O desenvolvedor do Bitcoin Core, Luke Dashjr, negou ter participado da sinalização das inscrições do Bitcoin como um risco à segurança cibernética na lista de Vulnerabilidades e Exposições Comuns (CVE) do Banco de Dados de Vulnerabilidade Nacional dos Estados Unidos (NVD). 

Anteriormente, Dashjr provocara polêmica com uma postagem divulgada em 6 de dezembro no X (antigo Twitter), alegando que as inscrições – usadas pelo protocolo Ordinals e pelos criadores do padrão BRC-20 para incorporar dados em satoshis – exploram uma vulnerabilidade do Bitcoin Core para "enviar spam à blockchain."

PSA: "Inscricões" estão explorando uma vulnerabilidade no #Bitcoin Core para enviar spam à blockchain. O Bitcoin Core permite, desde 2013, que os usuários definam um limite para o tamanho dos dados extras nas transações que retransmitem ou mineram (`-datacarriersize`). Ao mascarar esses dados como código de programação,...

— Luke Dashjr (@LukeDashjr)

Alguns observadores suspeitaram de Dashjr dias depois, quando as em 9 de dezembro inscrições do Bitcoin apareceram no Banco de Dados de Vulnerabilidade dos EUA. Em sua inclusão na lista CVE, as inscrições são descritas como uma falha de segurança que permitiu o desenvolvimento do protocolo Ordinals em 2022.

No entanto, apesar de ser um crítico declarado dos Ordinals, Dashjr disse ao Cointelegraph que não teve nenhuma participação na adição das inscrições à lista CVE do Banco de Dados de Vulnerabilidades.

É interessante notar que a lista CVE foi projetada para que qualquer desenvolvedor possa registrar uma vulnerabilidade. Normalmente, ela é incorporada à lista desde que a equipe de atribuição da CVE a considere importante para a opinião pública.

Inscrições recebem uma pontuação de vulnerabilidade, e ela não é tão ruim assim

Em 11 de dezembro, o NVD atualizou a listagem atribuindo às inscrições uma pontuação de gravidade básica média de "5,3 ."

De acordo com dados da empresa de software Atlassian, a pontuação média refere-se a uma vulnerabilidade cuja exploração fornece acesso "muito limitado" a uma rede ou ataques de negação de serviço que são bastante difíceis de executar.

A lista CVE atribuiu uma pontuação média de 5,3 às Inscrições. Fonte:NVD

Dashjr disse que um fator importante na pontuação de 5,3 da lista CVE foi o fato de a vulnerabilidade ter um impacto de baixa disponibilidade na rede Bitcoin. Ainda assim, ele argumentou que a pontuação poderia estar subestimando seus possíveis efeitos a longo prazo.

"Acho que essa [pontuação] pode subestimar o impacto [das inscrições], deixando de considerar os efeitos de longo prazo do inchaço da blockchain. Se eles tivessem classificado o impacto da disponibilidade como 'Alto', a pontuação base seria 7,5", disse ele.

O debate sobre a natureza das inscrições do Bitcoin continua a se intensificar nas redes sociais. Embora muitos usuários de Bitcoin afirmem que as inscrições estão "enviando spam para a rede", os defensores dos Ordinals, como o cofundador da Taproot Wizards, Udi Wertheimer, dizem que os Ordinals são cruciais para a próxima grande onda de adoção e geração de receita para a rede do Bitcoin.

ordinals são uma falha

— Udi Wertheimer (@udiWertheimer)

A rede do Bitcoin registrou um aumento no congestionamento nos últimos meses devido ao frenesi em torno das inscrições de tokens não fungíveis do Ordinals e da cunhagem de tokens BRC-20.

De acordo com dados do mempool.space, há mais de 275.000 transações não confirmadas na rede, e os custos médios de transações de média prioridade aumentaram de aproximadamente US$ 1,50 para cerca de US$ 14. Se a dita falha que permite as inscrições for corrigida, poderá haver restrições a futuras inscrições de Ordinals na rede.

LEIA MAIS