Luke Dashjr：铭文所利用Bitcoin Core客户端漏洞被分配标识符CVE-2023-50428

12月9日消息，加密KOL @defi_3w转发Bitcoin Core开发者Luke Dashjr此前关于OP_RETURN讨论的推文并表示，luke对于op_return大小的长文回复市场还没反应过来，用户可以根据自己的意愿自由选择过滤器，基本上，也就没有了所谓的分叉一说了，铭文市场继续。 对此Luke Dashjr回应称，铭文仍然是垃圾邮件，仍然会以某种方式消亡。

金色财经报道，Luke Dashjr因拒绝为比特币核心贡献者Casey Rodarmor的提案分配BIP编号而面临批评，Luke Dashjr认为Ordinals是一个垃圾邮件协议，因此没有认真对待该提案，甚至没有为其分配BIP编号。Luke Dashjr认为Ordinals及其区块链上的Inscriptions利用比特币Taproot和Segwit折扣来廉价嵌入大量数据，曾经将Ordinals称为需要修复的 "错误"，比特币的初衷是处理交易，而不是处理JPEG。Luke Dashjr甚至让自己的矿池OCEAN从其开采的许多区块中过滤Ordinals交易。 据悉，Luke Dashjr多年来在Bitcoin Core上做出了很多贡献，其中包括在比特币区块大小战争期间对SegWit的支持。比特币网络最终于2017年通过用户激活的软分叉采用了SegWit。SegWit使比特币区块链在不增加区块大小的情况下廉价存储更多数据成为可能。比特币的支持者们认为，对于这样一个有争议的话题来说，这是一个合适的妥协方案，Luke Dashjr成为最活跃的比特币开发者之一。最终创办了多家企业，其中包括Eligius（现为OCEAN）矿池。

金色财经报道，Bitcoin Core 开发人员 Luke Dashjr 在社交媒体上回答了若干质疑者的问题，其中某提问者表示：“是不是只要有一个矿工不选择退出，那该矿工就仍然可以处理区块链上的铭文交易呢？或者矿工是否必须就是否选择加入/退出达成多数共识”，Luke Dashjr 回应称：不一定非要消除所有铭文才能为比特币带来好处。

12月6日消息，比特币核心开发人员Luke Dashjr在社交媒体发文表示，铭文正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。自2013年以来，Bitcoin Core允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。 Luke Dashjr表示，这个漏洞最近在比特币Knots v25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，Bitcoin Core仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。

12月9日消息，Bitcoin Core开发者Luke Dashjr发推表示，OP_RETURN讨论并不新鲜，可以追溯到 2014 年，当时 Bitcoin Core 0.9.0 发布，其中包含 OP_RETURN 政策，旨在阻止更恶劣形式的垃圾邮件。当时，40 字节是所有节点实现的默认最大数据载体大小限制；这对于将数据与事务绑定来说过去和现在都足够大（哈希值 32 字节，唯一标识符 8 字节）。核心随后将默认值增加到 80 字节是完全自愿的决定，并且绝不与 OP_RETURN 创建可证明可修剪的输出以最大程度地减少数据存储方案造成的损害的设计目标相矛盾，这些方案一直被认为是滥用行为。还有其他很好的技术原因，我选择保留比特币 Knot 的较低默认值，并且没有理由增加它。 我和 OCEAN 团队都无意过滤混币交易coinjoin。这些提供了一种增强比特币隐私性的创新工具，并且当构建正确时，coinjoins 可以轻松保持在 OP_RETURN 限制之内（事实上，它们根本没有理由拥有任何 OP_RETURN 数据）。我对如何缓解最近的问题有一些想法，即一些 coinjoin 交易被 Knots v25 标记为垃圾邮件，我愿意利用我的团队的全部资源，真诚地合作制定解决方案。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE 编号在安全行业是最知名的漏洞证明之一。