O desenvolvedor de Bitcoin Luke Dashjr levantou preocupações hoje sobre uma suposta vulnerabilidade no software BTC Core, chamando a atenção para um problema que poderia impactar a integridade do blockchain. Em uma postagem no X (antigo Twitter), Dashjr descreveu como as inscrições estão explorando uma vulnerabilidade, contornando os limites de dados extras nas transações, provocando diversas reações no setor de criptomoedas.
Bitcoin Dev implementa filtro de spam ordinais
Dashjr, um dos desenvolvedores BTC mais prolíficos do mundo, expressou suas preocupações por meio de uma postagem no X (antigo Twitter), enfatizando a gravidade do problema. Ele afirmou: “PSA: ‘Inscrições’ estão explorando uma vulnerabilidade no Bitcoin Core para enviar spam para o blockchain. O Bitcoin Core permite, desde 2013, que os usuários estabeleçam um limite para o tamanho dos dados extras nas transações que eles retransmitem ou extraem (-datacarriersize). Ao ofuscar seus dados como código de programa, as inscrições contornam esse limite.”
Dashjr explicou ainda os esforços feitos para resolver esse problema em sua própria versão do Bitcoin Knots, destacando os desafios que enfrentou: “Este bug foi corrigido recentemente no Knots v25.1. Demorou mais do que o normal porque meu fluxo de trabalho foi gravemente interrompido no final do ano passado (a v24 foi totalmente ignorada). O Bitcoin Core ainda está vulnerável na próxima versão v26. Só posso esperar que finalmente seja corrigido antes da v27 no próximo ano.”
A Ocean Mining, empresa fundada por Dashjr, expressou seus sentimentos, anunciando a integração da versão mais recente do Bitcoin Knots. “Temos o prazer de anunciar que os testes do Knots v25.1 foram concluídos com sucesso e agora estão implantados em produção. Entre outras melhorias, esta atualização corrige esta vulnerabilidade de longa data explorada pelos spammers modernos. Nossos blocos agora incluirão muito mais transações reais e ajudarão a pôr fim ao ataque DoS realizado na rede.”
Notavelmente, Luke Dashjr já alertou sobre as inscrições há sete meses, quando pediu a implementação de um filtro de spam, informou o Bitcoinist. Segundo ele, foi cometido um erro no software porque os filtros existentes não foram estendidos às transações Taproot, argumentou por e-mail. Ele acrescentou que “a filtragem de spam tem sido uma parte padrão do Bitcoin Core desde o primeiro dia”.
O fim dos ordinais e do ORDI?
A consulta de um usuário sobre as implicações da correção deste bug levou Dashjr a confirmar, “Correto”, implicando que a resolução desta vulnerabilidade diminuiria a existência de Ordinals e tokens BRC-20. No entanto, enfrentou o cepticismo de outros que sugeriram que os mineiros dariam prioridade às transacções de inscrição por razões económicas. Assim, os Ordinais só deixarão de existir quando todos os mineradores e pools concordarem com isso.
A isso, Dashjr respondeu: “O Bitcoin trabalha com a suposição de que a maioria dos mineradores são honestos, não maliciosos. Além disso, os blocos filtrados por spam geralmente cobram mais taxas por algum motivo.”
Shenyu, o cofundador da f2pool, apresentou uma visão contrastante da Dashjr, lembrando a todos que “Bitcoin não é Ethereum e os desenvolvedores não têm total poder de decisão”.
Shenyu está aludindo ao fato de que os desenvolvedores de Bitcoin podem fazer sugestões para alterações de código, mas estas devem ser aprovadas pela rede. Portanto, atualmente há poucas chances de Dashjr ter sucesso com sua iniciativa.
Até o momento, o ORDI estava sendo negociado a US$ 48,01 depois que o preço despencou -30% após a postagem de Dashjr no X.
Imagem em destaque do Observatório Blockchain, gráfico do TradingView.com
