Соединенные Штаты проявляют большой интерес к аспектам кибербезопасности Bitcoin, уделяя особое внимание уязвимости, выявленной в протоколе Ordinals в 2022 году.
Национальная база данных уязвимостей (NVD), находящаяся под контролем Национального института стандартов и технологий (NIST), подразделения Министерства США , обратила внимание общественности на эту проблему.
Этот шаг подчеркивает растущее внимание, которое государственные органы уделяют вопросам безопасности криптовалют.
Выявление уязвимости
В основе этой разработки лежит специфическая уязвимость в инфраструктуре Bitcoin,dentв некоторых версиях Bitcoin Core и Bitcoin Knots. Эта уязвимость позволяет обойти ограничение на количество носителей данных, маскируя данные под код.
В действительности это означает, что сеть Bitcoin может быть завалена спамом, не связанным с транзакциями, что потенциально может засорить блокчейн, а это, в свою очередь, может повлиять на его производительность и комиссионные сборы. Это не просто теоретическая проблема; эта уязвимость уже использовалась злоумышленниками, как это было видно на примере надписей на порядковых номерах в 2022 и 2023 годах.
Ординалы, получившие популярность в конце 2022 года, представляют собой встраивание дополнительных данных в сатоши — наименьшую единицу Bitcoin . Это могут быть изображения или текст, что делает каждый сатоши уникальным и похожим по концепции на невзаимозаменяемые токены (NFT) в сети Ethereum .
Однако резкий рост числа транзакций по порядковым номерам привел к увеличению перегрузки сети, повышению комиссий за транзакции и замедлению времени обработки. Для энтузиаста блокчейна это не просто технические сбои, а критически важные проблемы, которые могут определить будущую траекторию развития Bitcoin.
Влияние и ответные меры
Люк Дашджр, разработчик Bitcoin Core, неоднократно высказывался по этому поводу. Он сравнивает проблему с потоком спама, который мешает важной коммуникации. Эта метафора точно отражает суть уязвимости — это нежелательный шум в и без того отлаженном процессе транзакций Bitcoin .
Обеспокоенность Дашджра привела к разработке патча для Bitcoin Knots v25.1, хотя он отмечает, что Bitcoin Core по-прежнему уязвим в предстоящем релизе v26. Он надеется, что проблема будет решена в релизе v27 в следующем году. Последствия этой уязвимости и последующего исправления значительны. Если ошибка будет исправлена, это может ограничить возможность записи порядковых номеров, хотя существующие записи останутся неизменными из-за неизменяемой природы сети.
Эта ситуация подчеркивает более широкую тему в мире криптовалют: постоянную эволюцию и необходимость бдительности в поддержании сетевой безопасности. Участие федеральных агентств США в tracи каталогизации этих уязвимостей может стать шагом к созданию более надежных и безопасных блокчейн-технологий.
Хотя выявление уязвимости Bitcoinсо стороны NVD является поучительным примером, оно также представляет собой возможность для роста и улучшения в криптовалютной экосистеме.
