La vulnérabilité CVE adoptée par le NVD américain provoquera-t-elle l’effondrement de l’écologie de l’inscription ? « BTC écologie »

D’origine | Otous les jours

Auteur | Mari Comment

Aujourd’hui, Yu Sine, le fondateur de la société de sécurité Slowmist, a publié sur la plate-forme X que la vulnérabilité CVE de BTC Inion a été officiellement adoptée par la National Vulnerability Database (NVD), et que la note de vulnérabilité CVSS est de 5,3 risque moyen (sur 10).

« La question de l’inscription s’est vu attribuer un numéro CVE, qui est un drain du fond de la bouilloire, et l’attitude est clairement qualitativement une faille. Les numéros CVE ne sont pas nouveaux, de nombreuses équipes/individus de sécurité peuvent en faire la demande, et nous n’y prêtons pas beaucoup d’attention… Mais peut-être que BTC acteurs liés à l’écosystème apprécieront cela, après tout, les numéros CVE sont l’une des preuves de vulnérabilité les plus connues dans le secteur de la sécurité. "

Bien que Cosine ait déclaré à plusieurs reprises qu’il jouait également (recherche) des inscriptions, « Je pense qu’il y aura d’autres moyens de sortir des inscriptions, et j’espère voir une meilleure solution », « la vulnérabilité de l’inscription est officiellement estampillée et certifiée » a tout de même suscité des discussions dans la communauté crypto. Certains n’ont pas approuvé l’accréditation de NVD et ont déclaré que les BTC décentralisées ne devraient pas être définies par une autorité centralisée.

(Capture d’écran du tweet de Cosine)

Auparavant, Luke Dashjr, le développeur du client principal BTC, Bitcoin Core, avait déclaré que l’inscription utilisait une vulnérabilité dans le client Bitcoin Core pour spammer la blockchain, qui s’était vu attribuer l’identifiant CVE-2023-50428. Cependant, les investisseurs en crypto-monnaies ne l’achètent pas, arguant que la demande CVE réussie de Luke Dashjr était basée sur ses propres préjugés et de fausses raisons, ce qui est « une utilisation honteuse des mécanismes de sécurité publique ».

(Capture d’écran du tweet de Luke Dashjr)

La question centrale pour les détenteurs d’inscriptions est la suivante : l’adoption de la certification NVD signifie-t-elle que la vulnérabilité doit être corrigée, ce qui affectera à son tour le marché de l’inscription ?

Une source de sécurité anonyme a déclaré à Odaily que l’authentification des vulnérabilités ne signifie pas qu’elle doit être corrigée, et que le fait qu’elle soit corrigée ou non dépend de la façon dont Bitcoin Core pense et s’exécute ; Mais cela conduit à la « BTC l’inscription en série est une vulnérabilité », après tout, CVE/NVD a une influence à long terme dans l’industrie de la sécurité ou l’industrie de la technologie.

« Il est également important de savoir que si les plates-formes de vulnérabilité CVE/NVD sont extrêmement connues, toutes les innombrables vulnérabilités enregistrées dans l’histoire n’ont pas été corrigées ou corrigées en temps opportun. Ce genre de controverse sur la vulnérabilité n’est pas un cas particulier rencontré par BTC, et il peut être traité avec un cœur normal. "

En outre, la source de sécurité a déclaré que bien que CVSS ait évalué la vulnérabilité comme 5,3 modérée, cela ne signifie pas qu’elle menace la sécurité de l’ensemble de la blockchain. « CVSS est une norme d’évaluation des vulnérabilités très connue dans l’industrie, et même la norme la plus élevée, avec un score maximum de 10 et une note de 5,3, est révélatrice. Risque moyen, risque non élevé, risque non grave. BTC cette vulnérabilité à risque moyen n’aura pas beaucoup d’impact si elle n’est pas corrigée ou n’aura pas beaucoup d’impact à court terme, BTC inscriptions de numéros de série (y compris celles BRC-20) exploitent cette vulnérabilité tant qu’elles sont en activité de trading ou on-chain, ce qui, aux yeux de Luke Dashjr, provoque une attaque de spam. Le spam est une ordure, c’est tout, mais ce n’est pas une ordure, et c’est un sujet que tout le monde doit dire, donc c’est très controversé. "

Cosine a également exprimé son opinion sur les réseaux sociaux, en disant : « Les vulnérabilités CVE ne signifient pas nécessairement qu’elles seront corrigées ou nécessaires, surtout si le score de vulnérabilité n’est pas élevé, comme le niveau de risque moyen de 5,3 de la vulnérabilité BTC nombre, d’après les détails, il existe de nombreux indicateurs qui affectent le score final, dont certains sont de 0 point, et l’indicateur « d’impact » de lmpact n’est que de 1,4 point. » Si c’est le cas, cela dépend vraiment de l’attitude de Bitcoin Core s’il sera corrigé ou non, et s’il sera mis en œuvre après la réparation dépend de l’attitude des mineurs. "

(Score de vulnérabilité de l’inscription)

À l’heure actuelle, la communauté crypto débat toujours de la « vulnérabilité » de l’inscription, et l’introduction de la certification d’adoption NVD a sans aucun doute exacerbé à nouveau le conflit entre les deux parties. Du point de vue d’un développeur, il est normal qu’une vulnérabilité soit créée dans un système et corrigée, quelle que soit son importance. Cependant, pour l’écologie de l’inscription qui exploite cette vulnérabilité, en particulier pour de nombreux acteurs, il s’agit sans aucun doute de « couper l’argent des gens ».

De nos jours, l’inscription apporte un nouveau récit et une nouvelle vitalité à l’écosystème BTC, et on s’attend à ce que les promoteurs et les constructeurs écologiques puissent négocier et se mettre d’accord dès que possible pour trouver une solution optimale.