کشف یک باگ در شبکه بیت کوین؛ آیا اردینال‌ها باعث وقوع سوء استفاده‌های گسترده می‌شوند؟

در هفته گذشته، یکی از توسعه‌دهندگان شبکه بیت‌کوین، لوک دشجر (Luke Dashjr)، در مورد آسیب‌پذیری احتمالی در شبکه بیت کوین در رابطه با اردینال‌ها (Ordinals) مطالبی را منتشر کرد. بر اساس ادعای او این آسیب پذیری‌ها می‌تواند باعث سوء استفاده‌هایی از کدهای شبکه بیت کوین شود. دولت آمریکا نیز اعلام کرد آسیب پذیری رخ داده را به پایگاه داده‌های خود اضافه خواهد کرد. ما هر روز در صفحه اخبار بیت کوین امروز مهم‌ترین اتفاقات رخ داده درباره اولین ارز دیجیتال بازار را بررسی می‌کنیم. در این مقاله خبری به بررسی کشف باگ جدید در شبکه بیت کوین می‌پردازیم و ابعاد مختلف آن را بررسی می‌کنیم؛ با بیتفا همراه باشید.

کشف یک باگ در شبکه بیت کوین

لوک دشجر در مورد وجود یک باگ در شبکه بیت کوین مطالبی را در هفته گذشته منتشر کرد. این باگ که می‌تواند منجر به سوءاستفاده از کد شود، هشدارهای جدی توسعه دهندگان را به همراه داشته و نگرانی‌هایی را در بی کاربران ایجاد کرده است. 

پس از انتشار یافته‌های دشجر در رسانه‌های اجتماعی، هشدارهای او جدی گرفته نشد، زیرا اعضای جامعه کریپتو معتقد بودند که این اتفاق موضوع چندان جدی نیست. با این حال، به نظر می رسد دولت ایالات متحده این آسیب پذیری را جدی گرفته و آن را به پایگاه داده آسیب پذیری خود اضافه کرده است.

دشجر برای اولین بار در ۶ دسامبر (حدود ۶ روز قبل) در یک پست شبکه اجتماعی X (توئیتر سابق) در مورد باگ در شبکه بیت کوین هشدار داد. بر اساس توضیحات این توسعه دهنده، این باگ مربوط به کتیبه‌های بیت کوین (BTC Inscriptions) بود که در سال گذشته محبوبیت زیادی بین کاربران پیدا کرد. 

تصویر این توییت را می‌توانید در پایین مشاهده کنید:

ایجاد اردینال‌ها این قابلیت را به توسعه‌دهندگان داد تا برای اولین بار توکن‌های غیرقابل تعویض (NFT) را در شبکه بیت کوین ایجاد کنند. دشجر در توضیح مکانیسم اردینالز اعلام کرد که کتیبه‌ها در واقع از یک آسیب پذیری در هسته بیت کوین سوء استفاده می‌کنند.  

طبق اطلاعات منتشر شده، توسعه‌دهندگان می‌توانند داده‌های خود را در قالب یک کد برنامه نویسی شده پنهان کنند و از این طریق از محدودیت از پیش تعیین‌شده در اندازه داده‌های قابل گنجایش در تراکنش‌های بیت کوین عبور کنند.

آیا راه حلی برای این برطرف کردن این باگ وجود دارد؟

آقای دشجر در توضیحات خود اعلام کرد که در تلاش است تا این مشکل برطرف شود. با این حال، این آسیب‌پذیری همچنان در شبکه وجود دارد، زیرا توسعه‌دهندگان هنوز می‌توانند کتیبه‌های جدید را در شبکه بیت کوین ایجاد کنند. 

حتی پس از رفع مشکلاتی که با به‌روز رسانی «Bitcoin Knots v25.1» رخ خواهد داد، این آسیب‌پذیری همچنان در نسخه‌های آینده یعنی نسخه ۲۶ نیز باقی می‌ماند. در مورد اینکه چه زمانی ممکن است این آسیب پذیری به طور کامل برطرف شود، دشجر گفت که امیدوار است این اتفاق زمانی در سال ۲۰۲۴ رخ دهد.

اختلافات در مورد این باگ در بین کاربران شبکه بیت کوین

بر اساس گزارشاتی که تا کنون منتشر شده است، همه افراد جامعه بیت کوین موافق این مسئله نبودند که این باگ در واقع یک آسیب‌پذیری جدی در شبکه بیت کوین است. برخی نگران این مسئله هستند که اگر این در اصطلاح «آسیب‌پذیری» در نهایت برطرف شود، کتیبه‌های اردینالز و همچنین توکن‌های BRC-20 از بین خواهند رفت. آقای دشجر اعلام کرد که از این اتفاق به خوبی استقبال خواهد کرد!

نکته جالب توجه اینجاست که علیرغم اینکه جامعه بیت کوین هشدارهای موجود در مورد این آسیب پذیری را جدی نمی‌گیرد، دولت ایالات متحده رویکرد فعال تری را انتخاب کرده است! پایگاه داده‌های ملی شناسایی آسیب‌پذیری و باگ‌های دیجیتال آمریکا که زیر نظر یکی از سازمان‌های دولتی این کشور، مؤسسه ملی استاندارد و فناوری (NIST) است، اقدام جدی در این مورد انجام داد. این سازمان باگ شبکه بیت کوین را به فهرست خود تحت عنوان «آسیب‌پذیری‌ها و مواجهه‌های رایج» اضافه کرد. این اتفاق می‌تواند در آینده بیت کوین تاثیرگذار باشد.

این آژانس پس از شناسایی این آسیب‌پذیری با کد CVE-2023-50428 اعلام کرد که این اتفاق می‌تواند یک خطر بالقوه برای شبکه بیت کوین تلقی شود. به‌ویژه وقتی صحبت از امنیت یا یکپارچگی در شبکه باشد، این اتفاق باید جدی‌تر گرفته شود. این یعنی آژانس بر این باور است که این اتفاق می‌تواند منجر به رخ دادن سوء استفاده‌هایی در شبکه بیت‌کوین شود. 

وجود اردینال‌های بیت کوین و توکن‌های BRC-20 به عنوان یکی از راه‌های مورد سوء استفاده از این آسیب‌پذیری شناسایی شده است.  به طور طبیعی، آژانس به دنبال جلوگیری از راه‌های دیگری است که از طریق آن می‌توان سوء استفاده‌های بیشتری را از این آسیب‌پذیری صورت داد. حال باید دید توسعه دهندگان بیت کوین در این مورد به اتفاق آراء می‌رسند و اقدامی عملی در راستای حذف آن رخ می‌دهد یا خیر.