เมื่อสัปดาห์ที่แล้ว Luke Dashjr ผู้พัฒนา Bitcoin ได้ส่งสัญญาณเตือนเกี่ยวกับช่องโหว่ที่เป็นไปได้ในเครือข่ายที่เกี่ยวข้องกับ Bitcoin Ordinals ที่อาจนำไปสู่การใช้ประโยชน์จากโค้ด หลังจากโพสต์สิ่งที่เขาค้นพบบนโซเชียลมีเดีย คำเตือนของ Dashjr ไม่ได้ถูกนำมาพิจารณาอย่างจริงจัง เนื่องจากสมาชิกในชุมชนเชื่อว่าไม่ใช่ปัญหา อย่างไรก็ตาม ดูเหมือนว่ารัฐบาลสหรัฐฯ จะให้ความสำคัญกับช่องโหว่นี้อย่างจริงจัง โดยเพิ่มเข้าไปในฐานข้อมูลช่องโหว่
Dashjr ค้นหาช่องโหว่ในเครือข่าย Bitcoin
Dashjr ได้ส่งสัญญาณเตือนครั้งแรกเกี่ยวกับข้อผิดพลาดในเครือข่าย Bitcoin เมื่อวันที่ 6 ธันวาคม ผ่านทางโพสต์ X (เดิมคือ Twitter) ตามที่นักพัฒนาอธิบาย ข้อผิดพลาดนี้เกี่ยวข้องกับ BTC Inscriptions ซึ่งได้รับความนิยมในปีที่แล้ว ความสามารถนี้ได้ช่วยให้นักพัฒนาสามารถสร้างสิ่งที่อาจเรียกได้ว่าเป็นโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) เวอร์ชันของ Bitcoin
จากการอธิบายกลไกของ Ordinals อย่างละเอียด Dashjr อธิบายว่า Inscriptions ใช้ประโยชน์จากช่องโหว่ใน Bitcoin Core จริงๆ นักพัฒนาสามารถซ่อนข้อมูลของตนเป็นโค้ดโปรแกรมได้ จึงสามารถข้ามขีดจำกัดที่กำหนดไว้ล่วงหน้าเกี่ยวกับขนาดของข้อมูลเพิ่มเติมที่สามารถรวมไว้ในธุรกรรม BTC ได้
Dashjr อธิบายว่าเขากำลังทำงานเพื่อแก้ไขปัญหานี้ อย่างไรก็ตาม ช่องโหว่ยังคงอยู่เนื่องจากนักพัฒนายังคงสามารถสร้างคำจารึกบนเครือข่ายได้ แม้หลังจากได้รับการแก้ไขใน “Bitcoin Knots v25.1” แล้ว นักพัฒนาอธิบายว่าช่องโหว่ยังคงอยู่ “ในรุ่น v26 ที่กำลังจะมาถึง” เมื่อใดที่ช่องโหว่จะได้รับการแก้ไขอย่างสมบูรณ์ Dashjr กล่าวว่าเขาหวังว่าสิ่งนี้จะเกิดขึ้นในปี 2024
ตามที่ Bitcoinist รายงาน ไม่ใช่ทุกคนในชุมชนที่เห็นด้วยว่านี่เป็นช่องโหว่จริงๆ บางคนกังวลว่าหาก 'ช่องโหว่' ได้รับการแก้ไขในที่สุด Ordinals และโทเค็น BRC-20 จะหายไป ซึ่ง Dashjr ตอบกลับด้วยการยืนยัน
BTC price falls below $42,000 | Source: BTCUSD on Tradingview.com
NIST เพิ่ม BTC Bug ในรายการช่องโหว่
แม้ว่าชุมชน Bitcoin จะไม่ให้ความสำคัญกับคำเตือนเกี่ยวกับช่องโหว่นี้อย่างจริงจัง แต่รัฐบาลสหรัฐฯ ได้เลือกแนวทางเชิงรุกมากขึ้น ฐานข้อมูลช่องโหว่แห่งชาติซึ่งอยู่ภายใต้หน่วยงานของรัฐคือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เดินหน้าเพิ่มช่องโหว่ดังกล่าวในรายการช่องโหว่ภายใต้ 'ช่องโหว่และความเสี่ยงทั่วไป'
หน่วยงานได้กำหนดช่องโหว่ด้วยรหัส CVE-2023-50428 หลังจากระบุว่าอาจเป็นความเสี่ยงที่อาจเกิดขึ้นกับเครือข่าย โดยเฉพาะอย่างยิ่งในเรื่องความปลอดภัยหรือความสมบูรณ์ ซึ่งหมายความว่าหน่วยงานเชื่อว่าสิ่งนี้อาจนำไปสู่การหาประโยชน์ในเครือข่าย Bitcoin
การมีอยู่ของโทเค็น Ordinals และ BRC-20 ได้รับการระบุแล้วว่าเป็นหนึ่งในวิธีที่ช่องโหว่นี้ถูกโจมตีอยู่แล้ว โดยปกติแล้ว หน่วยงานกำลังมองหาที่จะป้องกันวิธีอื่นๆ ที่สามารถใช้ประโยชน์จากช่องโหว่นี้ต่อไปในลักษณะที่อาจก่อให้เกิดอันตรายต่อผู้ใช้
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
