比特币开发者否认向国家漏洞数据库添加说明
比特币开发者否认向国家漏洞数据库添加说明导致的误解
比特币核心开发者Luke Dashjr否认对将比特币铭文添加为美国国家漏洞数据库(NVD)的常见漏洞和曝光(CVE)清单上的网络安全风险扮演任何角色。
Dashjr于12月6日在X(现Twitter)的一篇帖子中引起了争议,声称铭文 – Ordinals协议和BRC-20创造者用于在比特币上嵌入数据 – 利用比特币核心的漏洞来“垃圾邮件区块链”。
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
— Luke Dashjr (@LukeDashjr) December 6, 2023
一些观察者后来指向Dashjr,当比特币铭文于12月9日作为CVE列表的一部分出现在美国漏洞数据库上时,这被描述为一个安全漏洞,于2022年启用了Ordinals协议的开发。
然而,尽管Dashjr对Ordinals协议持批评态度,但他告诉Cointelegraph他在将铭文添加到漏洞数据库的CVE列表中没有任何角色。
有趣的是,CVE列表的设计是让任何开发者都能提交一个漏洞,并且通常只要CVE分派团队认为这对公众意识很重要,就会列出来。
铭文获得了一个漏洞评分,情况还不算太糟糕
12月11日,NVD通过给铭文分配“5.3 Blocking.Net”基本严重性评分来更新列表。
根据软件公司Atlassian的数据,Blocking.Net得分表示利用漏洞提供对网络的“非常有限”访问权限或很难执行的拒绝服务攻击。

相关文章:如果修复区块链中的错误,比特币Ordinals可能会停止
Dashjr表示,CVE列表的5.3分数的一个重要因素在于该漏洞对比特币网络的可用性影响较低,但他认为这个评分可能低估了其长期影响。
“我认为这个评分可能低估了其影响,没有考虑到区块链膨胀的长期效果。如果他们将可用性影响分类为“高”,CVSS基准分数将为7.5,”他说。
关于比特币铭文性质的讨论在社交媒体上继续蔓延。虽然许多比特币支持者声称铭文“垃圾邮件网络”,但Ordinals的拥护者,如Taproot Wizards联合创始人Udi Wertheimer,表示Ordinals对于比特币网络的下一波采用和收入生成至关重要。
https://twitter.com/udiWertheimer/status/1734414902419214486?ref_src=twsrc%5Etfw
由于对Ordinals非同质化代币(NFT)铭文和BRC-20代币铸币的广泛狂热,比特币网络在过去几个月出现了拥堵。
根据mempool.space的数据,目前有超过275,000个未确认的交易,而平均的高级Blocking.Net交易费用已从大约1.50美元增加到约14美元。如果所谓的铭文漏洞被修复,它可能会限制未来网络上的序数铭文。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles





