慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度

2023-12-12 15:51:30

金色财经报道,慢雾创始人余弦在社交媒体上表示,“比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看Bitcoin Core的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:12
慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞
金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,CVE 编号在安全行业是最知名的漏洞证明之一。
16:19
慢雾余弦:CVE编号有被NVD引用是很正常的事
12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。 金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
12:37
慢雾余弦:铭文某种程度算是符文的试验田
金色财经报道,慢雾创始人余弦表示,铭文某种程度算是符文的试验田,铭文各种大文件及大量“无意义”的 BRC-20 留痕信息出现在比特币的 Taproot 数据里,被 CVE 漏洞编号后,引发了轩然大波。但铭文带来了暴力美学,话题性十足。而符文基于 UTXO 模型,数据存放在 OP_RETURN 里(空间非常有限),更简约小巧,不过由于空间有限,本身能做的事也很有限,恐怕就是以发币流通为主了。 所以,铭文某种程度算是符文的试验台,这里的“某种程度”指的主要是 BRC-20。我看到的符文至少目前的状态是来解决 BRC-20 这种“别扭”的铭文形态。 热度和争议如何走,无所谓。至少能促进比特币网络发展都是好事,如果不能,时间可以给出选择。
10:24
慢雾余弦:通过低交易费用恶意卡住铭文交易是可能的
金色财经报道,X平台用户@BTW0205发文表示存在一种恶意行为,买家发起超低Gas的交易购买铭文,使得短期内无法成交,上涨后加速交易,下跌后取消交易。 对此,慢雾创始人余弦表示,由于交易平台使用的PSBT签名机制,确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功,不会加速交易取消(取消的实际是成功前的那笔低Fee交易,但理论上最终会有个按卖家PSBT约定的成功交易)。
12:03
Luke Dashjr:铭文所利用Bitcoin Core客户端漏洞被分配标识符CVE-2023-50428
金色财经报道,BitcoinCore开发者LukeDashjr发推表示,此前表示铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。 此前消息,Luke Dashjr在X平台发文表示:“铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。
Copyright © 2018-2022 211COIN版权所有.