De Amerikaanse National Vulnerability Database (NVD), erkend als een cruciale opslagplaats voor cyberbeveiligingsbedreigingen, bevat nu informatie over een vermeende bug die is gekoppeld aan Bitcoin inscripties.
Inscripties, een cruciaal onderdeel van de Ordinals op Bitcoin, maken het mogelijk om digitale verzamelobjecten te maken die lijken op non-fungible tokens (NFT's). Deze functionaliteit werd mogelijk met een belangrijke upgrade in januari 2023 en markeert een opmerkelijke evolutie voor Bitcoin.
De NVD speelt een centrale rol in cyberbeveiliging, vooral voor cryptoliefhebbers die zich zorgen maken over de veiligheid van digitale activa. De NVD wordt beheerd door het National Institute of Standards and Technology en documenteert nauwkeurig kwetsbaarheden in software en hardware, waarbij uitgebreide details en ernstgraden worden gegeven. De integratie met cyberbeveiligingstools draagt bij aan de realtime beoordeling van bedreigingen, een cruciaal aspect voor de dynamische blockchain- en crypto-industrie.
De vermelding van de NVD verwijst direct naar een eerdere melding van GitHub, waarin wordt gewezen op de mogelijkheid om de grootte van Bitcoins gegevensdragers te omzeilen door gegevens als code te vermommen. De kwetsbaarheid zou zijn misbruikt door inscripties in 2022 en 2023.
Op de CVSS 3.x Severity and Metrics-schaal classificeert de NVD het probleem als 5.3 of "gemiddeld" risico. Een link naar de officiële Bitcoin Wiki verduidelijkt dat, hoewel het probleem eenvoudig is uit te buiten, het een DoS-risico (denial-of-service) met zich meebrengt, wat suggereert dat Bitcoin wallets niet direct bedreigd worden.
Het is belangrijk om op te merken dat de aanwezigheid van de bug in de NVD geen officiële erkenning door de Amerikaanse overheid inhoudt; de NVD accepteert meldingen van externe gebruikers. Het National Institute of Standards and Technology stelt expliciet dat het geen externe links onderschrijft die kwetsbaarheden beschrijven.
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
— Luke Dashjr (@LukeDashjr) December 6, 2023
De oorspronkelijke klacht van Luke Dashjr, aangehaald door de NVD, benadrukt het misbruik van de kwetsbaarheid van Bitcoin Core door inscripties om de blockchain te spammen. Dashjr benadrukt dat de kwetsbaarheid het label CVE-2023-50428 draagt, hoewel de review status op de relevante GitHub pagina onbevestigd blijft.
De bug, hoewel semi-officieel, zorgt voor controverse. Dashjr, een Bitcoin Core ontwikkelaar, is al lang tegen Ordinals en ziet het oplossen van deze kwetsbaarheid als een kans om Ordinals helemaal uit Bitcoin te verwijderen. Zijn Bitcoin node, Bitcoin Knots, heeft het probleem aangepakt en zijn mining pool, Ocean, is naar verluidt gestopt met het verwerken van transacties die gerelateerd zijn aan het probleem.
Hoewel de inspanningen van Dashjr enige steun uit de gemeenschap hebben gekregen, is er duidelijk weerstand binnen de cryptogemeenschap. Sommige gebruikers zijn sceptisch over de effectiviteit van mogelijke oplossingen en beweren dat "inscripties nooit zullen stoppen", ongeacht toekomstige updates van de belangrijkste Bitcoin client, Bitcoin Core.
