dollari a circa 14 dollari. Se venisse implementata una patch per il cosiddetto bug delle iscrizioni, ciò potrebbe potenzialmente limitare le future iscrizioni di Ordinals sulla rete.

Questa situazione sottolinea la tensione in corso tra coloro che considerano le iscrizioni come un elemento di disturbo e coloro che ne sostengono l'importanza per guidare l'evoluzione e l'usabilità di Bitcoin. L'analisi di Dashjr del punteggio di gravità dell'elenco CVE mette in luce potenziali discrepanze nella valutazione dell'impatto delle vulnerabilità. Ha sottolineato che la vulnerabilità potrebbe avere un impatto a lungo termine più significativo di quanto riflesso nel punteggio attuale, in particolare per quanto riguarda il sovraccarico della blockchain.

La natura sfaccettata del dibattito e il panorama dinamico delle tecnologie blockchain contribuiscono al continuo confronto sulle Bitcoin iscrizioni, rivelando le sfide che si presentano nel trovare un equilibrio tra innovazione e stabilità della rete. Mentre la Bitcoin si confronta con queste problematiche, l'importanza di mantenere una blockchain sicura ed efficiente rimane una preoccupazione fondamentale per sviluppatori, sostenitori e utenti.