Luke Dashjr, développeur Bitcoin core, a nié avoir joué un rôle dans l'ajout des inscriptions Bitcoin comme risque de cybersécurité sur la liste CVE (Common Vulnerabilities and Exposure) de la National Vulnerability Database (NVD) des États-Unis.
Dashjr a suscité la controverse en postant le 6 décembre sur X (anciennement Twitter) que les Inscriptions - utilisées par les créateurs du protocole Ordinals et de BRC-20 pour intégrer des données sur les satoshis - exploitent une vulnérabilité de Bitcoin Core pour « spammer la blockchain ».
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
— Luke Dashjr (@LukeDashjr) December 6, 2023
- Luke Dashjr (@LukeDashjr) 6 décembre 2023
Certains observateurs ont ensuite pointé du doigt Dashjr quelques jours plus tard, lorsque les inscriptions Bitcoin sont apparues dans la base de données américaine des vulnérabilités, dans le cadre de la liste CVE du 9 décembre, qui la décrivait comme une faille de sécurité ayant permis le développement du protocole Ordinals en 2022.
Cependant, bien qu'il soit un fervent détracteur de Bitcoin Ordinals, Dashjr a déclaré à Cointelegraph qu'il n'avait joué aucun rôle dans l'ajout des inscriptions à la liste CVE de la base de données sur les vulnérabilités.
Il est intéressant de noter que la liste CVE est conçue de manière à ce que tout développeur puisse déposer une vulnérabilité et qu'elle est généralement répertoriée aussi longtemps que l'équipe d'attribution CVE la juge importante pour la sensibilisation du public.
Les inscriptions Bitcoin obtiennent un score de vulnérabilité et il n'est pas trop mauvais
Le 11 décembre, la NVD a mis à jour la liste en attribuant aux Inscriptions une note de gravité moyenne de 5,3.
Selon les données de l'éditeur de logiciels Atlassian, une note moyenne correspond à une vulnérabilité dont l'exploitation permet un accès « très limité » à un réseau ou à des attaques par déni de service qui sont assez difficiles à exécuter.
À lire également : Le protocole Ordinals Bitcoin pourrait être stoppé si le bug de la blockchain était corrigé
Dashjr a déclaré que le score de 5,3 de la liste CVE était principalement dû au fait que la vulnérabilité avait un faible impact sur la disponibilité du réseau Bitcoin, mais il a affirmé que le score pourrait sous-estimer son impact potentiel à long terme.
« Je pense que ce [score] pourrait sous-estimer l'impact, en ne prenant pas en compte les effets à long terme de l'hypertrophie de la blockchain. S'ils avaient classé l'impact sur la disponibilité comme "élevé", le score CVSS de base serait de 7,5. », a-t-il déclaré.
Le débat sur la nature des inscriptions Bitcoin continue de faire rage sur les médias sociaux. Alors que de nombreux bitcoiners affirment que les inscriptions « polluent le réseau », les défenseurs des inscriptions Ordinals, comme Udi Wertheimer, cofondateur de Taproot Wizards, affirment que les inscriptions Ordinals sont cruciales pour la prochaine grande vague d'adoption et de génération de revenus pour le réseau Bitcoin.
ordinals are a bug pic.twitter.com/vU0CXgD9wY
— Udi Wertheimer (@udiWertheimer) December 12, 2023
Ordinals est un bug pic.twitter.com/vU0CXgD9wY
- Udi Wertheimer (@udiWertheimer) 12 décembre 2023
Le réseau Bitcoin a connu une congestion accrue au cours des derniers mois en raison d'un engouement plus large pour les inscriptions Ordinals de tokens non fongibles (NFT) et le minage de tokens BRC-20.
Selon mempool.space, plus de 275 000 transactions n'ont pas été confirmées et le coût moyen des transactions de priorité moyenne est passé d'environ 1,50 $ à environ 14 $. Si le bug « des inscriptions » est corrigé, il pourrait potentiellement restreindre les futures inscriptions d'Ordinals sur le réseau.