比特币铭文在国家漏洞数据库中获得了中等严重性评分5.3,这个数据库是由美国政府管理的网络安全风险库。首次将比特币铭文纳入其中,是在常见的漏洞和暴露(CVE)分配列表中,该列表认为这是一个安全漏洞,为2023年Ordinals协议的开发提供了可能性。
12月11日,NVD更新了列表,将铭文的严重性基础分数定为“5.3中等”。
根据软件公司 Atlassian 的数据,中等分数是指利用漏洞对网络进行“非常有限”的访问或拒绝服务攻击,这些攻击很难执行。
在接受Cointelegraph采访时,比特币核心开发人员Luke Dashjr表示,NVD得分为5.3的主要因素是该漏洞对比特币网络的可用性影响较小。但他认为,该评分可能低估了其潜在的长期影响。
“我认为这个分数可能低估了影响,没有考虑到区块链膨胀的长期影响。如果他们将可用性影响归类为‘高’,CVSS基础分数将是7.5。”
虽然Dashjr否认在NVD上获得比特币铭文的任何参与,但他承认他最初曾要求CVE编号,该编号被添加到CVE列表中。
值得注意的是,CVE列表的设计使得任何开发人员都可以提交潜在的漏洞。只要CVE分配团队认为它对公众意识很重要,它通常就会被列出来。一旦它收到国家标准与技术研究所分析师的评分,它就会在NVD上发布。
Dashjr在12月6日发布到X(前Twitter)的帖子中引发了争议,声称Ordinals协议和BRC-20创建者用来嵌入聪数据的铭文利用了比特币核心的漏洞来“垃圾邮件区块链”。
PSA:“Inscriptions”正在利用#Bitcoin Core中的一个漏洞来向区块链发送垃圾邮件。自2013年以来,Bitcoin Core允许用户对他们所中继或挖掘的交易中的额外数据大小设置限制(-datacarriersize)。通过将他们的数据作为程序代码进行混淆,…
——卢克·达什杰尔(@LukeDashjr),2023年12月6日
围绕比特币铭文的争论在社交媒体上持续发酵。尽管许多比特币拥护者声称铭文是“网络垃圾”,但Taproot Wizards联合创始人乌迪·韦特海默(Udi Wertheimer)等Ordinals支持者表示,Ordinals对于比特币网络下一波采用和创收浪潮至关重要。
ordinals 是一个 bug
——乌迪·韦特海默(@udiWertheimer),2023年12月12日
过去几个月,由于围绕Ordinals的非同质代币铭文和BRC-20代币铸造的更广泛热潮,比特币网络拥堵加剧。
根据mempool.space的数据,有超过275,000笔未经确认的交易,平均中等优先级交易成本从大约1.50美元增加到14美元左右。如果所谓的刻字漏洞得到修补,它可能会限制网络上未来的序号刻字。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
