هل سيتسبب الضعف في مكافحة التطرف العنيف الذي تتبناه NVD الأمريكية في انهيار بيئة النقش؟ "علم البيئة BTC"

أصلي | أوديي

المؤلف | الزوج كيف

اليوم ، نشر Yu Sine ، مؤسس شركة الأمن Slowmist ، على منصة X أن الضعف BTC Inion CVE تم اعتماده رسميا من قبل قاعدة بيانات الضعف الوطنية (NVD) ، وتصنيف الضعف CVSS هو 5.3 خطر متوسط (من 10).

"تم تعيين رقم CVE لمشكلة النقش ، وهو استنزاف من قاع الغلاية ، ومن الواضح أن الموقف هو ثغرة نوعية. أرقام مكافحة التطرف العنيف ليست جديدة ، يمكن للعديد من فرق / أفراد الأمن التقدم بطلب للحصول عليها ، ونحن لا نولي اهتماما كبيرا لهذا الشيء … ولكن ربما BTC الجهات الفاعلة ذات الصلة بالنظام الإيكولوجي ستقدر ذلك، بعد كل شيء، تعد أرقام مكافحة التطرف العنيف واحدة من أكثر الأدلة المعروفة على الضعف في صناعة الأمن. "

على الرغم من أن Cosine قد قال مرارا وتكرارا أنه يلعب أيضا (يبحث) النقوش ، “أشعر أنه ستكون هناك طرق أخرى للخروج من النقوش ، وآمل أن أرى حلا أفضل” ، “ثغرة النقش مختومة ومعتمدة رسميا” لا يزال يسبب نقاشا في مجتمع التشفير. لم يؤيد البعض اعتماد NVD وقالوا إن BTC اللامركزية لا ينبغي تعريفها من قبل سلطة مركزية.

(لقطة شاشة لتغريدة جيب التمام)

في السابق ، قال Luke Dashjr ، مطور العميل الأساسي BTC ، Bitcoin Core ، إن النقش كان يستخدم ثغرة أمنية في عميل Bitcoin Core لإرسال بريد عشوائي إلى blockchain ، والذي تم تعيين المعرف CVE-2023-50428. ومع ذلك، فإن مستثمري العملات المشفرة لا يشترونها، بحجة أن تطبيق لوك داشجر الناجح لمكافحة التطرف العنيف استند إلى تحيزه وأسبابه الزائفة، وهو “استخدام مخجل لآليات السلامة العامة”.

(لقطة شاشة لتغريدة لوك داشجر)

السؤال الأساسي لأصحاب الإدراج هو ، هل يعني اعتماد شهادة NVD أن الثغرة الأمنية تحتاج إلى إصلاح ، مما سيؤثر بدوره على سوق النقش؟

أخبر مصدر أمني مجهول Odaily أن مصادقة الثغرات الأمنية لا تعني أنها بحاجة إلى إصلاح ، وما إذا كانت ثابتة أم لا تعتمد على كيفية تفكير Bitcoin Core وتنفيذها. لكن هذا يؤدي إلى النوعية “BTC النقش التسلسلي هو ثغرة أمنية” ، بعد كل شيء ، CVE / NVD له تأثير طويل الأجل في صناعة الأمن أو صناعة التكنولوجيا.

"من المهم أيضا معرفة أنه على الرغم من أن منصات نقاط الضعف في مكافحة التطرف العنيف / NVD معروفة جيدا ، إلا أنه لم يتم إصلاح أو إصلاح جميع نقاط الضعف التي لا تعد ولا تحصى المسجلة في التاريخ في الوقت المناسب. هذا النوع من الجدل حول الضعف ليس حالة خاصة يواجهها BTC ، ويمكن علاجه بقلب طبيعي. "

بالإضافة إلى ذلك ، قال المصدر الأمني إنه على الرغم من أن CVSS صنفت الثغرة الأمنية على أنها 5.3 معتدلة ، إلا أن هذا لا يعني أنها تهدد أمن blockchain بأكمله. "CVSS هو معيار معروف جدا لتسجيل نقاط الضعف في الصناعة ، وحتى المعيار الأعلى ، مع درجة قصوى تبلغ 10 وتصنيف 5.3 يخبرنا. مخاطر متوسطة ، ليست عالية المخاطر ، ليست خطيرة. BTC لن يكون لهذه الثغرة الأمنية متوسطة الخطورة تأثير كبير إذا لم يتم إصلاحها أو لن يكون لها تأثير كبير على المدى القصير ، فإن BTC نقوش الأرقام التسلسلية (بما في ذلك تلك BRC-20) تستغل هذه الثغرة الأمنية طالما أنها تتداول أو نشاط على السلسلة ، والذي في نظر Luke Dashjr يؤدي إلى هجوم بريد عشوائي. البريد العشوائي هو قمامة ، هذا كل شيء ، لكنه ليس قمامة ، وهو موضوع يجب على الجميع قوله ، لذا فهو مثير للجدل للغاية. "

كما عبر كوزين عن رأيه على وسائل التواصل الاجتماعي، قائلا: “نقاط الضعف في مكافحة التطرف العنيف لا تعني بالضرورة أنها ستكون ثابتة أو ضرورية، خاصة إذا لم تكن درجة الضعف عالية، مثل مستوى الخطر المتوسط 5.3 لثغرة الرقم BTC، من التفاصيل، هناك العديد من المؤشرات التي تؤثر على النتيجة النهائية، بعضها 0 نقطة، ومؤشر “التأثير” ل lmpact هو 1.4 نقطة فقط”. إذا كانت هذه هي الحالة ، فهذا يعتمد حقا على موقف Bitcoin Core سواء كان سيتم إصلاحه أم لا ، وما إذا كان سيتم تنفيذه بعد الإصلاح يعتمد على موقف عمال المناجم. "

(تسجيل نقاط الضعف في النقش)

في الوقت الحاضر ، لا يزال مجتمع التشفير يناقش “ضعف” النقش ، وقد أدى إدخال شهادة اعتماد NVD بلا شك إلى تفاقم الصراع بين الجانبين مرة أخرى. من وجهة نظر المطور ، من الطبيعي أن يتم إنشاء ثغرة أمنية في النظام وإصلاحها لها ، بغض النظر عن مدى أهميتها. ومع ذلك ، بالنسبة لبيئة النقش التي تستغل هذه الثغرة الأمنية ، خاصة بالنسبة للعديد من أصحاب المصلحة ، فإن هذا بلا شك “قطع أموال الناس”.

في الوقت الحاضر ، يجلب النقش سردا جديدا وحيوية للنظام البيئي BTC ، ومن المتوقع أن يتمكن المطورون والبناة البيئيون من التفاوض والاتفاق في أقرب وقت ممكن لإيجاد الحل الأمثل.