La communauté des Ordinales de Bitcoin est en proie à une nouvelle controverse après qu’un développeur sous le nom de « Supertestnet » a initié une transaction sans entrée ni sortie, mais qui est néanmoins considérée comme valide.
Le système de numérotation des inscriptions de Bitcoin Ordinals s’est alors effondré, ce qui a suscité des inquiétudes quant à la possibilité que l’ensemble du protocole soit désormais défaillant.
Les inscriptions ordinales, également connues sous le nom d’inscriptions de « preuve de propriété », sont essentiellement un moyen d’attacher des métadonnées à une transaction Bitcoin spécifique.
Ces métadonnées peuvent inclure des informations sur le bien numérique transféré, telles que son titre, sa description et les détails de sa propriété. Jusqu’à présent, il a également été utilisé pour un large éventail d’inscriptions de médias sur la chaîne, y compris des œuvres d’art, des photos de profil, des jeux jouables et des applications web basées sur la vidéo.
Contrairement aux NFT basés sur Ethereum, qui nécessitent l’utilisation d’un jeton séparé et d’un contrat intelligent pour enregistrer la propriété et le transfert d’actifs numériques, les inscriptions Ordinal sont enregistrées directement sur la blockchain Bitcoin sans avoir besoin d’une sidechain ou d’un jeton séparé.
La transaction en question, qui n’incluait aucun satoshis (la plus petite unité de BTC), a été trouvée dans le bloc 788200.
« [Le protocole Ordinals] a validé l’inscription (3492721) attachée à l’entrée, ce qui ressemble à un bug », a commenté Ludo Galabru, ingénieur chez Hiro Systems, sur GitHub. « Philosophiquement, le satoshi inscrit a été transféré au mineur en tant que frais de transaction, mais il a néanmoins été inscrit par son propriétaire précédent. »
Le créateur de The Ordinals, Casey Rodarmor, a convenu qu' »il ne devrait pas être possible d’inscrire des satoshis que vous ne possédez pas », suggérant que la transaction est en effet un bug.
« Cependant, corriger le bug en faisant en sorte que [le protocole Ordinals] ignore cette inscription changerait les numéros d’inscription après la curieuse transaction. Honnêtement, je ne sais pas quoi faire », a ajouté Rodarmor peu après la découverte du problème.
Mais le protocole des Ordinaux est-il réellement dangereux ?
Bitcoin Ordinals sous surveillance
Selon Danny Diekroeger, fondateur de la plateforme Bitcoin Lightning Deezy, le bogue ne présente aucun risque pour le protocole Ordinals lui-même.
« Personnellement, je pense que c’est tout à fait normal. En fait, je pense que les numéros d’inscription ont été cassés dès le début de toute façon », a tweeté Diekroeger vendredi.
personnellement, je pense que c’est tout à fait normal. en fait, je pense que les numéros d’inscription ont déjà été cassés très tôt de toute façonhttps://t.co/sGrldlh8FT
– danny ⚡️ deezy (@dannydiekroeger) May 4, 2023
Supertestnet reconnaît qu’il n’y a pas de danger immédiat pour le protocole lui-même, bien qu’il ne soit « pas sûr de savoir quelles seront les conséquences à long terme ».
« La conséquence à court terme est que les personnes qui gèrent les logiciels d’indexation ont dû corriger le bogue », a déclaré Supertestnet à TCN.
Que s’est-il réellement passé et qu’est-ce qui a poussé le développeur d’Austin à mener une telle expérience, que Diekroeger a décrite comme « la première attaque courageuse contre les inscriptions ordinales » ?
Selon Supertestnet, tout a commencé lors d’une récente conférence à Austin, où un hackathon était organisé et où les gens étaient censés proposer des projets, et l’idée est née d’essayer de faire « quelque chose de bizarre en Bitcoin et de créer une transaction qui envoie à quelqu’un zéro Satoshis. »
« Personne à la conférence ne voulait faire ce projet, alors j’ai fait autre chose. Mais par la suite, j’ai essayé et j’ai créé une de ces transactions bizarres et je l’ai diffusée à un mineur qui l’a minée pour moi », a déclaré Supertestnet à TCN.
Se qualifiant lui-même de « briseur de jpegs », Supertestnet a non seulement inséré ce bogue dans les explorateurs d’Ordinal, mais a également créé un outil qui permet à d’autres utilisateurs d’augmenter l’attaque.
Attendez, est-ce que je viens de casser les ordinaux ? https://t.co/V41NQt9aQz
– Super Testnet (@super_testnet) May 4, 2023
Yet, il a également admis que « je ne sais pas exactement ce qui se passe en ce moment ».
« Normalement, lorsque vous créez une inscription, vous devez créer une adresse Bitcoin contenant quelques satoshis. Ensuite, vous créez une image que le logiciel attribue à l’un des satoshis de votre adresse Bitcoin. Mais mon adresse Bitcoin ne contenait aucun satoshis. Il semble donc que le logiciel lui ait attribué un nombre négatif, ce qui est déjà bizarre », a expliqué Supertestnet.
Malgré cela, lorsque le logiciel a rencontré ce nombre négatif, il semble avoir essayé de donner un numéro à cette inscription.
« Il l’a pris et en a fait le premier satoshi du bloc, qui appartient alors au mineur, ou l’a mis dans les frais de transaction de la transaction précédente, qui reviennent alors au mineur. Quoi qu’il en soit, c’est bien le mineur qui en bénéficie, puisque c’est ce qui est inscrit », a déclaré Supertestnet. « Mais cela n’est pas censé se produire. Vous n’êtes pas censé pouvoir inscrire les satoshis de quelqu’un d’autre sans son consentement. C’est donc une sorte de bug.
Les choses sont « un peu plus compliquées » pour les explorateurs d’Ordinals, selon le développeur, car tous les chiffres après son inscription sont décalés d’une unité.
« S’ils décident de corriger cela, ils devront annuler tous les numéros qui ont été émis depuis, comme les décrémenter tous d’une unité ou du nombre de numéros qui sont décalés d’une unité maintenant. Mais il se peut qu’ils ne le corrigent pas, ou qu’ils le corrigent pour l’avenir, mais tous les numéros précédents resteront en l’état. »
« Je ne sais pas ce qu’ils feront, peut-être qu’ils décideront que ce n’est plus important et que ce n’est pas un bug mais une fonctionnalité », a ajouté Supertestnet.
*** Traduit avec www.DeepL.com/Translator (version gratuite) ***
