کشف یک باگ در شبکه بیت کوین؛ آیا اردینالها باعث وقوع سوء استفادههای گسترده میشوند؟
در هفته گذشته، یکی از توسعهدهندگان شبکه بیتکوین، لوک دشجر (Luke Dashjr)، در مورد آسیبپذیری احتمالی در شبکه بیت کوین در رابطه با اردینالها (Ordinals) مطالبی را منتشر کرد. بر اساس ادعای او این آسیب پذیریها میتواند باعث سوء استفادههایی از کدهای شبکه بیت کوین شود. دولت آمریکا نیز اعلام کرد آسیب پذیری رخ داده را به پایگاه دادههای خود اضافه خواهد کرد. ما هر روز در صفحه اخبار بیت کوین امروز مهمترین اتفاقات رخ داده درباره اولین ارز دیجیتال بازار را بررسی میکنیم. در این مقاله خبری به بررسی کشف باگ جدید در شبکه بیت کوین میپردازیم و ابعاد مختلف آن را بررسی میکنیم؛ با بیتفا همراه باشید.
کشف یک باگ در شبکه بیت کوین
لوک دشجر در مورد وجود یک باگ در شبکه بیت کوین مطالبی را در هفته گذشته منتشر کرد. این باگ که میتواند منجر به سوءاستفاده از کد شود، هشدارهای جدی توسعه دهندگان را به همراه داشته و نگرانیهایی را در بی کاربران ایجاد کرده است.
پس از انتشار یافتههای دشجر در رسانههای اجتماعی، هشدارهای او جدی گرفته نشد، زیرا اعضای جامعه کریپتو معتقد بودند که این اتفاق موضوع چندان جدی نیست. با این حال، به نظر می رسد دولت ایالات متحده این آسیب پذیری را جدی گرفته و آن را به پایگاه داده آسیب پذیری خود اضافه کرده است.
دشجر برای اولین بار در ۶ دسامبر (حدود ۶ روز قبل) در یک پست شبکه اجتماعی X (توئیتر سابق) در مورد باگ در شبکه بیت کوین هشدار داد. بر اساس توضیحات این توسعه دهنده، این باگ مربوط به کتیبههای بیت کوین (BTC Inscriptions) بود که در سال گذشته محبوبیت زیادی بین کاربران پیدا کرد.
تصویر این توییت را میتوانید در پایین مشاهده کنید:
ایجاد اردینالها این قابلیت را به توسعهدهندگان داد تا برای اولین بار توکنهای غیرقابل تعویض (NFT) را در شبکه بیت کوین ایجاد کنند. دشجر در توضیح مکانیسم اردینالز اعلام کرد که کتیبهها در واقع از یک آسیب پذیری در هسته بیت کوین سوء استفاده میکنند.
طبق اطلاعات منتشر شده، توسعهدهندگان میتوانند دادههای خود را در قالب یک کد برنامه نویسی شده پنهان کنند و از این طریق از محدودیت از پیش تعیینشده در اندازه دادههای قابل گنجایش در تراکنشهای بیت کوین عبور کنند.
آیا راه حلی برای این برطرف کردن این باگ وجود دارد؟
آقای دشجر در توضیحات خود اعلام کرد که در تلاش است تا این مشکل برطرف شود. با این حال، این آسیبپذیری همچنان در شبکه وجود دارد، زیرا توسعهدهندگان هنوز میتوانند کتیبههای جدید را در شبکه بیت کوین ایجاد کنند.
حتی پس از رفع مشکلاتی که با بهروز رسانی «Bitcoin Knots v25.1» رخ خواهد داد، این آسیبپذیری همچنان در نسخههای آینده یعنی نسخه ۲۶ نیز باقی میماند. در مورد اینکه چه زمانی ممکن است این آسیب پذیری به طور کامل برطرف شود، دشجر گفت که امیدوار است این اتفاق زمانی در سال ۲۰۲۴ رخ دهد.
اختلافات در مورد این باگ در بین کاربران شبکه بیت کوین
بر اساس گزارشاتی که تا کنون منتشر شده است، همه افراد جامعه بیت کوین موافق این مسئله نبودند که این باگ در واقع یک آسیبپذیری جدی در شبکه بیت کوین است. برخی نگران این مسئله هستند که اگر این در اصطلاح «آسیبپذیری» در نهایت برطرف شود، کتیبههای اردینالز و همچنین توکنهای BRC-20 از بین خواهند رفت. آقای دشجر اعلام کرد که از این اتفاق به خوبی استقبال خواهد کرد!
نکته جالب توجه اینجاست که علیرغم اینکه جامعه بیت کوین هشدارهای موجود در مورد این آسیب پذیری را جدی نمیگیرد، دولت ایالات متحده رویکرد فعال تری را انتخاب کرده است! پایگاه دادههای ملی شناسایی آسیبپذیری و باگهای دیجیتال آمریکا که زیر نظر یکی از سازمانهای دولتی این کشور، مؤسسه ملی استاندارد و فناوری (NIST) است، اقدام جدی در این مورد انجام داد. این سازمان باگ شبکه بیت کوین را به فهرست خود تحت عنوان «آسیبپذیریها و مواجهههای رایج» اضافه کرد. این اتفاق میتواند در آینده بیت کوین تاثیرگذار باشد.
این آژانس پس از شناسایی این آسیبپذیری با کد CVE-2023-50428 اعلام کرد که این اتفاق میتواند یک خطر بالقوه برای شبکه بیت کوین تلقی شود. بهویژه وقتی صحبت از امنیت یا یکپارچگی در شبکه باشد، این اتفاق باید جدیتر گرفته شود. این یعنی آژانس بر این باور است که این اتفاق میتواند منجر به رخ دادن سوء استفادههایی در شبکه بیتکوین شود.
وجود اردینالهای بیت کوین و توکنهای BRC-20 به عنوان یکی از راههای مورد سوء استفاده از این آسیبپذیری شناسایی شده است. به طور طبیعی، آژانس به دنبال جلوگیری از راههای دیگری است که از طریق آن میتوان سوء استفادههای بیشتری را از این آسیبپذیری صورت داد. حال باید دید توسعه دهندگان بیت کوین در این مورد به اتفاق آراء میرسند و اقدامی عملی در راستای حذف آن رخ میدهد یا خیر.
