2023年12月9日、アメリカ国家脆弱性データベース(NVD)がBitcoinに関連する新たなバグについてのページを公開し、これがコミュニティ内で話題となっています。このデータベースはサイバーセキュリティの中央リポジトリとして知られ、デジタルアセットのセキュリティに関心を寄せるトレーダーや投資家たちにとっては不可欠な情報源です。
バグの影響を受けているのは、BitcoinのOrdinalsと呼ばれる機能の基本要素であるInscrition(インスクリプション)です。この機能は、2023年1月の主要なアップグレードによって実現され、それ以前の通常のBitcoinでは非代替トークン(いわゆるビットコインNFT)のようなデジタルコレクタブルを作成することが難しかったものを可能にしています。
NVDデータベースは、GitHubのアドバイザリ内容を引用して、このバグがBitcoinのデータキャリアサイズを難読化することで回避できる可能性があると報告しています。更に、この脆弱性が2022年および2023年に銘文によって野外で悪用されたとも明記されています。
報告書によれば、この問題は5.3という中程度のリスクとして分類されています。一方で、Bitcoin Wikiに掲載されたリンクによれば、悪用は可能であるものの、サービス拒否(DoS)のリスクであり、Bitcoinウォレットの残高が直接的に危険にさらされるものではないとされています。
重要なのは、NVDデータベースがこのバグをリストアップしたからといって、アメリカ政府がそのバグを認識しているわけではなく、むしろ外部ユーザーからの報告を受け入れているという事実です。この問題に対するBitcoin Core開発者Luke Dashjrのコメントが引用されており、彼はBitcoinのデータ制限を回避する手法としての銘文の悪用について警告しています。
脆弱性に対する議論は活発で、DashjrはOrdinalsに反対する立場から、この問題が解決されることでBitcoinからOrdinalsが排除される可能性があると主張しています。
彼のBitcoinノードや最新のマイニングプール「Ocean」がこれに対処している一方で、Bitcoinコミュニティ内では賛否両論が渦巻いています。連鎖メッセージを投稿するユーザーもおり、「Inscriptionは将来的にも修正が導入されても絶えない」との主張が見受けられます。
Bitcoinの未来に対する不確実性が広がる中、コミュニティは今後の展開に注目しています。
コメント