미국 국립 취약성 데이터베이스(NVD)는 9월 2022일 비트코인의 비문을 사이버 보안 위험으로 표시하여 XNUMX년 Ordinals 프로토콜의 개발을 허용한 보안 결함에 주목했습니다.
NVD는 비트코인의 비문을 표시합니다
NVD 문서에 따르면 데이터베이스 기록에 따르면 2022년과 2023년에 Inscriptions가 실제로 악용한 것처럼 일부 비트코인 코어 및 비트코인 매듭 버전에서 데이터를 코드로 마스킹하여 데이터 매체 제한을 우회할 수 있음이 나와 있습니다. 미국 국가 취약성 데이터베이스에 추가된다는 것은 특정 사이버 보안 취약성이 문서화되고, 인식되고, 분류되고, 대중의 인식을 위해 중요한 것으로 간주된다는 것을 의미합니다. NVD 데이터베이스는 미국 상무부 산하 기관인 국립표준기술연구소(NIST)에서 관리합니다.
네트워크 취약점은 현재 분석 중입니다. 이 취약점의 잠재적인 영향 중 하나는 대량의 비트랜잭션 데이터가 블록체인에 스팸을 보낼 수 있다는 것입니다. 이는 잠재적으로 네트워크 크기를 증가시켜 네트워크의 성능과 수수료에 부정적인 영향을 미칠 수 있습니다.
비트코인 핵심 개발자 Luke Dashjr가 X(이전 Twitter)에 게시한 게시물은 National Vulnerability Database 웹사이트의 정보 리소스로 사용됩니다. 게시물에서 Dashjr는 비트코인 핵심 취약점을 악용하여 네트워크에 스팸을 보내는 비문을 주장했습니다.
“PSA: “Inscriptions”는 #Bitcoin Core의 취약점을 악용하여 블록체인에 스팸을 보내고 있습니다. 비트코인 코어는 2013년부터 사용자가 중계하거나 마이닝하는 거래에서 추가 데이터의 크기('-datacarriersize')에 대한 제한을 설정할 수 있도록 허용했습니다. Inscriptions는 데이터를 프로그램 코드로 난독화함으로써 이 제한을 우회합니다. 이 버그는 최근 Bitcoin Knots v25.1에서 수정되었습니다. 작년 말에 작업 흐름이 심각하게 중단되었기 때문에 평소보다 시간이 더 오래 걸렸습니다(v24는 완전히 건너뛰었습니다). Bitcoin Core는 다가오는 v26 릴리스에서도 여전히 취약합니다. 내년 v27 이전에 마침내 해결되기를 바랄 뿐입니다.”
서수와의 관련성?
비문은 특정 사토시(비트코인의 최소 단위)에 내장된 추가 데이터로 구성됩니다. 데이터는 이미지, 텍스트, 기타 모든 형태의 미디어 등 무엇이든 될 수 있습니다. 데이터가 Satoshi에 포함되면 이는 비트코인 블록체인의 영구적인 일부가 됩니다. 데이터 임베딩은 비트코인 프로토콜의 일부였지만 2022년 Ordinals가 등장한 이후 인기가 급상승했습니다. Ordinals를 사용하면 고유한 디지털 아트를 비트코인 거래에 직접 임베드할 수 있으며 이더리움에서 NFT가 실행되는 방식과 유사하게 작동합니다.
일반적인 거래는 2023년 여러 차례 비트코인 네트워크에 부담을 주어 블록 공간에 대한 경쟁을 크게 증가시켰습니다. 이러한 경쟁 심화로 인해 네트워크 수수료가 상당히 증가하고 거래 및 처리 속도가 상당히 느려졌습니다. 취약점이 패치되면 비트코인 네트워크의 서수(Ordinals)가 크게 제한될 수 있습니다. 실제로 Dashjr는 취약점을 수정하면 비트코인에서 네트워크 정체를 증가시키는 비트코인 서수 및 BRC-20 토큰이 종료될 수 있다고 제안했습니다.
취약점이 수정되면 Ordinals와 BRC-20 토큰이 "사물이 되지 않을 것"인지 사용자가 묻는 질문에 Dashjr는 그렇다고 대답했습니다. 그러나 그는 네트워크의 불변성 덕분에 취약점이 패치된 후에도 기존 비문은 그대로 유지될 것이라고 말했습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2023/12/nvd-flags-bitcoins-inscriptions-as-cybersecurity-risk