美國NVD採用的漏洞CVE會導致銘文生態的崩潰嗎？ “BTC生態學”

2023-12-12 10:45:16

原文 | Odaily

作者 | 丈夫如何

今天，安全公司 Slowmist 的創始人 Yu Sine 在 X 平臺上發文稱，BTC Inion 漏洞 CVE 被國家漏洞資料庫（NVD）正式採用，CVSS 漏洞評級為 5.3 中等風險（滿分 10 分）。

“銘文問題被分配了一個CVE編號，這是水壺底部的排水管，態度顯然是一個品質上的漏洞。 CVE號碼並不是什麼新鮮事，很多安全團隊/個人都可以申請，我們不太關注這件事… 但也許BTC生態系統相關的參與者會重視這一點，畢竟CVE數位是安全行業中最著名的漏洞證明之一。 "

儘管 Cosine 曾多次表示自己也玩（研究）銘文，但“我覺得銘文還會有其他出路，我希望看到更好的解決方案”，“銘文漏洞被正式蓋章和認證”仍然引起了加密社區的討論。一些人不贊同NVD的認證，並表示分散BTC不應由中央機構定義。

（餘弦推文截圖）

此前，BTC核心用戶端Bitcoin Core的開發人員Luke Dashjr表示，該銘文正在利用Bitcoin Core用戶端中的漏洞向區塊鏈發送垃圾郵件，該區塊鏈已被分配了標識符CVE-2023-50428。然而，加密投資者並不買帳，他們認為Luke Dashjr成功的CVE申請是基於他自己的偏見和錯誤的原因，這是“對公共安全機制的可恥使用”。

（Luke Dashjr的推文截圖）

銘文持有者的核心問題是，採用NVD認證是否意味著需要修復漏洞，進而影響銘文市場？

一位匿名安全消息人士告訴Odaily，漏洞認證並不意味著需要修復，是否修復取決於比特幣核心如何思考和執行; 但這確實導致了定性的“BTC連續銘文是一個漏洞”，畢竟CVE/NVD在安防行業或科技行業都有長期的影響。

“同樣重要的是要知道，雖然CVE / NVD漏洞平臺非常有名，但歷史上記錄的無數漏洞中並非全部得到修復或及時修復。這種漏洞爭議不是BTC遇到的特例，可以用平常心來對待。 "

此外，安全消息人士表示，儘管CVSS將該漏洞評級為5.3中等，但這並不意味著它威脅到整個區塊鏈的安全性。 “CVSS是業內非常有名的漏洞評分標準，甚至是最高標準，最高分10分，評分5.3分就說明瞭問題。中等風險，不高風險，不嚴重。 BTC這個中等風險漏洞如果不修復也不會有太大影響，或者短期內不會有太大影響，BTC序列號銘文（包括那些BRC-20）只要在交易或鏈上活動，就會利用這個漏洞，在Luke Dashjr看來，這帶來了垃圾郵件攻擊。垃圾郵件是垃圾，僅此而已，但它不是垃圾，這是一個每個人都不得不說的話題，所以它非常有爭議。 "

Cosine也在社交媒體上表達了自己的看法，他說：“CVE漏洞並不一定意味著它們會被修復或必要，尤其是在漏洞評分不高的情況下，比如BTC數漏洞的5.3中等風險等級，從細節上看，影響最終得分的指標很多，有的都是0分，而LMPACT的”影響“指標只有1.4分。如果是這樣的話，真的要看比特幣核心會不會修復的態度，修復后能不能實施，就看礦工們的態度了。 "