오리지널 - 오데일리

저자-남편 방법

오늘 보안회사 슬로우미스트(SlowMist)의 창업자인 코사인이 올린 글입니다.

비문 문제에는 CVE 번호가 할당되었습니다. 이는 바닥의 배수이며 취약점의 특성화에 대한 명확한 태도입니다. CVE 번호는 새로운 것이 아닙니다. 많은 보안 팀/개인이 신청할 수 있습니다. 우리는 하지 않습니다. 이것에 별로 관심을 두지 않겠지만... 아마도 통화 생태계와 관련된 Bit Roles가 이를 중요하게 생각할 것입니다. 결국 CVE 번호는 보안 업계에서 가장 잘 알려진 취약점 증명 중 하나입니다.”

Yu Xian은 자신도 비문을 가지고 놀고 있다고 반복해서 말했지만 비문에는 다른 방법이 있을 것이라고 생각하며 더 나은 해결책이 있기를 바랍니다. 그러나 비문 취약성은 공식적으로 스탬프가 찍혀 인증되었습니다라고 여전히 말합니다. 암호화 커뮤니티에서 토론을 일으켰습니다. 어떤 사람들은 이 NVD 인증을 인식하지 못하고 분산형 비트코인이 중앙화된 기관에 의해 정의되어서는 안 된다고 말합니다.

(코사인 트윗 스크린샷)

이전에 비트코인 ​​코어 클라이언트 개발자인 Luke Dashjr는 Inscription이 스팸 정보를 블록체인에 보내기 위해 비트코인 ​​코어 클라이언트의 취약점을 악용하고 있다고 밝혔습니다. 이 취약점에는 식별자 CVE-2023-50428이 할당되었습니다. 그러나 암호화폐 투자자들은 이를 사지 않았고 루크 대시주르(Luke Dashjr)가 자신의 편견과 잘못된 이유로 CVE에 성공적으로 지원했다고 믿었습니다. 이것은 공공 안전 메커니즘을 부끄럽게 이용하는 것입니다.

(Luke Dashjr의 트윗 스크린샷)

인스크립션 보유자의 핵심 질문은 NVD 인증 채택이 취약점을 수정해야 한다는 것을 의미하여 인스크립션 시장에 영향을 미치는가 하는 것입니다.

익명의 보안 소식통은 오데일리에 취약점 인증이 수리가 필요하다는 의미는 아니다. 수리 여부는 비트코인 ​​코어가 어떻게 생각하고 실행하는지에 달려 있다고 말했다. 취약점 결국 CVE/NVD는 보안 산업이나 기술 산업에 장기적인 영향을 미칩니다.

또 한 가지 알아두셔야 할 점은 CVE/NVD 등 취약점 플랫폼이 많이 알려져 있음에도 불구하고 역사상 기록된 수많은 취약점이 모두 적시에 복구되거나 복구된 것은 아니라는 점입니다. 이런 취약점 논란은 특별한 사례가 아닙니다. 비트코인으로 처리되며 정상적으로 처리될 수 있습니다. .

또한 보안 관계자는 CVSS가 해당 취약점의 심각도를 중간 수준인 5.3으로 평가했지만, 이것이 전체 블록체인의 보안을 위협한다는 의미는 아니라고 밝혔습니다. CVSS는 업계에서 매우 잘 알려진 취약점 채점 표준이자 최고 표준이기도 합니다. 최고 점수는 10점입니다. 5.3 수준은 이미 많은 것을 말해줍니다. 중간 위험도, 높지도 위험도 심각하지도 않습니다. 중간 위험 취약점인 경우 단기적으로 아무리 많은 영향을 미치거나 볼 수 없더라도 비트코인 ​​일련 번호 비문(BRC-20 포함)은 거래되거나 활성화되는 한 이 취약점을 악용하고 있습니다. 체인에. Luke Dashjr의 눈에는 이것이 스팸 공격을 가져옵니다. . 스팸은 쓰레기, 그 이상은 아니지만 쓰레기는 아닙니다. 이 주제는 의견이 다른 문제이므로 매우 논란의 여지가 있습니다.

Cosine은 또한 소셜 미디어에 대해 다음과 같이 자신의 의견을 표명했습니다. CVE 취약점이 반드시 수정되거나 수정되어야 한다는 의미는 아닙니다. 특히 비트코인 ​​일련 번호 취약점의 5.3점 중간 위험 등급과 같이 취약점 점수가 낮은 경우 더욱 그렇습니다. 세부적으로는 최종 임팩트 점수에는 많은 지표가 있는데 그 중 일부는 0점이고, lmpact의 임팩트 지표는 1.4점에 불과합니다. 이 경우 최종 수리 여부는 실제로 Bitcoin Core의 태도에 달려 있습니다. , 수리 후 시행 여부는 광부들의 태도에 달려 있습니다.”

(비문 취약점 점수)

현재 암호화 커뮤니티는 여전히 비문의 취약성에 대해 논쟁을 벌이고 있으며, NVD 채택 인증의 도입으로 인해 두 당사자 간의 갈등이 다시 한 번 심화되었습니다. 개발자의 관점에서 볼 때, 취약점이 아무리 중요하더라도 시스템에서 취약점이 발생하고 해결되는 것은 정상입니다. 그러나 이 취약점을 악용하는 비문 생태계, 특히 많은 이해관계자에게 이것은 의심할 여지 없이 사람과 돈을 파괴하는 것입니다.

오늘날 비문은 비트코인 ​​생태계에 새로운 이야기와 활력을 가져오고 있으며 개발자와 생태계 구축자가 가능한 한 빨리 의견을 협상하고 통일하여 최적의 솔루션을 찾을 수 있기를 바랍니다.