依据美国国家漏洞数据库(NVD)的最新信息,近期备受关注的比特币铭文问题已被正式上报为网络安全漏洞,其编号为CVE-2023-50428,目前正处于分析阶段。
针对该漏洞的详细描述如下:
「在Bitcoin Core 26.0版本以及之前版本,以及2023年11月15日之前发布的Bitcoin Knots 25.1.knots版本中,攻击者能够通过将数据伪装成程序代码(例如,使用OP_FALSE OP_IF)来规避数据传输大小的限制。此漏洞自2022年至2023年已通过铭文(Inscriptions)在现实环境中被利用。
该漏洞被纳入NVD清单,标志着一个网络安全漏洞已被识别、记录,并被视为对公众安全至关重要。该数据库由美国商务部国家标准与技术研究院(NIST)负责管理。同时,Bitcoin Core客户端开发者Luke Dashjr在X(可能指Twitter)上的相关推文也被作为参考资料包含在报告中。
那么,这与Ordinal协议有何关联?
铭文是指将额外数据嵌入到比特币特定聪(最小的比特币单位)中。这些数据可以是任何数字形式,如图像、文本或其他媒体。每次数据被添加到聪中,它就会成为比特币区块链的永久记录。
尽管数据嵌入在比特币协议中已有一定历史,但直至2022年底,Ordinal协议的出现才使得将独特的数位艺术直接嵌入到比特币交易中成为可能,这与在以太坊网络上运行的非同质化代币(NFT)类似,从而推动了这一功能的普及。
如果这个所谓的「漏洞」得到修复,可能会对网络上的铭文造成一定的限制。当被问及如果漏洞修复,Ordinal和BRC-20代币是否会受到影响时,Luke Dashjr回应道「确实如此」。然而,鉴于网络的不可篡改性,现有的铭文将依然存在,但可能无法进行交易。
标签: 比特币
