美國國家漏洞資料庫 (National Vulnerability Database, NVD) 於 12 月
這篇文章 比特幣銘刻(Inscriptions)被列入美國漏洞資料庫 最早出現於 鏈新聞 ABMedia。
美國國家漏洞資料庫 (National Vulnerability Database, NVD) 於 12 月 9 日將比特幣的銘刻技術 (Inscriptions) 標記為網路安全風險,正式成為國家認證的漏洞?Inscriptions 的爭議仍在加密社群中持續發酵。
(絕殺 ORDI 等 BRC20?開發者揚言明年修正比特幣漏洞,比特幣社群在吵什麼?)
銘刻 (Inscriptions) 被列入美國漏洞資料庫
NVD 資料庫由美國商務部的下屬機構,美國國家標準與技術研究所 (NIST) 管理,被列入 NVD 清單意味著特定的網路安全漏洞已被識別、編錄,CVE 代碼為 2023-50428。
資料庫指出,在 Bitcoin Core v26 以及 Bitcoin Knots 25.1.knots (客戶端軟體之ㄧ) 以前的版本,仍可以透過將資料混淆為程式碼來繞過資料載體大小限制。
本次爭議的主導者、比特幣核心 (Bitcoin Core) 開發者 Luke Dashjr 也在推特上提到本次列入資料庫的事件。
FWIW this vulnerability has been assigned the identifier CVE-2023-50428
— Luke Dashjr (@LukeDashjr) December 10, 2023
慢霧創辦人:Inscriptions 被扣上漏洞標籤
余弦針對此事提出三點看法:
雖然 CVE 代碼任何人都能申請,但這在資安機構眼中是最知名的漏洞證明之一,比特幣生態相關者可能會在意。
CVE 代碼被 NVD 引用很正常,並沒有「比特幣極端主義者尋求政府幫助」這麼誇張。
Inscriptions 被扣上了漏洞標籤,可能很難摘除了。
他表示:
有說我在 FUD,我只是盡可能客觀轉述一些安全概念及觀點。如果這都能 FUD,你對所沉迷的這些玩意還是及早脫手,多看看真實世界去。
铭文这个问题被分配了个 CVE 编号,这是釜底抽薪了,态度鲜明地定性漏洞了:https://t.co/tJxPqynaxqhttps://t.co/DwfBYUGCCW
CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,我们没太看重这玩意…但可能比特币生态相关角色会看重这个,毕竟 CVE 编号在安全行业是最知名的漏洞证明之一。 https://t.co/3HPwDV5LkD
— Cos(余弦) (@evilcos) December 10, 2023
這篇文章 比特幣銘刻(Inscriptions)被列入美國漏洞資料庫 最早出現於 鏈新聞 ABMedia。
