米国NVDが採用している脆弱性CVEは、碑文の生態学の崩壊を引き起こしますか? 「BTCエコロジー」

オリジナル | Odaily(オデイリー)

著者 | 旦那様ハウ

本日、セキュリティ会社Slowmistの創設者であるYu Sine氏は、BTC Inion脆弱性CVEがNational Vulnerability Database(NVD)によって正式に採用され、CVSS脆弱性評価が5.3中リスク(10点満点)であることをXプラットフォームに投稿しました。

「碑文の問題には、やかんの底からの排水であるCVE番号が割り当てられており、その態度は明らかに質的に抜け穴です。 CVE番号は目新しいものではなく、多くのセキュリティチーム/個人が申請できますが、私たちはこのことにあまり注意を払っていません… しかし、おそらくBTCエコシステム関連の関係者はこれを高く評価するでしょう、結局のところ、CVE番号はセキュリティ業界で最もよく知られている脆弱性の証拠の1つです。 "

Cosine氏は、碑文の再生(研究)も行っていると繰り返し述べていますが、「碑文から抜け出す方法は他にもあると感じており、より良い解決策が見つかることを期待しています」「碑文の脆弱性は公式に刻印され、認定されています」は、依然として暗号コミュニティで議論を引き起こしています。 NVDの認定を支持せず、分散型BTCは中央集権的な機関によって定義されるべきではないと述べた人もいました。

(コサインツイートのスクリーンショット)

以前、BTCコアクライアントであるビットコイン Coreの開発者であるLuke Dashjr氏は、この碑文はビットコインコアクライアントの脆弱性を利用して、識別子CVE-2023-50428が割り当てられたブロックチェーンにスパムを送信していると述べていました。 しかし、仮想通貨投資家は、Luke Dashjr氏のCVE申請の成功は、彼自身の偏見と誤った理由に基づいており、「公共の安全メカニズムの恥ずべき使用」であると主張し、購入していません。

(Luke Dashjr氏のツイートのスクリーンショット)

碑文保持者にとっての核心的な疑問は、NVD認証の採用は、脆弱性を修正する必要があることを意味し、それが碑文市場に影響を与えるということです。

匿名のセキュリティ情報筋がOdailyに語ったところによると、脆弱性認証は修正が必要なわけではなく、修正されるかどうかはビットコイン Coreの考え方と実行方法にかかっているという。 しかし、これは定性的な「BTCシリアルの碑文は脆弱性である」という結論につながり、結局のところ、CVE/NVDはセキュリティ業界やテクノロジー業界に長期的な影響を及ぼします。

「CVE/NVD脆弱性プラットフォームは非常によく知られていますが、歴史に記録された無数の脆弱性のすべてがタイムリーに修正または修正されているわけではないことを知っておくことも重要です。 この種の脆弱性論争は、BTCが遭遇する特別なケースではなく、正常な心で対処できます。 "

さらに、セキュリティ情報筋は、CVSSは脆弱性を5.3中程度と評価しましたが、ブロックチェーン全体のセキュリティを脅かすことを意味するものではないと述べています。 「CVSSは、業界で非常によく知られている脆弱性評価基準であり、最高スコアが10、評価が5.3というトップスタンダードでさえも明らかです。 中リスク、高リスク、深刻ではありません。 この中リスクの脆弱性は、修正されなければ、あるいは短期的には大きな影響を及ぼさないBTC、BTCシリアル番号の刻印(BRC-20を含む)は、取引やオンチェーン活動である限り、この脆弱性を悪用しており、Luke Dashjrの目にはスパム攻撃をもたらしています。 スパムはゴミ、それだけですが、ゴミではなく、誰もが言わなければならないトピックなので、非常に物議を醸しています。 "

Cosine氏もソーシャルメディアで「CVEの脆弱性は、必ずしも修正または必要であることを意味するものではなく、特に脆弱性の数がBTC数の脆弱性の5.3中リスクレベルなど、脆弱性スコアが高くない場合、詳細から、最終スコアに影響を与える多くの指標があり、中には0点のものもあり、LMPACTの「影響」指標は1.4ポイントにすぎません」と意見を表明しました。 もしそうだとしたら、修理されるかどうかは本当にコアビットコイン態度にかかっていますし、修理後に実施されるかどうかはマイナーの態度にかかっています。 "

(碑文脆弱性スコアリング)

現在、仮想通貨コミュニティは碑文の「脆弱性」について議論を続けており、NVD採用認証の導入が両者の対立を再び悪化させたことは間違いありません。 開発者の視点から見ると、脆弱性がどれほど重要であっても、システムに脆弱性が作成され、修正されるのは普通のことです。 しかし、この脆弱性を悪用する碑文の生態学にとって、特に多くの利害関係者にとって、これは間違いなく「人々のお金を断ち切る」ことです。

今日、この碑文はBTC生態系に新しい物語と活力をもたらしており、開発者と生態学的建設業者が最適な解決策を見つけるためにできるだけ早く交渉し、合意できることが期待されています。