الكشف عن ثغرة أمنية حرجة في نقوش البيتكوين

12.12.2023آخر تحديث: 12.12.2023

0 531 2 دقائق

الكشف عن ثغرة أمنية حرجة في نقوش البيتكوين

حددت قاعدة بيانات الثغرات الوطنية (NVD) ثغرة أمنية حرجة في نقوش بيتكوين، مما قد يؤثر على بروتوكول الترتيبات الذي تم تطويره في عام 2022.في إعلان بتاريخ 9 ديسمبر،

وتلعب NVD، التي يشرف عليها المعهد الوطني للمعايير والتكنولوجيا (NIST) وهو فرع من وزارة التجارة الأمريكية، دورا حاسما في فهرسة ونشر المعلومات حول ثغرات الأمن السيبراني للجمهور.

الكشف عن الثغرة الأمنية

وتسلط وثيقة NVD، التي نشرت يوم 9 ديسمبر/ كانون الثاني الجاري، الضوء على أن الثغرة الأمنية تنشأ من إمكانية تجاوز حد حامل البيانات في إصدارات محددة من Bitcoin Core وBitcoin Knots، مما يسمح بإخفاء البيانات كعملة، مع الإشارة إلى أن النقوش استغلت هذه الثغرة في عامي 2022 و2023.

وثيقة قاعدة بيانات الضعف الوطنية (NVD) تحدد ثغرة أمنية حرجة في نقوش بيتكوين

وتتعلق أهمية هذه الثغرة الأمنية في Ordinals بـ “النقوش”، حيث تتضمن هذه النقوش دمج بيانات إضافية في ساتوشي معين، وهو أصغر وحدة من عملة البيتكوين. ويمكن أن تتراوح هذه البيانات من الصور الرقمية إلى النصوص وأشكال الوسائط الأخرى.

ومنذ أواخر عام 2022، أحدثت Ordinals ثورة في المشهد الفني الرقمي من خلال تمكين التكامل السلس للأعمال الفنية الفريدة في معاملات البيتكوين. وقد أثارت هذه الميزة، المشابهة لعملة إيثريوم غير القابلة للاستبدال (NFTs)، زيادة في شعبية تضمين البيانات.

وتخضع هذه الثغرة الأمنية الخاصة في شبكة بيتكوين حاليا لتحليل مفصل. وتتضمن إحدى آثارها الأساسية التدفق المحتمل للبيانات غير المتعلقة بالمعاملات، مما قد يؤدي إلى انسداد بلوكتشين، وبالتالي زيادة حجم الشبكة والتأثير سلبا على أدائها ورسومها.

وجهات نظر الصناعة حول الترتيبيات

تم تسليط الضوء على المنشور الأخير لمطور بيتكوين كور، لوك داشجر، على منصة X على موقع NVD كمصدر معلومات رئيسي.

وذكر داشجر أن النقوش تستغل ثغرة بيتكوين كور لإرسال بريد عشوائي إلى الشبكة ببيانات غير ذات صلة. وقد شبه أحد المستخدمين ذلك بالتعرض لوابل من البريد غير المرغوب فيه يوميا، مما يجبرك على فرزه بالكامل للعثور على الرسائل من جهات الاتصال الخاصة بك، وهو ما يؤثر حتما على العملية برمتها.

وقد شارك بيتر ماكورماك، أحد مقدمي البث الصوتي المشهورين في البيتكوين، في هذا النقاش. وأكد أن Ordinals لا تساهم بشكل إيجابي في مستخدمي بيتكوين، مما يؤدي إلى تفاقم رسوم الشبكة المرتفعة بالفعل.

تجدر الإشارة إلى أن الحجم المتزايد لمعاملات Ordinals طوال عام 2023 قد أدى إلى ازدحام شبكة بيتكوين بشكل متكرر. وقد أدى هذا الازدحام إلى زيادة المنافسة على تأكيدات المعاملات، ورفع الرسوم وإطالة فترة المعالجة.

ولدى سؤاله عن النتيجة المحتملة لإصلاح هذه الثغرة الأمنية، أشار داشجر إلى أن ذلك قد يؤدي إلى توقف Ordinals وعملة BRC-20. لكنه أشار أيضا إلى أن النقوش الموجودة ستبقى دون تغيير نظرا لطبيعة الشبكة الثابتة.