¿La vulnerabilidad CVE adoptada por el NVD de EE.UU. provocará el colapso de la ecología de la inscripción? "BTC Ecología"

Original | Diario

Autor | Esposo Cómo

Hoy, Yu Sine, fundador de la empresa de seguridad Slowmist, publicó en la plataforma X que la vulnerabilidad CVE de BTC Inion fue adoptada oficialmente por la Base de Datos Nacional de Vulnerabilidades (NVD), y la calificación de vulnerabilidad CVSS es de riesgo medio de 5.3 (sobre 10).

"Al tema de la inscripción se le ha asignado un número CVE, que es un desagüe del fondo de la tetera, y la actitud es claramente cualitativamente una laguna. Los números CVE no son nada nuevo, muchos equipos de seguridad/individuos pueden solicitarlos, y no prestamos mucha atención a esto… Pero tal vez BTC actores relacionados con el ecosistema valoren esto, después de todo, los números CVE son una de las pruebas de vulnerabilidad más conocidas en la industria de la seguridad. "

Aunque Cosine ha dicho en repetidas ocasiones que también juega (investiga) las inscripciones, “siento que habrá otras formas de salir de las inscripciones, y espero ver una mejor solución”, “la vulnerabilidad de la inscripción está oficialmente sellada y certificada” todavía causó discusión en la comunidad criptográfica. Algunos no respaldaron la acreditación de NVD y dijeron que los BTC descentralizados no deberían ser definidos por una autoridad centralizada.

(Captura de pantalla del tweet de Cosine)

Anteriormente, Luke Dashjr, el desarrollador del cliente principal de BTC, Bitcoin Core, dijo que la inscripción estaba utilizando una vulnerabilidad en el cliente Bitcoin Core para enviar spam a la cadena de bloques, a la que se le había asignado el identificador CVE-2023-50428. Sin embargo, los criptoinversores no se lo creen, argumentando que la exitosa solicitud de CVE de Luke Dashjr se basó en su propio sesgo y falsas razones, lo cual es “un uso vergonzoso de los mecanismos de seguridad pública”.

(Captura de pantalla del tuit de Luke Dashjr)

La pregunta central para los titulares de inscripciones es: ¿la adopción de la certificación NVD significa que es necesario corregir la vulnerabilidad, lo que a su vez afectará al mercado de inscripciones?

Una fuente de seguridad anónima le dijo a Odaily que la autenticación de vulnerabilidades no significa que deba solucionarse, y si se soluciona o no depende de cómo piense y ejecute Bitcoin Core; Pero esto lleva a la cualitativa “BTC inscripción en serie es una vulnerabilidad”, después de todo, CVE/NVD tiene una influencia a largo plazo en la industria de la seguridad o la industria de la tecnología.

"También es importante saber que, si bien las plataformas de vulnerabilidades CVE/NVD son extremadamente conocidas, no todas las innumerables vulnerabilidades registradas en la historia se han solucionado o corregido de manera oportuna. Este tipo de controversia de vulnerabilidad no es un caso especial que se encuentre en BTC, y puede tratarse con un corazón normal. "

Además, la fuente de seguridad dijo que aunque CVSS calificó la vulnerabilidad como 5.3 moderada, no significa que amenace la seguridad de toda la cadena de bloques. "CVSS es un estándar de puntuación de vulnerabilidades muy conocido en la industria, e incluso el estándar más alto, con una puntuación máxima de 10 y una calificación de 5,3 es revelador. Riesgo medio, no riesgo alto, no grave. BTC esta vulnerabilidad de riesgo medio no tendrá mucho impacto si no se corrige o no tendrá mucho impacto a corto plazo, BTC inscripciones de números de serie (incluidas las BRC-20) están explotando esta vulnerabilidad siempre que estén operando o realizando actividades en cadena, lo que a los ojos de Luke Dashjr está provocando un ataque de spam. El spam es basura, eso es todo, pero no es basura, y es un tema que todo el mundo tiene que decir, por lo que es muy controvertido. "

Cosine también expresó su opinión en las redes sociales, diciendo: “Las vulnerabilidades de CVE no significan necesariamente que se solucionarán o serán necesarias, especialmente si la puntuación de vulnerabilidad no es alta, como el nivel de riesgo medio de 5.3 de la vulnerabilidad número BTC, de los detalles, hay muchos indicadores que afectan la puntuación final, algunos de los cuales son de 0 puntos, y el indicador de “impacto” de lmpact es de solo 1.4 puntos”. Si este es el caso, realmente depende de la actitud de Bitcoin Core si se arreglará o no, y si se implementará después de la reparación depende de la actitud de los mineros. "

(Puntuación de vulnerabilidad de inscripción)

En la actualidad, la comunidad de criptomonedas todavía está debatiendo la “vulnerabilidad” de la inscripción, y la introducción de la certificación de adopción de NVD sin duda ha exacerbado nuevamente el conflicto entre las dos partes. Desde la perspectiva de un desarrollador, es normal que se cree una vulnerabilidad en un sistema y se corrija, sin importar lo importante que sea. Sin embargo, para la ecología de la inscripción que explota esta vulnerabilidad, especialmente para muchos interesados, esto es sin duda “cortar el dinero de la gente”.

Hoy en día, la inscripción está aportando una nueva narrativa y vitalidad al ecosistema BTC, y se espera que los promotores y constructores ecológicos puedan negociar y ponerse de acuerdo lo antes posible para encontrar una solución óptima.