慢雾余弦：比特币铭文CVE漏洞不代表有必要修复，是否修复要看Bitcoin Core的态度

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE 编号在安全行业是最知名的漏洞证明之一。

12月10日消息，慢雾创始人余弦在社交媒体上表示，CVE 编号有被 NVD 引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。 金色财经此前报道，Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示，铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Twitter这个严重漏洞看起来很严重，需要警惕，你如果点击了黑客准备的链接，黑客就能完全访问你的Twitter账户，可以发推、转发、点赞、屏蔽等等，但无法更改用户密码。 看上去类似CSRF这类问题，也许还结合了OAuth2认证授权。目前没任何细节，等官方修复，等后续披露。

金色财经报道，慢雾创始人余弦表示，铭文某种程度算是符文的试验田，铭文各种大文件及大量“无意义”的 BRC-20 留痕信息出现在比特币的 Taproot 数据里，被 CVE 漏洞编号后，引发了轩然大波。但铭文带来了暴力美学，话题性十足。而符文基于 UTXO 模型，数据存放在 OP_RETURN 里（空间非常有限），更简约小巧，不过由于空间有限，本身能做的事也很有限，恐怕就是以发币流通为主了。 所以，铭文某种程度算是符文的试验台，这里的“某种程度”指的主要是 BRC-20。我看到的符文至少目前的状态是来解决 BRC-20 这种“别扭”的铭文形态。 热度和争议如何走，无所谓。至少能促进比特币网络发展都是好事，如果不能，时间可以给出选择。

金色财经报道，X平台用户@BTW0205发文表示存在一种恶意行为，买家发起超低Gas的交易购买铭文，使得短期内无法成交，上涨后加速交易，下跌后取消交易。 对此，慢雾创始人余弦表示，由于交易平台使用的PSBT签名机制，确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功，不会加速交易取消（取消的实际是成功前的那笔低Fee交易，但理论上最终会有个按卖家PSBT约定的成功交易）。

金色财经报道，BitcoinCore开发者LukeDashjr发推表示，此前表示铭文（Inscription）正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。 此前消息，Luke Dashjr在X平台发文表示：“铭文（Inscription）正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。