In un recente annuncio di servizio pubblico, lo sviluppatore di Bitcoin Core Luke Dashjr ha avvisato la comunità Bitcoin di una vulnerabilità all'interno del software Bitcoin Core. La vulnerabilità è legata alle iscrizioni, una funzionalità che consente agli utenti di offuscare i propri dati come codice di programma, aggirando di fatto i limiti sui dati aggiuntivi nelle transazioni.
Sebbene il problema sia stato risolto nella versione 25.1 di Bitcoin Knots, permangono preoccupazioni sul suo potenziale impatto sulla rete Bitcoin .
La vulnerabilità e le sue implicazioni
Bitcoin Core consente da tempo agli utenti di limitare la dimensione dei dati aggiuntivi nelle transazioni, dando loro il controllo sulla quantità di dati aggiuntivi che possono essere inclusi nelle transazioni che inoltrano o estraggono. Questo limite è controllato dai parametri (-datacarriersize). Tuttavia, le iscrizioni possono aggirare questa limitazione mascherando i propri dati come codice di programma.
Dashjr ha sottolineato che questa vulnerabilità è stata sfruttata come attacco di spam alle iscrizioni, evidenziandone il potenziale per interrompere l'efficienza e l'integrità della blockchain. Ha notato che mentre il bug è stato corretto nella versione 25.1 di Bitcoin Knots, Bitcoin Core rimane vulnerabile nella prossima versione v26, con la speranza di una risoluzione prima del rilascio della v27 nel prossimo anno.
Il destino degli ordinali Bitcoin e dei token BRC-20
Un utente si è chiesto cosa accadrebbe agli ordinali Bitcoin e al token BRC-20 se la vulnerabilità fosse risolta. La risposta di Dashjr è stata inequivocabile: “Gli Ordinali e il BRC-20 non esisteranno più”. Ha inoltre affermato che il concetto di Ordinali “non è mai esistito fin dall’inizio” e lo ha etichettato come fraudolento.
Dashjr ha spiegato che la vulnerabilità e il suo sfruttamento miravano principalmente a inviare spam alla funzione Iscrizioni. Nonostante le preoccupazioni e i timori che circondano questo sviluppo, lo sviluppatore di Bitcoin Core ha affermato che la notizia è, in effetti, "buona per tutti".
Impatto sui miner e sui nodi non minerari
Rispondendo alle preoccupazioni sul ruolo dei nodi non minerari nel decidere il destino della rete, Dashjr ha sottolineato che la vulnerabilità riguarda principalmente l'efficienza e l'integrità della blockchain.
Ci si aspetta che i minatori onesti che hanno veramente a cuore il benessere di Bitcoin accolgano con favore la soluzione. Sebbene anche i nodi non minerari possano utilizzare Knots, lo sviluppatore ha sottolineato che l’impatto collettivo della correzione si estende oltre i singoli nodi.
È importante notare che, sebbene la vulnerabilità sia principalmente una preoccupazione tecnica legata all’efficienza e all’integrità della blockchain, le sue implicazioni possono influenzare indirettamente la sicurezza e il valore delle partecipazioni in Bitcoin. Il potenziale di attacchi di spam sulla blockchain può portare a congestione e aumento delle commissioni di transazione, incidendo sull’esperienza complessiva dell’utente.
Si consiglia ai possessori e agli appassionati di Bitcoin di rimanere informati sugli sviluppi del software Bitcoin Core e di assicurarsi di utilizzare le versioni più recenti e più sicure. L'avviso di Dashjr serve a ricordare la continua necessità di vigilanza e miglioramento continuo nello spazio delle criptovalute.