Luke Dashjr, desarrollador de núcleo (o core developer) de bitcoin, ha negado haber incluído las inscripciones de los Ordinals de bitcoin como riesgo de ciberseguridad en la lista de Vulnerabilidades y Exposiciones Comunes (CVE) de la Base de Datos Nacional de Vulnerabilidades (NVD) de Estados Unidos.

Dashjr cortejó la polémica en un post publicado el 6 de diciembre en X (antes Twitter) en el que afirmaba que las inscripciones -utilizadas por los creadores del protocolo Ordinals y BRC-20 para incrustar datos en los satoshis- aprovechan una vulnerabilidad del núcleo de bitcoin para "spamear la blockchain".

Algunos observadores señalaron a Dashjr días después, cuando las inscripciones de bitcoin aparecieron en la base de datos de vulnerabilidades de EE.UU. como parte de la lista del CVE el 9 de diciembre, que lo describía como un fallo de seguridad que permitió el desarrollo del protocolo Ordinals en 2022.

Sin embargo, a pesar de ser un crítico abierto de los Ordinals de bitcoin, Dashjr dijo a Cointelegraph que no tuvo ningún papel en la adición de las inscripciones a la lista de CVE de la base de datos de vulnerabilidades.

Curiosamente, la lista de CVE está diseñada para que cualquier desarrollador pueda registrar una vulnerabilidad. Suele figurar en la lista siempre que el Equipo de Asignación de CVE la considere importante para la concienciación pública.

Las inscripciones obtienen una puntuación de vulnerabilidad, y no es demasiado mala

El 11 de diciembre, el NVD actualizó el listado asignando a las inscripciones una puntuación de gravedad base de "5.3 Media".

Según datos de la empresa de software Atlassian, una puntuación media se refiere a una vulnerabilidad cuya explotación proporciona un acceso "muy limitado" a una red o ataques de denegación de servicio bastante difíciles de ejecutar.

AccSegún ording to data from software firm Atlassian, a medium score refers to a vulnerability where exploitation provides “very limited” access to a network or denial of service attacks that are quite difficult to execute.

La lista de CVE ha asignado una puntuación de 5.3 Media a la lista de inscripciones. Fuente: NVD
 

Dashjr dijo que un factor importante en la puntuación de 5.3 de la lista de CVE se debió a que la vulnerabilidad tiene un impacto de baja disponibilidad en la red Bitcoin. Aún así, argumentó que la puntuación podría estar subestimando sus posibles efectos a largo plazo.

"Creo que esta [puntuación] puede subestimar el impacto, al no tener en cuenta los efectos a largo plazo de la congestión en la blockchain. Si hubieran clasificado el impacto sobre la disponibilidad como 'Alto', la puntuación base de CVSS sería 7.5", afirmó.

El debate en torno a la naturaleza de las inscripciones de bitcoin sigue causando furor en las redes sociales. Si bien muchos Bitcoiners afirman que las inscripciones son "spam en la red", los defensores de Ordinals, como el cofundador de Taproot Wizards Udi Wertheimer, dicen que los Ordinals son cruciales para la próxima gran ola de adopción y generación de ingresos para la red Bitcoin.

La red Bitcoin ha experimentado un aumento de la congestión en los últimos meses debido a una mayor locura en torno a las inscripciones de tokens no fungibles de Ordinals y la acuñación de tokens BRC-20.

Según mempool.space, hay más de 275,000 transacciones sin confirmar, y el coste medio de las transacciones de prioridad media ha aumentado de aproximadamente USD 1.50 a 14. Si se parchea el denominado bug de las inscripciones, potencialmente podría restringir las futuras inscripciones de Ordinals en la red.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión