Lo sviluppatore Bitcoin Core respinge il coinvolgimento nell’etichettatura dell’elenco CVE
Lo sviluppatore di Bitcoin Core Luke Dashjr ha chiarito la sua posizione sull’inclusione delle iscrizioni nell’elenco delle vulnerabilità comuni e delle esposizioni (CVE) del National Vulnerability Database (NVD) degli Stati Uniti. Ha negato qualsiasi ruolo nell’etichettarlo come un rischio per la sicurezza informatica e ha preso le distanze dalla sua aggiunta.
In un post sui social media datato 6 dicembre, Dashjr ha espresso la sua critica alle iscrizioni, in particolare all’interno del protocollo Ordinals e dei token BRC-20, evidenziando il loro sfruttamento di una vulnerabilità in Bitcoin Core. Ha definito il processo “spamming sulla blockchain”. Pur esprimendo le sue preoccupazioni sugli Ordinali, Dashjr ha affermato di non essere responsabile della loro integrazione nell’elenco CVE.
Aggiornamento sul punteggio di gravità delle iscrizioni dal database nazionale delle vulnerabilità degli Stati Uniti
L’11 dicembre, il National Vulnerability Database degli Stati Uniti ha modificato l’elenco delle iscrizioni, assegnando un punteggio di gravità base pari a “5,3 Medio”. Questo punteggio suggerisce in genere un accesso limitato alla rete o la difficoltà di eseguire attacchi di negazione del servizio. Dashjr ha sottolineato che l’impatto a lungo termine potrebbe essere sottostimato, suggerendo che classificare l’impatto sulla disponibilità come “Alto” produrrebbe un punteggio base CVSS di 7,5.
Sottolineando i potenziali effetti a lungo termine del rigonfiamento della blockchain, Dashjr ha sostenuto che l’impatto della scarsa disponibilità della vulnerabilità sulla rete Bitcoin potrebbe essere minimizzato. Il dibattito in corso sui social media è incentrato sulla questione se le iscrizioni Bitcoin stiano semplicemente “spammando la rete”. I sostenitori degli Ordinals, come il cofondatore di Taproot Wizards, Udi Wertheimer, affermano la loro indispensabilità per la prossima grande ondata di adozione e generazione di entrate di Bitcoin.
Discorso in corso e potenziali effetti degli ordinali
I dati di mempool.space rivelano un numero significativo di transazioni non confermate, che supera le 275.000, con costi medi di transazione con priorità media che salgono da circa $ 1,50 a circa $ 14. Se venisse implementata una patch per risolvere il cosiddetto bug delle iscrizioni, potrebbe potenzialmente limitare le future iscrizioni degli Ordinali sulla rete.
Dashjr ha sottolineato che l’impatto a lungo termine della vulnerabilità potrebbe superare il punteggio attuale, in particolare in relazione all’ingrossamento della blockchain.
Il dibattito in corso sulle iscrizioni Bitcoin riflette la natura sfumata del dibattito e il panorama dinamico delle tecnologie blockchain. Evidenzia le sfide nel trovare il giusto equilibrio tra innovazione e stabilità della rete. Mentre la comunità Bitcoin è alle prese con questi problemi, garantire una blockchain sicura ed efficiente rimane una priorità assoluta per sviluppatori, sostenitori e utenti.