Akankah kerentanan CVE yang diadopsi oleh NVD AS menyebabkan runtuhnya ekologi prasasti? "Ekologi BTC"

Asli | Oharian

Penulis | Suami Bagaimana

Hari ini, Yu Sine, pendiri perusahaan keamanan Slowmist, memposting di platform X bahwa CVE kerentanan BTC Inion secara resmi diadopsi oleh National Vulnerability Database (NVD), dan peringkat kerentanan CVSS adalah 5,3 risiko sedang (dari 10).

"Masalah prasasti telah diberi nomor CVE, yang merupakan saluran pembuangan dari dasar ketel, dan sikapnya jelas secara kualitatif merupakan celah. Nomor CVE bukanlah hal baru, banyak tim/individu keamanan dapat melamarnya, dan kami tidak terlalu memperhatikan hal ini… Tetapi mungkin BTC aktor terkait ekosistem akan menghargai ini, bagaimanapun juga, angka CVE adalah salah satu bukti kerentanan yang paling terkenal di industri keamanan. "

Meskipun Cosine telah berulang kali mengatakan bahwa ia juga memainkan prasasti (penelitian), “Saya merasa bahwa akan ada jalan keluar lain dari prasasti, dan saya berharap untuk melihat solusi yang lebih baik”, “kerentanan prasasti secara resmi dicap dan disertifikasi” masih menyebabkan diskusi di komunitas crypto. Beberapa tidak mendukung akreditasi NVD dan mengatakan bahwa BTC terdesentralisasi tidak boleh ditentukan oleh otoritas terpusat.

(Tangkapan layar tweet Cosinus)

Sebelumnya, Luke Dashjr, pengembang klien inti BTC, Bitcoin Core, mengatakan bahwa prasasti itu menggunakan kerentanan pada klien Bitcoin Core untuk mengirim spam ke blockchain, yang telah diberi pengidentifikasi CVE-2023-50428. Namun, investor crypto tidak membelinya, dengan alasan bahwa aplikasi CVE Luke Dashjr yang sukses didasarkan pada bias dan alasan salahnya sendiri, yang merupakan “penggunaan mekanisme keselamatan publik yang memalukan.”

(Tangkapan layar tweet Luke Dashjr)

Pertanyaan inti bagi pemegang prasasti adalah, apakah adopsi sertifikasi NVD berarti bahwa kerentanan perlu diperbaiki, yang pada gilirannya akan mempengaruhi pasar prasasti?

Sumber keamanan anonim mengatakan kepada Odaily bahwa otentikasi kerentanan tidak berarti bahwa itu perlu diperbaiki, dan apakah itu diperbaiki atau tidak tergantung pada bagaimana Bitcoin Core berpikir dan mengeksekusi; Tapi ini mengarah pada kualitatif “BTC serial inscription is a vulnerability”, lagipula, CVE/NVD memiliki pengaruh jangka panjang dalam industri keamanan atau industri teknologi.

"Penting juga untuk diketahui bahwa meskipun platform kerentanan CVE/NVD sangat terkenal, tidak semua kerentanan yang tak terhitung jumlahnya yang tercatat dalam sejarah telah diperbaiki atau diperbaiki tepat waktu. Kontroversi kerentanan semacam ini bukanlah kasus khusus yang dihadapi oleh BTC, dan dapat diobati dengan jantung normal. "

Selain itu, sumber keamanan mengatakan bahwa meskipun CVSS menilai kerentanan sebagai 5,3 moderat, itu tidak berarti bahwa itu mengancam keamanan seluruh blockchain. "CVSS adalah standar penilaian kerentanan yang sangat terkenal di industri, dan bahkan standar teratas, dengan skor maksimum 10 dan peringkat 5,3. Risiko sedang, tidak berisiko tinggi, tidak serius. BTC kerentanan berisiko menengah ini tidak akan berdampak banyak jika tidak diperbaiki atau tidak akan berdampak banyak dalam jangka pendek, prasasti nomor seri BTC (termasuk BRC-20) mengeksploitasi kerentanan ini selama mereka berdagang atau aktivitas on-chain, yang di mata Luke Dashjr membawa serangan spam. Spam adalah sampah, itu saja, tapi itu bukan sampah, dan itu adalah topik yang harus dikatakan semua orang, jadi ini sangat kontroversial. "

Cosine juga mengungkapkan pendapatnya di media sosial, dengan mengatakan: "Kerentanan CVE tidak selalu berarti bahwa mereka akan diperbaiki atau diperlukan, terutama jika skor kerentanan tidak tinggi, seperti tingkat risiko menengah 5,3 dari kerentanan angka BTC, dari rincian, ada banyak indikator yang mempengaruhi skor akhir, beberapa di antaranya adalah 0 poin, dan indikator “dampak” lmpact hanya 1,4 poin. " Jika ini masalahnya, itu sangat tergantung pada sikap Bitcoin Core apakah akan diperbaiki atau tidak, dan apakah itu akan diterapkan setelah perbaikan tergantung pada sikap para penambang. "

(Penilaian Kerentanan Prasasti)

Saat ini, komunitas crypto masih memperdebatkan “kerentanan” prasasti, dan pengenalan sertifikasi adopsi NVD tidak diragukan lagi memperburuk konflik antara kedua belah pihak lagi. Dari perspektif pengembang, itu normal untuk kerentanan dibuat dalam sistem dan diperbaiki untuk itu, tidak peduli betapa pentingnya itu. Namun, untuk ekologi prasasti yang mengeksploitasi kerentanan ini, terutama bagi banyak pemangku kepentingan, ini tidak diragukan lagi “memotong uang rakyat”.

Saat ini, prasasti tersebut membawa narasi dan vitalitas baru bagi ekosistem BTC, dan diharapkan pengembang dan pembangun ekologi dapat bernegosiasi dan menyepakati sesegera mungkin untuk menemukan solusi optimal.