リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
脆弱性 CVE が米国 NVD に採用された場合、Inscription エコシステムの崩壊を引き起こすでしょうか? 「BTCエコシステム」
夫如何
读者
2023-12-12 10:42
この記事は約1218文字で、全文を読むには約2分かかります
この碑文は脆弱性を利用して作成されましたが、ビットコインのエコシステムに新たな物語をもたらします。

オリジナル - 毎日

著者の夫がどうやって

今日、セキュリティ会社SlowMistの創設者であるcosine氏が、

「碑文の問題には CVE 番号が割り当てられています。これは問題の解決であり、脆弱性の特徴付けに対する明確な態度です。CVE 番号は新しいものではありません。多くのセキュリティ チーム/個人が申請できます。私たちは、このことにはあまり注意を払わないでしょう...しかし、通貨エコロジーに関連するビットロールはこれを評価するかもしれません。結局のところ、CVE 番号はセキュリティ業界で最もよく知られている脆弱性の証拠の 1 つです。」

Yu Xian氏は、自分も碑文をいじっている(研究している)と繰り返し述べているが、「碑文には別の解決策があると感じており、より良い解決策が見つかることを期待している」としたものの、「碑文の脆弱性は正式に認定され、認定されている」とまだ述べている。暗号化コミュニティで議論を引き起こしました。このNVD認証を認めず、分散型ビットコインは中央集権的な機関によって定義されるべきではないと言う人もいます。

(コサイン氏のツイートのスクリーンショット)

以前、Bitcoin Core クライアントの開発者 Luke Dashjr 氏は、Inscription が Bitcoin Core クライアントの脆弱性を悪用してブロックチェーンにスパム情報を送信しており、この脆弱性には CVE-2023-50428 という識別子が割り当てられていると述べました。しかし、仮想通貨投資家らはこれを買わず、ルーク・ダッシュジュニア氏が自身の偏見と虚偽の理由でCVE申請に成功したと信じており、「これは公安機構の恥ずべき利用だ」と述べた。

(Luke Dashjr のツイートのスクリーンショット)

インスクリプション所有者にとっての中心的な疑問は、NVD 認証の採用は脆弱性を修正する必要があり、それによってインスクリプション市場に影響を与えることを意味するのかということです。

匿名のセキュリティ情報筋は Odaily に対し、脆弱性が認定されたからといって、それを修復する必要があるというわけではなく、修復されるかどうかはビットコインコアがどのように考え、実行されるかによって決まるが、この動きは「ビットコインのシリアル番号の刻印は不正である」という特徴付けにつながると語った。結局のところ、CVE/NVD はセキュリティ業界またはテクノロジー業界に長期的な影響を及ぼします。

「もう1つ知っておくべきことは、CVE/NVDなどの脆弱性プラットフォームは非常によく知られているものの、歴史に記録された多数の脆弱性のすべてが適時に修正されたり修正されたりしたわけではないということです。この種の脆弱性に関する論争は特別なケースではありません」ビットコインによるものなので、通常通りに扱うことができます。」

さらに、セキュリティ情報筋は、CVSSはこの脆弱性の重大度レベルを中程度の5.3と評価したが、これはブロックチェーン全体のセキュリティを脅かすことを意味するものではないと述べた。 「CVSS は、業界で非常によく知られた脆弱性スコアリング標準であり、最高標準です。最高スコアは 10 ポイントです。5.3 というレベルはすでに多くを物語っています。中リスクですが、高リスクではなく、深刻でもありません。中リスクの脆弱性の場合、ビットコインのシリアル番号の刻印 (BRC-20 を含む) は、ビットコインが取引されているかアクティブである限り、この脆弱性を悪用します。どれほどの影響があるか、または短期的には大きな影響が見られないとしても、ビットコインのシリアル番号の刻印は修復されません。 」

コサイン氏はソーシャルメディアでも自身の意見を表明し、「CVEの脆弱性は、必ずしも修正される、あるいは修正される必要があるというわけではない。特に、ビットコインのシリアル番号の脆弱性の5.3ポイントの中リスク評価など、脆弱性スコアが低いものはそうだ。細部では、最終的な影響スコアには多くの指標があり、その中には 0 ポイントのものもあり、lmpact の「影響」指標はわずか 1.4 ポイントです。この場合、最終的な修復が本当にビットコインコアの態度に依存するかどうかは、 「それは、鉱山労働者の態度次第です。」

(碑文脆弱性スコア)

現在、暗号化コミュニティではこの碑文の「脆弱性」について議論が続いており、NVD採用認証の導入により両者の対立が再び激化したのは間違いない。開発者の観点から見ると、その脆弱性がどれほど重要であっても、システムに脆弱性が発生し、修正されるのは通常のことです。しかし、この脆弱性を悪用する碑文の生態、特に多くの関係者にとって、これは間違いなく「人とお金の破壊」です。

現在、碑文はビットコインのエコシステムに新たな物語と活力をもたらしており、開発者とエコロジー構築者ができるだけ早く交渉して意見を統一し、最適な解決策を見つけることができることを願っています。

安全性
BTC
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
10 月の Binance Alpha データ バックテスト: 「僧侶が多すぎてお粥が少なすぎる」という新しい常態の中で、戦略を最適化するにはどうすればよいでしょうか。
ロボット工学分野は活況を呈しています。Virtualsで注目すべきプロジェクトは何でしょうか?
X Layer は Chainlink SCALE プログラムに参加し、安全で効率的なクロスチェーン イノベーションを促進するために CCIP テクノロジーを採用しました。
AI要約
トップに戻る
この碑文は脆弱性を利用して作成されましたが、ビットコインのエコシステムに新たな物語をもたらします。
著者ライブラリ
夫如何
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
ビットコインホワイトペーパー17周年:半分は海、半分は炎
17年経った今でもビットコインが必要なのはなぜでしょうか?
徹底的な分解: X402 はインターネットの「支払いギャップ」を解消しようとしましたが、また同じ落とし穴に陥ってしまいました。
Gate Research: BTC は安値から反発して安定し、小型株と中型株のテーマが熱くなり、プライバシーと AI セクターが投資の焦点になります。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android