Les Inscriptions de Bitcoin sont signalées par le NVD
La base de données NVD des États-Unis a signalé les inscriptions de Bitcoin comme un risque pour la cybersécurité le 9 décembre, attirant l’attention sur la faille de sécurité qui a permis le développement du protocole Ordinals en 2022.
Les données de base montrent une faille dans certaines versions de Bitcoin Core et Bitcoin Knots
Les enregistrements de la base de données montrent qu’une limite de porteur de données peut être contournée en masquant les données comme du code dans certaines versions de Bitcoin Core et Bitcoin Knots, comme exploité dans la nature par les Inscriptions en 2022 et 2023, selon un document du NVD. L’ajout à la base de données nationale des vulnérabilités signifie qu’une vulnérabilité spécifique en matière de cybersécurité a été documentée, reconnue, cataloguée et jugée importante pour la sensibilisation du public. La base de données NVD est gérée par le National Institute of Standards and Technology (NIST), une agence du Département du commerce des États-Unis.
La vulnérabilité du réseau est actuellement en cours d’analyse. Une répercussion potentielle de cette vulnérabilité est qu’elle pourrait entraîner de grandes quantités de données non transactionnelles polluant la blockchain. Cela pourrait potentiellement augmenter la taille du réseau, ayant un impact négatif sur les performances et les frais du réseau.
Un message du développeur principal de Bitcoin, Luke Dashjr, sur X (anciennement Twitter) est utilisé comme ressource d’information sur le site web de la Base de Données Nationale des Vulnérabilités. Dans le message, Dashjr affirme que les inscriptions polluent le réseau en exploitant une faille de sécurité du noyau de Bitcoin.
“PSA : Les « Inscriptions » exploitent une faille dans #Bitcoin Core pour polluer la blockchain. Bitcoin Core permet depuis 2013 aux utilisateurs de définir une limite sur la taille des données supplémentaires dans les transactions qu’ils relaient ou minent (`-datacarriersize`). En obfusquant leurs données en tant que code programme, les Inscriptions contournent cette limite. Ce bogue a récemment été corrigé dans Bitcoin Knots v25.1. Cela a pris plus de temps que d’habitude en raison de perturbations graves dans ma routine de travail à la fin de l’année dernière (la version 24 a été complètement sautée). Bitcoin Core est toujours vulnérable dans la prochaine version v26. Je peux seulement espérer qu’il sera enfin corrigé avant la version v27 l’année prochaine.”
Pertinence pour les Ordinals ?
Une inscription comprend des données supplémentaires intégrées dans un Satoshi spécifique (plus petite unité de Bitcoin). Les données peuvent être de tout type, telles qu’une image, du texte ou tout autre forme de média. Lorsque des données sont intégrées dans un Satoshi, elles deviennent une partie permanente de la blockchain Bitcoin. Bien que l’intégration de données ait fait partie du protocole Bitcoin, sa popularité a explosé après l’arrivée des Ordinals en 2022. Les Ordinals permettent d’intégrer directement de l’art numérique unique dans les transactions Bitcoin, fonctionnant de manière similaire aux NFT sur Ethereum.
Les transactions ordinales ont alourdi le réseau Bitcoin à plusieurs reprises en 2023, augmentant considérablement la concurrence pour l’espace de bloc. Cette concurrence accrue a entraîné une augmentation significative des frais sur le réseau et une nette réduction de la vitesse des transactions et du traitement. Si la vulnérabilité est corrigée, elle pourrait considérablement restreindre les Ordinals sur le réseau Bitcoin. En fait, Dashjr a suggéré que la correction de la vulnérabilité pourrait mettre fin aux Ordinals de Bitcoin et aux jetons BRC-20 qui entraînent une congestion accrue du réseau Bitcoin.
Interrogé par un utilisateur sur la question de savoir si les Ordinals et les jetons BRC-20 arrêteraient d’exister si la vulnérabilité était corrigée, Dashjr a répondu par l’affirmative. Cependant, il a déclaré que les inscriptions existantes resteraient après la correction de la vulnérabilité, grâce à l’immutabilité du réseau.
Clause de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas proposé ou destiné à être utilisé comme un avis juridique, fiscal, d’investissement, financier ou autre.