آسیب‌پذیری بیت‌کوین کشف شده توسط یک توسعه‌دهنده توسط دولت ایالات متحده پرچم‌گذاری شده است

هفته گذشته، یک توسعه دهنده بیت کوین لوک دشجر هشدار در مورد آسیب پذیری احتمالی در شبکه در رابطه با بیت کوین Ordinals که می تواند منجر به سوء استفاده از کد شود را به صدا درآورد. پس از انتشار یافته‌های خود در رسانه‌های اجتماعی، هشدارهای دشجر جدی گرفته نشد زیرا اعضای جامعه معتقد بودند که این یک موضوع غیرقابل است. با این حال، به نظر می رسد دولت ایالات متحده این آسیب پذیری را جدی گرفته و آن را به پایگاه داده آسیب پذیری خود اضافه کرده است.

Dashjr در شبکه بیت کوین آسیب پذیری می یابد

دشجر برای اولین بار زنگ خطر را در مورد اشکال در شبکه بیت کوین در 6 دسامبر از طریق یک پست X (توئیتر سابق). همانطور که توسعه دهنده توضیح می دهد، این باگ مربوط به BTC Inscriptions بود که در سال گذشته محبوبیت پیدا کرده است. این قابلیت به توسعه‌دهندگان کمک کرده است تا چیزی را ایجاد کنند که می‌توان آن را نسخه بیت کوین نامید توکن های غیر قابل تعویض (NFT).

دشجر در توضیح مکانیسم Ordinals توضیح داد که Inscriptions در واقع از یک آسیب پذیری در هسته بیت کوین بهره می بردند. توسعه‌دهندگان می‌توانند داده‌های خود را به‌عنوان کد برنامه مخفی کنند، بنابراین می‌توانند محدودیت‌های از پیش تعیین‌شده در اندازه داده‌های اضافی را که می‌توان در آن گنجانده شود، دور زد. تراکنش های بیت کوین.

دشجر توضیح داد که برای رفع این مشکل تلاش می کند. با این حال، این آسیب‌پذیری همچنان باقی است زیرا توسعه‌دهندگان هنوز می‌توانند کتیبه‌هایی در شبکه ایجاد کنند. حتی پس از رفع مشکل در «Bitcoin Knots v25.1»، توسعه‌دهنده توضیح می‌دهد که این آسیب‌پذیری همچنان «در نسخه آینده نسخه 26» باقی می‌ماند. در مورد اینکه چه زمانی ممکن است این آسیب پذیری به طور کامل برطرف شود، دشجر گفت که امیدوار است این اتفاق در سال 2024 رخ دهد.

مانند بیت کوینیست گزارش داد، همه افراد جامعه قبول ندارند که این در واقع یک آسیب پذیری است. برخی نگرانند که اگر “آسیب پذیری” در نهایت برطرف شود، Ordinals و توکن های BRC-20 ناپدید می شد که دشجر به آن پاسخ مثبت داد.

BTC price falls below $42,000 | Source: BTCUSD on Tradingview.com

NIST باگ BTC را به لیست آسیب پذیری اضافه می کند

علیرغم اینکه جامعه بیت کوین هشدار آسیب پذیری را جدی نمی گیرد، دولت ایالات متحده رویکرد فعال تری را انتخاب کرده است. پایگاه داده ملی آسیب پذیری که زیر نظر سازمان دولتی، موسسه ملی استاندارد و فناوری (NIST) است، به جلو حرکت کرد برای اضافه کردن آسیب‌پذیری به فهرست آسیب‌پذیری خود در «آسیب‌پذیری‌ها و مواجهه‌های رایج».

این آژانس پس از شناسایی این آسیب‌پذیری با کد CVE-2023-50428 نسبت داده است که می‌تواند یک خطر بالقوه برای شبکه باشد، به‌ویژه وقتی صحبت از امنیت یا یکپارچگی باشد. این بدان معنی است که آژانس معتقد است که این می تواند منجر به سوء استفاده در این سازمان شود شبکه بیت کوین.

وجود خود از Ordinals و توکن های BRC-20 در حال حاضر به عنوان یکی از راه هایی که این آسیب پذیری در حال حاضر مورد سوء استفاده قرار گرفته است، شناسایی شده است. به طور طبیعی، آژانس به دنبال جلوگیری از راه‌های دیگری است که از طریق آن آسیب‌پذیری می‌تواند بیشتر مورد سوء استفاده قرار گیرد و به کاربرانش آسیب برساند.