Luke Dashjr registriert Bitcoin CVE-2023-50428 Vulnerabilität
Luke Dashjr, Bitcoin-Entwickler und CTO von Mummalin, dem Unternehmen hinter dem Ocean-Mining-Pool, hat eine Methode registriert, die es Ordinalinschriften ermöglicht, Daten direkt auf die Bitcoin-Blockchain zu betten, als Schwachstelle zu speichern. Die Schwachstelle, registriert als CVE-2023-50428, beschreibt, wie das Ordinals-Protokoll es ermöglicht, diese Daten zu verschleiern und in die Kette einzubetten.
Die Beschreibung der sogenannten Schwachstelle erklärt:
“In Bitcoin Core bis 26.0 und Bitcoin Knots vor 25.1.knots20231115 können die Grenzen der Datenträgergröße umgangen werden, indem Daten als Code verschleiert werden (z.B. mit OP_FALSE OP_IF), wie von Inschriften in den Jahren 2022 und 2023 in freier Wildbahn ausgenutzt.”
Die National Institute of Standards and Technology’s (NIST) National Vulnerability Database (NVB), die eine Kopie der Liste der gängigen Angriffsmethoden und Schwachstellen (CVE) führt, gibt diesem Exploit eine Wertung von 5.3 und identifiziert ihn als “mittlere” Bedrohung.
Dashjr, der bereits erklärt hat, dass Ordinalinschriften ein Fehler sind und erwartet, dass das Problem in der nächsten Version der Bitcoin Core Full-Node-Software behoben wird, steht unter enormer Kritik aus der Bitcoin-Community.
Andere Entwickler haben die Lösung für diese “Schwachstelle” bereits abgelehnt, die als Patch für Bitcoin Core im September vorgeschlagen wurde. Peter Todd, ein Bitcoin Core-Entwickler, der sich gegen diese Änderung ausspricht, erklärte:
“Es ist sehr unwahrscheinlich, dass Miner diese Einnahmequelle aufgeben werden. Das Zensieren dieser Transaktionen würde einfach die Entwicklung privater Mempools fördern – schädlich für kleine Miner – und die Gebührenschätzung weniger zuverlässig machen.”
Ebenso erklärte der Bitcoin-Mitwirkende Sjors Provoost, dass der von Dashjr gewählte Ansatz “keinen Anreiz schafft, eine etwas weniger schädliche Methode zur Veröffentlichung von ‘Spam’ zu verwenden”, und ermutigte Programmierer, innovativere Ideen zu finden, um die vorgeschlagene Filterung zu umgehen.
Der Ocean Bitcoin-Mining-Pool verwendet eine von Dashjr entwickelte Fork von Bitcoin Core namens Knots, die für die Zensur privater Transaktionen der Samourai Wallet nach der Anwendung dieses Fixes, der auf Ordinalgaben abzielt, kritisiert wurde.
Wie denkst du über die Bitcoin CVE-2023-50428 Schwachstelle? Teile uns deine Meinung im Kommentarbereich unten mit.
