欧意交易所ceo 如何_有争议的比特币序数相关错误已添加到美国国家漏洞

截至12 月 9 日，美国国家漏洞数据库 (NVD) 是网络安全威胁的中央存储库，已托管了一个涉及与比特币铭文相关的涉嫌错误的页面。铭文是比特币功能Ordinals的一个基本方面，它允许创建类似于不可替代代币 (NFT) 的数字收藏品——在2023 年 1 月进行密钥升级之前，比特币通常无法实现这一功能。

美国国家漏洞数据库（NVD）是网络安全的关键资源，特别是与关注数字资产安全的加密货币原住民相关。NVD 由美国国家标准与技术研究所管理，对软件和硬件漏洞进行分类，提供详细信息和严重程度评级。它与网络安全工具的集成有助于实时威胁评估，这是不断发展的区块链和加密货币行业的关键因素。

NVD 数据库直接引用了早期的GitHub 公告。这两页都指出，可以通过将数据混淆为代码来绕过比特币的数据载体大小。他们还表示，该漏洞在 2022 年和 2023 年被 Inscriptions 广泛利用。

政府数据库还根据 CVSS 3.x 严重性和指标等级将该问题归类为 5.3 或中等风险。官方比特币维基的链接表明，该问题很容易被利用，但属于拒绝服务 (DoS) 风险，这意味着比特币钱包余额不会直接面临风险。

NVD 列出该漏洞并不意味着美国政府承认该漏洞；相反，该网站接受外部用户的报告。NIST 还表示，它不认可描述该漏洞的外部链接。

NVD 数据库引用的页面之一是 Bitcoin Core 开发者Luke Dashjr的评论，他于12 月 6 日警告了与 Ordinals 相关的垃圾邮件。他说：

PSA：Inscriptions正在利用比特币核心中的漏洞向区块链发送垃圾邮件。自 2013 年以来，Bitcoin Core 允许用户对他们中继或挖掘的交易中的额外数据大小设置限制（“-数据载体大小”）。通过将数据混淆为程序代码，Inscriptions 绕过了这一限制。该漏洞已被标记为CVE-2023-50428，但相关 GitHub 页面表明截至 12 月 11 日提交的内容尚未经过审核。

尽管该漏洞处于半官方状态，但仍存在争议。Dashjr 自 Ordinals 推出以来就一直反对它，最新的进展将有助于他的目标：他声称修复该漏洞可以完全消除比特币中的 Ordinals。Dashjr 的比特币节点 Bitcoin Knots 已经修复了该问题。据称，他最近推出的矿池Ocean也已停止处理与该问题相关的交易。

尽管尚不清楚 Dashjr 是否独自负责向 GitHub 和 NVD 数据库提交该 bug，但他的努力获得了部分社区的支持。NVD 帖子中的一个链接项目引用了比特币核心开发人员 Sjors Provoost 的评论，他声称缺乏解决方案可能会导致维护人员不断面临阻止垃圾邮件的压力。

无论如何，比特币社区中的许多人都反对 Dashjr。一些用户发布了一封信，声称无论未来是否对主要的比特币客户端Bitcoin Core进行修复，铭文永远不会停止。

Tags：