A correção de uma falha na rede do Bitcoin poderia impedir que novos tokens BRC-20 e inscrições de Ordinals causassem congestionamento na rede ao "explorar uma vulnerabilidade" antiga, afirma um desenvolvedor do Bitcoin Core.
Em uma postagem publicada em 6 de dezembro no X (antigo Twitter), o desenvolvedor Luke Dashjr disse que as inscrições – usadas pelos criadores de Ordinals e BRC-20 para incorporar dados em satoshi's – exploram uma vulnerabilidade do Bitcoin Core para "enviar spam à blockchain."
Ele explicou que o código do Bitcoin Core permite que os usuários definam limites para o tamanho dos dados extras incluídos nas transações desde 2013, mas "ao incorporar dados como código de programa, as inscrições contornam esse limite."
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
— Luke Dashjr (@LukeDashjr) December 6, 2023
PSA: "Inscrições" estão explorando uma vulnerabilidade no #Bitcoin Core para enviar spam ao blockchain. O Bitcoin Core permite, desde 2013, que os usuários definam um limite para o tamanho dos dados extras incluído nas transações que retransmitem ou mineram (`-datacarriersize`). Ao incorporar os dados como código de programa,...
— Luke Dashjr (@LukeDashjr)
A falha que permitia que as inscrições contornassem esse limite foi corrigida recentemente na última atualização do Bitcoin Knots, que é um derivado do Bitcoin Core com recursos menos testados ou não testados, que são transferidos e às vezes mantidos fora do código principal.
Outro usuário do X perguntou se os tokens Ordinals e BRC-20 "deixariam de existir" se a vulnerabilidade fosse corrigida, ao que Dashjr respondeu: "Correto". As inscrições existentes ainda permaneceriam na rede.
"O Bitcoin Core ainda está vulnerável na próxima versão v26", disse ele. "Espero que ele seja finalmente corrigido antes da versão 27 [a ser implementada] no ano que vem."
Em 6 de dezembro, o protocolo de mineração descentralizado Ocean – no qual Dashjr é diretor de tecnologia – disse no X que a atualização do Bitcoin Knots "corrige essa vulnerabilidade de longa data explorada por spammers modernos."
We are happy to announce testing of Bitcoin Knots v25.1 has completed successfully, and is now deployed to production. Among other improvements, this upgrade fixes this long-standing vulnerability exploited by modern spammers. As a result, our blocks will now include many more… https://t.co/II3y0B6Pu4
— OCEAN (@ocean_mining) December 6, 2023
Temos o prazer de anunciar que os testes do Bitcoin Knots v25.1 foram concluídos com êxito e agora estão sendo implementados na produção. Entre outros aprimoramentos, essa atualização corrige essa vulnerabilidade de longa data explorada por spammers modernos. Como resultado, nossos blocos agora incluirão muito mais...
— OCEAN (@ocean_mining)
Como resultado da atualização, a Ocean disse que seus blocos agora incluirão "mais transações reais" e que as inscrições de Ordinals implícitas são um ataque de negação de serviço à rede do Bitcoin."
Dashjr se opõe veementemente às inscrições do Ordinals e afirma que o "dano que elas estão causando ao Bitcoin e aos usuários de Bitcoin (incluindo futuros usuários) [...] é enorme e irreversível."
"Ninguém nunca permitiu os ordinals. Tem sido um ataque ao Bitcoin desde o início", afirmou ele em outra postagem.
O protocolo Ordinals foi lançado em janeiro de 2023 por Casey Rodarmor, e permite que os usuários inscrevam dados e tokens não fungíveis em satoshis - a menor denominação de valor do Bitcoin (BTC).
A rede do Bitcoin tem registrado maior congestionamento nos últimos dias devido às inscrições e à cunhagem de tokens BRC-20.
De acordo com dados do mempool.space, há mais de 275.000 transações não confirmadas na rede, e os custos médios de transações de média prioridade aumentaram de aproximadamente US$ 1,50 para cerca de US$ 14.
LEIA MAIS