O Banco de Dados Nacional de Vulnerabilidades (NVD) dos Estados Unidos sinalizou as inscrições do Bitcoin como um risco à segurança cibernética em 9 de dezembro, chamando a atenção para a falha de segurança que permitiu o desenvolvimento do Protocolo Ordinals em 2022.
De acordo com os registros do banco de dados, um limite de portador de dados pode ser contornado mascarando dados como código em algumas versões do Bitcoin Core e do Bitcoin Knots. "Como explorado pelas Inscrições em 2022 e 2023", diz o documento.
Ser adicionado à lista do NVD significa que uma vulnerabilidade específica de segurança cibernética foi reconhecida, catalogada e considerada importante para a opinião pública. O banco de dados é gerenciado pelo Instituto Nacional de Padrões e Tecnologia (NIST), uma agência do Departamento de Comércio dos EUA.
A vulnerabilidade da rede do Bitcoin está sendo analisada atualmente. Como um impacto em potencial, isso poderia resultar em grandes quantidades de dados não transacionais enviando spam para a blockchain, aumentando potencialmente o tamanho da rede e afetando negativamente o desempenho e as taxas da rede.
No site do NVD, uma postagem recente do desenvolvedor do Bitcoin Core, Luke Dashjr, no X (antigo Twitter) é apresentada como uma fonte de informação para justificar a inclusão das Inscrições no banco de dados.
Dashjr alega que as inscrições exploram uma vulnerabilidade do Bitcoin Core para enviar spam à rede. "Acho que é como receber lixo eletrônico que você tem que filtrar diariamente para encontrar aquelas mensagens que são de seus contatos. Isso torna o processo mais lento", escreveu um usuário na discussão.
Por que isso é relevante para os Ordinals?
Uma inscrição consiste na incorporação de dados adicionais a um satoshi específico (a menor unidade de um Bitcoin). Esses dados podem ser qualquer coisa digital, como uma imagem, texto ou outras formas de mídia. Cada vez que os dados são adicionados a um satoshi, eles se tornam uma parte permanente da blockchain do Bitcoin.
Embora a incorporação de dados faça parte do protocolo do Bitcoin há algum tempo, sua popularidade aumentou com o advento do protocolo Ordinals no final de 2022. O protocolo permite que artes digitais exclusivas sejam incorporadas diretamente às transações de Bitcoin, semelhante à forma como os tokens não fungíveis (NFTs) são executados na rede da Ethereum.
O volume de transações do Ordinals entupiu a rede do Bitcoin várias vezes durante 2023, resultando em mais concorrência para confirmação de transações, aumentando assim as taxas e diminuindo o tempo de processamento delas.
Se a suposta falha apontada por Dashjr for corrigida, as inscrições de novos Ordinals na rede do Bitcoin podem ser restringidas. Perguntado se os tokens Ordinals e BRC-20 "deixariam de existir" se a vulnerabilidade fosse corrigida, Dashjr respondeu: "Correto". No entanto, as inscrições existentes permaneceriam intactas devido à imutabilidade da rede.
LEIA MAIS