« Identification d’une vulnérabilité d’inscription Bitcoin : impact potentiel sur le protocole Ordinals »
Summary:
Les inscriptions de Bitcoin ont été identifiées comme un risque de cybersécurité par la National Vulnerability Database, mettant en évidence une faille qui a permis la création du protocole Ordinals en 2022. Cette vulnérabilité permet de contourner une limite de support de données dans certaines versions de Bitcoin. Le problème est en cours d’examen et pourrait conduire à un spamming excessif de données non transactionnelles dans la blockchain. Cette faille a pris de l’importance avec la création d’Ordinals, un protocole qui a intégré un art numérique unique dans les transactions bitcoin, similaire aux jetons non fongibles (NFT) sur Ethereum. La correction de cette vulnérabilité pourrait limiter le nombre d’inscriptions d’ordinaux, bien que les inscriptions existantes restent en raison de l’immuabilité du réseau.
Le 9 décembre, les inscriptions de Bitcoin ont été identifiées comme un danger pour la cybersécurité par la National Vulnerability Database (NVD), mettant en évidence une faille de sécurité qui a permis la création du protocole Ordinals en 2022. Sur la base des rapports de base de données, certaines versions de Bitcoin Core et Bitcoin Knots permettent de contourner une limite de support de données en déguisant les données en code. « Inscriptions a exploité cela dans la pratique en 2022 et 2023 », indique le rapport. L’inclusion dans la liste du NVD signifie qu’une vulnérabilité de cybersécurité particulière a été identifiée, enregistrée et jugée cruciale pour la connaissance du public. Cette base de données est administrée par le National Institute of Standards and Technology (NIST), une branche du département du Commerce des États-Unis. La vulnérabilité de Bitcoin est capturée dans le système de Common Vulnerabilities and Exposures (CVE). Source : CVE Records.
Actuellement, la vulnérabilité du réseau Bitcoin fait l’objet d’un examen minutieux. Les conséquences potentielles incluent un afflux de données non pertinentes qui encombrent la blockchain, ce qui peut entraîner une augmentation de la taille du réseau et avoir un impact négatif sur les performances et les frais. Le site Web du NVD affiche un récent message X (anciennement nommé Twitter) de Luke Dashjr, un développeur de Bitcoin Core, comme source d’information. Dashjr affirme que les inscriptions tirent parti d’une faiblesse de Bitcoin Core pour inonder le réseau de spam. Un utilisateur de la discussion a comparé cela à « passer au crible le courrier indésirable quotidien pour repérer ceux de vos contacts. Cela entrave le processus.
Pourquoi est-ce important pour les ordinaux ?
Une inscription consiste à ajouter des données supplémentaires à un satoshi spécifique (la plus petite unité de Bitcoin). Toutes les données numériques, telles qu’une image, un texte ou d’autres types de médias, peuvent être ajoutées. Une fois que les données sont insérées dans un satoshi, elles résident en permanence dans la blockchain Bitcoin.
Bien que l’insertion de données soit une caractéristique du protocole Bitcoin depuis un certain temps, sa popularité a bondi avec l’introduction des ordinaux fin 2022. Ce protocole a permis d’imprimer directement des œuvres d’art numériques uniques sur les transactions Bitcoin, de manière analogue au fonctionnement des jetons non fongibles (NFT) au sein du réseau Ethereum. En 2023, le volume considérable de transactions Ordinals a congestionné le réseau de Bitcoin à plusieurs reprises, ce qui a entraîné une concurrence accrue pour la confirmation des transactions, ce qui a entraîné une escalade des frais et une décélération des délais de traitement. Si cette faille devait être corrigée, elle pourrait imposer des limitations aux inscriptions ordinales sur le réseau. Dashjr a répondu « Correct » lorsqu’on lui a demandé si les Ordinals et les jetons BRC-20 « cesseraient d’exister » si la vulnérabilité était corrigée. Cependant, les inscriptions actuelles resteraient intactes en raison de l’immuabilité du réseau.
Magazine : Les ordinaux ont transformé Bitcoin en une version diminuée d’Ethereum – Existe-t-il une solution ?
Published At
12/10/2023 8:47:12 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.