Le 9 décembre, la base de données nationale sur les vulnérabilités (National Vulnerability Database - NVD) a signalé les inscriptions de Bitcoin comme un risque de cybersécurité, attirant l'attention sur la faille de sécurité qui a permis le développement du protocole Ordinals en 2022.
Selon les enregistrements de la base de données, une limite de la porteuse de données peut être contournée en masquant les données sous forme de code dans certaines versions de Bitcoin Core et de Bitcoin Knots. « Tel qu'exploité dans la nature par les Inscriptions en 2022 et 2023. », peut-on lire dans le document.
L'ajout à la liste de la NVD signifie qu'une vulnérabilité spécifique en matière de cybersécurité a été reconnue, cataloguée et jugée importante pour la sensibilisation du public. La base de données est gérée par le National Institute of Standards and Technology (NIST), une agence du ministère américain du commerce.
La vulnérabilité du réseau Bitcoin fait actuellement l'objet d'une analyse. L'un des effets potentiels de cette vulnérabilité est que de grandes quantités de données non transactionnelles pourraient polluer la blockchain, ce qui pourrait augmenter la taille du réseau et avoir un effet négatif sur les performances et les frais.
Sur le site web du NVD, un récent message du développeur de Bitcoin Core Luke Dashjr sur X (anciennement Twitter) est présenté comme une source d'information. Luke Dashjr affirme que les inscriptions exploitent une vulnérabilité de Bitcoin Core pour spammer le réseau. « Je suppose que c'est comme recevoir du courrier indésirable que vous devez passer au crible tous les jours pour trouver ceux qui sont vos contacts. Cela ralentit le processus. », a écrit un utilisateur dans la discussion.
Quel est l'intérêt d'Ordinals?
Une inscription consiste à intégrer des données supplémentaires à un satoshi spécifique (la plus petite unité de bitcoin). Ces données peuvent être tout ce qui est numérique, comme une image, un texte ou d'autres formes de média. Chaque fois que des données sont ajoutées à un satoshi, elles deviennent une partie permanente de la blockchain Bitcoin.
Même si l'intégration de données fait partie du protocole Bitcoin depuis un certain temps, sa popularité n'a fait qu'augmenter avec l'arrivée d'Ordinals fin 2022, un protocole qui permettait d'intégrer directement des arts numériques uniques dans les transactions Bitcoin, de la même manière que les tokens non fongibles (NFT) fonctionnent sur le réseau Ethereum.
Le volume des transactions Ordinals a engorgé le réseau Bitcoin à plusieurs reprises au cours de l'année 2023, entraînant une concurrence accrue pour confirmer les transactions, ce qui a eu pour effet d'augmenter les frais et de ralentir le temps de traitement.
Si le bug est corrigé, il pourrait restreindre les inscriptions d'Ordinals sur le réseau. À la question de savoir si les tokens Ordinals et BRC-20 « cesseraient d'exister » si la vulnérabilité était corrigée, Dashjr a répondu : « Correct ». Toutefois, les inscriptions existantes resteraient intactes en raison de l'immuabilité du réseau.