Letzte Woche hat ein Bitcoin-Entwickler, Luke Dashjr, Alarm wegen einer möglichen Schwachstelle im Netzwerk im Zusammenhang mit den Bitcoin-Ordinals geäußert, die zu einem Code-Exploit führen könnte. Dashjr hatte am 6. Dezember erstmals über den Fehler im Bitcoin-Netzwerk durch einen X-Beitrag (ehemals Twitter) Alarm geschlagen. Wie der Entwickler erklärt, hing dieser Fehler mit den BTC-Inschriften (Bitcoin-Ordinals) zusammen, die im letzten Jahr an Popularität gewonnen haben. Diese Fähigkeit hat Entwicklern dabei geholfen, etwas zu erstellen, das man als Bitcoin-Version von nicht fungiblen Token (NFTs) bezeichnen könnte.
Dashjr erläuterte den Mechanismus von Ordinals und erklärte, dass die Inscriptions tatsächlich eine Schwachstelle im Bitcoin Core ausnutzten. Entwickler haben die Möglichkeit, ihre Daten als Programmcode zu verbergen und so die voreingestellte Beschränkung der Größe zusätzlicher Daten, die in BTC-Transaktionen einbezogen werden können, zu umgehen.
Dashjr erklärte, dass er daran arbeite, dieses Problem zu beheben. Die Sicherheitslücke bleibt jedoch bestehen, da Entwickler weiterhin in der Lage sind, Einträge im Netzwerk zu erstellen. Auch nach der Behebung in „Bitcoin Knots v25.1“ erklärt der Entwickler, dass die Schwachstelle weiterhin „in der kommenden Version v26“ bestehen bleibt. Zur Frage, wann die Schwachstelle vollständig behoben sein könnte, sagte Dashjr, er hoffe, dass dies irgendwann im Jahr 2024 geschehen werde.
Wie Bitcoinist berichtete, waren sich nicht alle in der Community einig, dass es sich tatsächlich um eine Sicherheitslücke handelte. Einige befürchteten, dass Ordinals und BRC-20-Token verschwinden würden, wenn die „Sicherheitslücke“ schließlich behoben würde, worauf Dashjr bejahte.
Obwohl die Bitcoin-Community die Warnung vor der Sicherheitslücke nicht ernst nimmt, hat die Regierung der Vereinigten Staaten einen proaktiveren Ansatz gewählt. Die National Vulnerability Database, die der Regierungsbehörde National Institute of Standards and Technology (NIST) untersteht, hat die Schwachstelle nun in ihre Schwachstellenliste unter „Häufige Schwachstellen und Gefährdungen“ aufgenommen. Die Behörde hat der Schwachstelle den Code CVE-2023-50428 zugewiesen, nachdem sie festgestellt hatte, dass sie ein potenzielles Risiko für das Netzwerk darstellen könnte, insbesondere wenn es um Sicherheit oder Integrität geht. Dies bedeutet, dass die Behörde davon ausgeht, dass dies zu einem Exploit im Bitcoin-Netzwerk führen könnte.
Die bloße Existenz von Ordinals- und BRC-20-Tokens wird bereits als eine Möglichkeit identifiziert, wie diese Schwachstelle bereits ausgenutzt wird. Natürlich möchte die Behörde verhindern, dass die Schwachstelle auf andere Art und Weise ausgenutzt wird, um ihren Nutzern Schaden zuzufügen.
Die Warnungen von Luke Dashjr zeigen, dass es weiterhin Herausforderungen im Kryptowährungssektor gibt, die beachtet werden müssen, insbesondere wenn es um die Sicherheit von Netzwerken und Transaktionen geht. Es bleibt abzuwarten, welche Schritte die Community und die Regulierungsbehörden unternehmen werden, um die potenzielle Sicherheitslücke zu beheben und die Integrität des Bitcoin-Netzwerks zu schützen.
-
-
-
-
