Bản gốc - Odaily

Tác giả-chồng thế nào

Hôm nay, cosine, người sáng lập công ty bảo mật SlowMist, đã đăng trên trang

Vấn đề về dòng chữ đã được gán số CVE. Đây là một sự tiêu cực và thái độ rõ ràng đối với đặc điểm của lỗ hổng. Số CVE không có gì mới. Nhiều nhóm/cá nhân bảo mật có thể áp dụng. Chúng tôi không Tôi không chú ý nhiều đến điều này... nhưng có lẽ Bit Roles liên quan đến hệ sinh thái tiền tệ sẽ đánh giá cao điều này, xét cho cùng, số CVE là một trong những bằng chứng về lỗ hổng nổi tiếng nhất trong ngành bảo mật.

Mặc dù Yu Xian đã nhiều lần nói rằng anh ấy cũng chơi đùa với các dòng chữ (nghiên cứu), Tôi cảm thấy rằng các dòng chữ sẽ có những lối thoát khác và tôi hy vọng sẽ thấy được giải pháp tốt hơn. Tuy nhiên, lỗ hổng dòng chữ đã được đóng dấu và chứng nhận chính thức vẫn gây ra cuộc thảo luận trong cộng đồng mã hóa. Một số người không công nhận chứng nhận NVD này và nói rằng Bitcoin phi tập trung không nên được xác định bởi các tổ chức tập trung.

(Ảnh chụp màn hình tweet của Cosine)

Trước đó, Luke Dashjr, nhà phát triển ứng dụng khách Bitcoin Core, cho biết Inscription đang khai thác một lỗ hổng trong ứng dụng khách Bitcoin Core để gửi thông tin spam tới blockchain. Lỗ hổng này đã được gán mã định danh CVE-2023-50428. Tuy nhiên, các nhà đầu tư tiền điện tử đã không mua nó và tin rằng Luke Dashjr đã đăng ký CVE thành công do sự thiên vị và lý do sai lầm của chính mình.

(Ảnh chụp màn hình dòng tweet của Luke Dashjr)

Đối với chủ sở hữu nhãn hiệu, câu hỏi cốt lõi là việc áp dụng chứng nhận NVD có nghĩa là lỗ hổng bảo mật cần phải được khắc phục, từ đó ảnh hưởng đến thị trường nhãn hiệu?

Một nguồn bảo mật ẩn danh nói với Odaily rằng việc chứng nhận lỗ hổng không có nghĩa là nó cần phải được sửa chữa. Việc nó có được sửa chữa hay không phụ thuộc vào cách Bitcoin Core suy nghĩ và thực thi; tuy nhiên, động thái này dẫn đến đặc điểm là Dòng chữ số sê-ri Bitcoin là một lỗ hổng Suy cho cùng thì CVE/NVD có ảnh hưởng lâu dài trong ngành bảo mật hoặc ngành công nghệ.

“Một điều nữa cần biết là mặc dù các nền tảng lỗ hổng như CVE/NVD rất nổi tiếng, nhưng không phải tất cả các lỗ hổng được ghi nhận trong lịch sử đều được sửa chữa hoặc sửa chữa kịp thời. Những tranh cãi về lỗ hổng này không phải là trường hợp đặc biệt gặp phải bằng Bitcoin và nó có thể được coi là bình thường.

Ngoài ra, nguồn tin bảo mật cho biết, mặc dù CVSS đánh giá lỗ hổng này ở mức độ nghiêm trọng trung bình là 5,3 nhưng điều đó không có nghĩa là nó sẽ đe dọa đến tính bảo mật của toàn bộ blockchain. CVSS là một tiêu chuẩn chấm điểm lỗ hổng rất nổi tiếng trong ngành và thậm chí là tiêu chuẩn hàng đầu. Điểm cao nhất là 10 điểm. Mức 5,3 đã nói lên nhiều điều. Rủi ro trung bình, rủi ro không cao và không nghiêm trọng. Nếu lỗ hổng rủi ro trung bình của Bitcoin không được sửa chữa thì sẽ không. Cho dù nó có tác động lớn đến đâu hoặc không thể thấy nhiều tác động trong thời gian ngắn, các dòng chữ số sê-ri Bitcoin (bao gồm cả BRC-20) đang khai thác lỗ hổng này miễn là chúng đang được giao dịch hoặc hoạt động. trên chuỗi. Trong con mắt của Luke Dashjr, điều này mang đến các cuộc tấn công Thư rác. . Thư rác là rác rưởi, không hơn không kém, nhưng nó không phải là rác rưởi. Chủ đề này là vấn đề có nhiều ý kiến ​​​​khác nhau nên rất gây tranh cãi.

Cosine cũng bày tỏ quan điểm của mình trên mạng xã hội: “Các lỗ hổng CVE không nhất thiết có nghĩa là chúng sẽ hoặc cần phải được sửa, đặc biệt là những lỗ hổng có điểm dễ bị tổn thương thấp, chẳng hạn như xếp hạng rủi ro trung bình 5,3 điểm của lỗ hổng số sê-ri Bitcoin. ở chi tiết, tác động cuối cùng Điểm có nhiều chỉ số, một số trong đó là 0 điểm và chỉ số tác động của lmpact chỉ là 1,4 điểm. Nếu đúng như vậy, việc sửa chữa cuối cùng có thực sự phụ thuộc vào thái độ của Bitcoin Core hay không , và liệu nó có được thực hiện sau khi sửa chữa hay không, còn tùy thuộc vào thái độ của thợ mỏ ”.

(Điểm dễ bị tổn thương của dòng chữ)

Hiện tại, cộng đồng mã hóa vẫn đang tranh luận về lỗ hổng của dòng chữ, việc đưa ra chứng nhận áp dụng NVD chắc chắn một lần nữa làm gia tăng xung đột giữa hai bên. Từ góc độ của nhà phát triển, việc các lỗ hổng xảy ra trong hệ thống và được khắc phục là điều bình thường, bất kể lỗ hổng đó quan trọng đến mức nào. Nhưng đối với hệ sinh thái khắc chữ khai thác lỗ hổng này, đặc biệt là nhiều bên liên quan, điều này chắc chắn là hủy hoại con người và tiền bạc.

Ngày nay, các dòng chữ đang mang lại những câu chuyện và sức sống mới cho hệ sinh thái Bitcoin. Chúng tôi hy vọng rằng các nhà phát triển và nhà xây dựng sinh thái có thể thương lượng và thống nhất ý kiến ​​​​của họ càng sớm càng tốt và tìm ra giải pháp tối ưu.