Luke Dashjr, desarrollador de Bitcoin y CTO de Mummalin, ha registrado un método que permite que las inscripciones Ordinales se guarden en la cadena de bloques de Bitcoin como una vulnerabilidad de código. La vulnerabilidad, CVE-2023-50428, establece que “se pueden eludir los límites de tamaño de portador de datos al ofuscar datos como código”, como lo hacen las inscripciones Ordinales para incrustar imágenes y otros tipos de datos directamente en la cadena de bloques de BTC.
El desarrollador de Bitcoin Luke Dashjr registra solución alternativa para inscripciones ordinales como vulnerabilidad
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Luke Dashjr Registra la Vulnerabilidad de Bitcoin CVE-2023-50428
Luke Dashjr, desarrollador de Bitcoin y CTO de Mummalin, la compañía detrás del pool de minería Ocean, ha registrado el método que permite que las inscripciones Ordinales incrusten datos directamente en la cadena de bloques de Bitcoin como una vulnerabilidad. La vulnerabilidad, registrada como CVE-2023-50428, describe cómo el protocolo de Ordinales permite que estos datos se ofusquen y se incrusten en la cadena.
La descripción de la llamada vulnerabilidad explica:
En Bitcoin Core hasta la versión 26.0 y Bitcoin Knots antes de 25.1.knots20231115, se pueden eludir los límites del tamaño de portador de datos al ofuscar los datos como código (p. ej., con OP_FALSE OP_IF), como se explotó en la práctica por Inscripciones en 2022 y 2023.
El Instituto Nacional de Estándares y Tecnología de los EE. UU. (NIST), que alberga una copia de la lista de Explotaciones y Vulnerabilidades Comunes (CVE), le otorga a este exploit una puntuación de 5.3, identificándolo como una amenaza “media”.
Dashjr, quien ya ha declarado que las inscripciones Ordinales son un error y espera solucionar el problema en la próxima versión del software completo de nodo Bitcoin Core, enfrenta enormes críticas de la comunidad de Bitcoin.
Otros desarrolladores han rechazado conceptualmente la corrección para esta “vulnerabilidad”, ya propuesta como un parche para Bitcoin Core en septiembre. Peter Todd, un desarrollador de Bitcoin Core que se opone a este cambio, explicó que:
Es muy poco probable que los mineros renuncien a esa fuente de ingresos. Censurar esas transacciones simplemente alentaría el desarrollo de mempools privados – perjudicial para los mineros pequeños – mientras hace la estimación de tarifas menos confiable.
De la misma manera, el colaborador de Bitcoin Sjors Provoost afirmó que el enfoque tomado por Dashjr “no crea un incentivo para utilizar un método ligeramente menos perjudicial para publicar ‘spam'”, alentando a los programadores a encontrar ideas más innovadoras para evitar el filtro propuesto.
Ocean, un pool de minería de Bitcoin, utiliza una bifurcación de Bitcoin Core desarrollada por Dashjr, llamada Knots, que ha sido criticada por censurar las transacciones privadas de Samourai Wallet después de aplicar esta corrección dirigida a las inscripciones Ordinales.
¿Qué opinas sobre la vulnerabilidad de Bitcoin CVE-2023-50428? Cuéntanos en la sección de comentarios más abajo.
