Il 9 Dicembre il National Vulnerability Database (NVD) ha segnalato le inscription Bitcoin come rischio di cybersecurity, richiamando l'attenzione sulla falla di sicurezza che ha permesso lo sviluppo di Ordinals Protocol nel 2022.
Secondo i registri del database, in alcune versioni di Bitcoin Core e Bitcoin Knots è possibile bypassare il limite del supporto dati mascherando i dati come codice. "Come sfruttato dalle Inscription nel 2022 e nel 2023", si legge nel documento.
Essere aggiunti all'elenco del NVD significa che è stata riconosciuta, catalogata e ritenuta importante per la sensibilizzazione del pubblico una specifica vulnerabilità di cybersecurity. Il database è gestito dal National Institute of Standards and Technology (NIST), un'agenzia del Dipartimento del Commercio degli Stati Uniti.
La vulnerabilità della rete Bitcoin è attualmente in fase di analisi. Come impatto potenziale, potrebbe causare lo spam di grandi quantità di dati non transazionali nella blockchain, aumentando potenzialmente le dimensioni della rete e influenzando negativamente le prestazioni e le commissioni.
Sul sito web della NVD, un recente post pubblicato su X (ex Twitter) da Luke Dashjr, sviluppatore di Bitcoin Core, è presentato come risorsa informativa. Dashjr sostiene che le inscription sfruttano una vulnerabilità di Bitcoin Core per spammare la rete. "Immagino sia come ricevere posta indesiderata che devi setacciare ogni giorno per trovare quelli che sono i tuoi contatti. Rallenta il processo", ha scritto un utente nella discussione.
Perché è importante per Ordinals?
Una inscription consiste nell'incorporare dati aggiuntivi a uno specifico satoshi (la più piccola unità di Bitcoin). Questi dati possono essere qualsiasi cosa digitale, come immagini, testi o altre forme di media. Ogni volta che i dati vengono aggiunti a un satoshi, diventano parte permanente della blockchain di Bitcoin.
Anche se l'incorporazione dei dati fa parte del protocollo Bitcoin da tempo, la sua popolarità è aumentata solo con l'avvento di Ordinals alla fine del 2022, un protocollo che permette di incorporare direttamente nelle transazioni Bitcoin arte digitale unica, in modo simile a come i token non fungibili (NFT) funzionano sulla rete Ethereum.
Nel 2023 il volume delle transazioni Ordinals ha intasato più volte la rete Bitcoin, causando una competizione maggiore per la conferma delle transazioni, con conseguente aumento delle fee e rallentamento dei tempi di elaborazione.
Se il bug dovesse essere risolto, potrebbe limitare le Ordinals inscriptions sulla rete. Alla domanda se Ordinals e token BRC-20 "smetteranno di esistere" se la vulnerabilità verrà risolta, Dashjr ha risposto: "Esatto". Tuttavia, le inscription esistenti rimarrebbero intatte grazie all'immutabilità della rete.