美国国家漏洞数据库新增比特币铭文安全漏洞记录

国家漏洞数据库(NVD)最近发布了一项关于比特币铭文的重要安全警告，强调了2022年开发的Ordinals协议中的潜在安全风险。根据该数据库的记录，特定版本的Bitcoin Core和Bitcoin Knots中存在一个安全漏洞，攻击者可以利用该漏洞通过将数据伪装成代码来绕过数据载体的限制。NVD在文件中指出：“与2022年和2023年使用的Inscriptions方法类似。”

被添加到NVD列表中意味着特定的网络安全漏洞已被识别、编目，并被认为对公众意识很重要。该数据库由美国商务部下属机构国家标准与技术研究院(NIST)管理。

比特币的网络漏洞目前正在分析中。作为一个潜在的影响，它可能会导致大量非交易数据垃圾邮件充斥区块链，可能增加网络规模，并对性能和费用产生不利影响。

在NVD的网站上，比特币核心开发人员Luke Dashjr最近在X(前Twitter)上发表的一篇文章被作为信息资源。Dashjr声称，这些铭文利用比特币核心漏洞向网络发送垃圾邮件。“我想这就像每天收到垃圾邮件，你必须仔细筛选才能找到你的联系人。这会减慢过程，”一位用户在讨论中写道。

为什么与Ordinals有关?

铭文是将附加数据嵌入到特定的聪(比特币的最小单位)中。这些数据可以是数字形式的任何东西，如图像、文本或其他形式的媒体。每当数据被添加到一个聪中时，它就会成为比特币区块链的永久部分。

尽管数据嵌入一直是比特币协议的一部分，但其受欢迎程度仅在2022年底Ordinals协议出现后才有所增加，Ordinals协议允许将独特的数字艺术直接嵌入到比特币交易中，类似于非同质化代币(NFT)在以太坊网络上的运行方式。

2023年，Ordinals交易的数量几次堵塞了比特币的网络，导致确认交易的竞争加剧，从而增加了费用和降低了处理时间。

如果该漏洞得到修补，有可能限制网络上的Ordinals铭文。当被问及如果修复了该漏洞，“Ordinals和BRC-20代币是否将不复存在”时，Dashjr回答说：“正确。”然而，由于网络的不可变性，现有的铭文将保持不变。