La Base de Datos Nacional de Vulnerabilidad (NVD) de Estados Unidos ha hecho sonar la alarma sobre los tokens Ordinals y BRC-20, vinculándolos a una «vulnerabilidad» en el código de Bitcoin.
Base de datos nacionales de vulnerabilidades y ordinales del NIST
De acuerdo con la aviso de NVDlos tokens BRC-20 explotan vulnerabilidades en «ciertas versiones de Bitcoin Core y Bitcoin Knots», lo que les permite eludir las restricciones de tamaño establecidas para información adicional, conocidas como «inscripciones.”
El protocolo de los Ordinales, como discutido por el desarrollador de Bitcoin Core Lucas Dash, facilitar la ofuscación de datos disfrazándolos de código dentro de tokens BRC-20. NVD presenta una publicación reciente del desarrollador en X, destacando el impacto de estas inscripciones. Él afirmó:
“Las inscripciones están explotando una vulnerabilidad en Bitcoin Core para enviar spam a la cadena de bloques. Desde 2013, Bitcoin Core permite a los usuarios establecer un límite en el tamaño de los datos adicionales en las transacciones que transmiten o extraen. Al ofuscar sus datos como código de programa, las inscripciones superan este límite”.
En particular, algunos han descrito las inscripciones como algo similar a recibir correo basura que los usuarios deben revisar a diario, lo que en última instancia ralentiza la red.
El NVD ha categorizado las inscripciones que utilizan el protocolo Ordinals como una importante amenaza de ciberseguridad para la red Bitcoin. Si bien actualmente se encuentra en la etapa de análisis, la identificación en la base de datos NVD implica una alta conciencia pública sobre la vulnerabilidad.
La agencia enfatizó que los tokens BRC-20 ya han causado una congestión sustancial en la red Bitcoin, afectando negativamente el rendimiento de la cadena de bloques y provocando un aumento de las tarifas de transacción.
BRC-20 y Protocolos Ordinales
BRC-20, un estándar de token experimental en la red BTC, utiliza datos de notación de objetos JavaScript (JSON) para «etiquetar» satoshis, la unidad más pequeña de Bitcoin. El estándar del token BRC-20 ganó fuerza en medio del entusiasmo de la comunidad por el protocolo de ordinaleslanzado a principios de 2023.
El protocolo de los ordinales. marcado un aumento notable en la incorporación de datos dentro de la cadena de bloques de Bitcoin. Permite integrar pequeñas imágenes, animaciones y todo tipo de datos directamente en las transacciones de Bitcoin, de forma similar al funcionamiento de las NFT en otras redes.
El aumento del entusiasmo en torno a Ordinals provocó múltiples casos prolongados de sobrecarga en la cadena de bloques de Bitcoin este año. Esto resultó en una mayor competencia para confirmar transacciones y un posterior aumento en las tarifas, con un valor promedio de transacción que alcanzó entre $ 14 y $ 16.
La «vulnerabilidad» identificada, si se parchea, tiene el potencial de restringir las inscripciones de Ordinales en la red. Dashjr confirmó que si se solucionaba el error, los tokens Ordinals y BRC-20 dejarían de ser viables. Sin embargo, las inscripciones existentes permanecerían intactas debido a la inmutabilidad de la red, lo que subraya la importancia de abordar el problema con prontitud para garantizar la seguridad y eficiencia de la red Bitcoin.
Conferencia relacionada:
la carga La base de datos de vulnerabilidades del NIST clasifica los ordinales como «explotación» apareció primero en Noticias Bitcoin.