TokenPocket钱包安卓APP下载|比特币开发商否认向国家漏洞数据库添加标签

作者 Victoria Lyapota 阅读时间 3 分钟 浏览次数 8 发布日期 12/12/2023 更新日期 12/12/2023

比特币核心开发商 Luke Dashjr 否认参与将比特币标签作为网络安全风险添加到美国国家漏洞数据库 (NVD) 常见漏洞和暴露 (CVE) 列表中。

Dashjr 于 12 月 6 日在 X（以前称为 Twitter）上发布的一篇帖子引发了争议，该帖子声称 Inscriptions（Ordinals Ordinals 和 BRC-20 协议的创建者使用其将数据嵌入到 Satoshis 中）正在利用比特币核心漏洞来“向区块链发送垃圾邮件”。 ”

PSA：“Inscriptions”正在利用 #Bitcoin Core 中的漏洞向区块链发送垃圾邮件。 自 2013 年以来，Bitcoin Core 允许用户对他们中继或挖矿的交易中的额外数据大小设置限制（“-数据载体大小”）。 通过将他们的数据混淆为程序代码，……

— Luke Dashjr (@LukeDashjr) 2023 年 12 月 6 日

推荐阅读 1

比特币分销商将向国家溢出数据库记录添加记录

2小时前 2

如果 BTC 允许，LUNC 价格本周可能达到关键区域

4小时前

几天后，一些观察家指出了 Dashjr，当时比特币于 12 月 9 日作为 CVE 列表的一部分出现在美国漏洞数据库中，该数据库将其描述为一个安全缺陷，允许在 2022 年开发 Ordinals 协议。

然而，尽管 Dashjr 直言不讳地批评比特币序号，但他告诉 Cointelegraph，他没有参与将这些铭文添加到漏洞数据库的 CVE 列表中。

有趣的是，CVE 列表的设计目的是让任何开发人员都可以报告漏洞，并且只要 CVE 分配团队认为它对公众意识很重要，通常就会列出该漏洞。

字幕获得了漏洞评级，这还不错。

12 月 11 日，NVG 更新了列表，将铭文的基本严重程度评分为“5.3 中”。

根据软件公司 Atlassian 的说法，平均分数是指利用该漏洞可实现“非常有限”的网络访问或很难执行的拒绝服务攻击。

CVE 列表给 Inscriptions 列表的平均得分为 5.3。 资料来源：NVD

相关：开发者声称，如果区块链错误得到修复，比特币序数可能会被停止

Dashjr 表示，5.3 CVE 上市估计的主要因素是由于该漏洞影响了比特币网络的低可用性，但认为该估计可能低估了其潜在的长期影响。

“我认为这 [оценка] 由于不考虑区块链膨胀的长期后果，可能会低估其影响。 如果他们将可访问性影响归类为“高”，CVSS 基线得分将为 7.5，”他说。

关于比特币铭文性质的争论继续在社交网络上激烈进行。 尽管许多比特币爱好者认为这些字幕是“网络垃圾”，但序号支持者（例如 Taproot Wizards 联合创始人 Udi Wertheimer）表示，序号对于比特币网络的下一波大规模采用和创收至关重要。

序数是一个错误 pic.twitter.com/vU0CXgD9wY

— 乌迪·韦特海默 (@udiWertheimer) 2023 年 12 月 12 日

在过去的几个月里，由于不可替代代币（NFT）铭文和 BRC-20 代币铸造的广泛热潮，比特币网络变得更加拥堵。

根据 mempool.space 的数据，有超过 275,000 笔未确认的交易，中等优先级交易的平均成本已从约 1.50 美元增至约 14 美元。 如果所谓的铭文错误得到修复，它可能会限制网络上未来的序数铭文。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。