Люк Дашджр, разработчик Биткойна и технический директор компании Mummalin, зарегистрировал метод, который позволяет сохранять надписи Ordinals в блокчейне Биткойна как уязвимость кода. Уязвимость, CVE-2023-50428, утверждает, что “можно обойти ограничения размера носителя данных, замаскировав данные как код”, так как это делают надписи Ordinals для внедрения изображений и других видов данных прямо в блокчейн BTC.
Разработчик Биткойна Люк Дашджр регистрирует обходной путь для ординальных надписей в качестве уязвимости
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Люк Дашджр Регистрирует Уязвимость Биткойна CVE-2023-50428
Люк Дашджр, разработчик Биткойна и технический директор Mummalin, компании, которая стоит за майнинговым пулом Ocean, зарегистрировал метод, позволяющий вставлять надписи Ordinals непосредственно в блокчейн Биткойна, как уязвимость. Уязвимость, зарегистрированная как CVE-2023-50428, описывает, как протокол Ordinals позволяет маскировать и встраивать эти данные в цепочку.
Описание так называемой уязвимости объясняет:
В Bitcoin Core до версии 26.0 и Bitcoin Knots до версии 25.1.knots20231115 можно обойти ограничения размеров данных, замаскировав данные как код (например, с использованием OP_FALSE OP_IF), как это было использовано на практике Inscriptions в 2022 и 2023 годах.
Национальный институт стандартов и технологий (NIST) США, национальная база данных уязвимостей (NVB), которая содержит копию списка общих эксплуатаций и уязвимостей (CVE), оценила этот эксплойт в 5.3 балла, определив его как угрозу «средней» степени серьезности.
Дашджр, который уже заявил, что считает надписи Ordinals ошибкой и ожидает исправления проблемы в следующем релизе программного обеспечения полного узла Bitcoin Core, сталкивается с огромной критикой со стороны сообщества Биткойна.
Другие разработчики концептуально отвергли исправление этой «уязвимости», которое уже было предложено как патч для Bitcoin Core в сентябре. Питер Тодд, разработчик Bitcoin Core, противопоставляющий это изменение, объяснил, что:
Маловероятно, что майнеры откажутся от этого источника дохода. Цензурирование этих транзакций просто побудит к разработке частных мемпулов — это вредно для небольших майнеров — в то время как сделает оценку комиссии менее надежной.
Также контрибьютор Биткойна Сьорс Профуст заявил, что подход, принятый Дашджром, «не создает стимул использовать немного менее вредные методы для публикации ‘спама’», поощряя программистов искать более инновационные идеи для избегания предложенного фильтра.
Ocean, майнинговый пул Биткойна, использует форк Bitcoin Core, разработанный Дашджром под названием Knots, который подвергся критике за цензуру частных транзакций кошелька Samourai после применения этой исправления, нацеленного на надписи Ordinals.
Что вы думаете о уязвимости Биткойна CVE-2023-50428? Поделитесь своим мнением в разделе комментариев ниже.
