A vulnerabilidade CVE que está sendo adotada pela NVD dos EUA causará o colapso da ecologia de inscrições? "Ecologia BTC"

Original | Odiariamente

Autor | Marido Como

Hoje, Yu Sine, o fundador da empresa de segurança Slowmist, postou na plataforma X que a vulnerabilidade BTC Inion CVE foi oficialmente adotada pelo National Vulnerability Database (NVD), e a classificação de vulnerabilidade CVSS é de 5,3 risco médio (em 10).

"A questão da inscrição recebeu um número CVE, que é um dreno do fundo da chaleira, e a atitude é claramente qualitativamente uma lacuna. Os números CVE não são novidade, muitas equipas/indivíduos de segurança podem candidatar-se a eles, e não prestamos muita atenção a esta coisa… Mas talvez os atores relacionados ao ecossistema BTC valorizem isso, afinal, os números CVE são uma das provas mais conhecidas de vulnerabilidade no setor de segurança. "

Embora Cosine tenha repetidamente dito que ele também joga (pesquisa) inscrições, “Eu sinto que haverá outras maneiras de sair das inscrições, e espero ver uma solução melhor”, “a vulnerabilidade de inscrição é oficialmente carimbada e certificada” ainda causou discussão na comunidade cripto. Alguns não endossaram o credenciamento da NVD e disseram que o BTC descentralizado não deve ser definido por uma autoridade centralizada.

(Captura de tela do tweet de Cosine)

Anteriormente, Luke Dashjr, o desenvolvedor do cliente principal do BTC, Bitcoin Core, disse que a inscrição estava usando uma vulnerabilidade no cliente Bitcoin Core para fazer spam no blockchain, ao qual havia sido atribuído o identificador CVE-2023-50428. No entanto, os investidores de criptomoedas não estão comprando, argumentando que o aplicativo CVE bem-sucedido de Luke Dashjr foi baseado em seu próprio preconceito e razões falsas, o que é “um uso vergonhoso de mecanismos de segurança pública”.

(Captura de tela do tweet de Luke Dashjr)

A questão central para os titulares de inscrições é: a adoção da certificação NVD significa que a vulnerabilidade precisa ser corrigida, o que, por sua vez, afetará o mercado de inscrições?

Uma fonte de segurança anônima disse ao Odaily que a autenticação de vulnerabilidade não significa que ela precisa ser corrigida, e se ela é fixa ou não depende de como o Bitcoin Core pensa e executa; Mas isso leva à qualitativa “inscrição serial BTC é uma vulnerabilidade”, afinal, CVE/NVD tem uma influência de longo prazo na indústria de segurança ou na indústria de tecnologia.

"Também é importante saber que, embora as plataformas de vulnerabilidade CVE/NVD sejam extremamente conhecidas, nem todas as inúmeras vulnerabilidades registradas no histórico foram corrigidas ou corrigidas em tempo hábil. Este tipo de controvérsia de vulnerabilidade não é um caso especial encontrado pelo BTC, e pode ser tratado com um coração normal. "

Além disso, a fonte de segurança disse que, embora o CVSS tenha classificado a vulnerabilidade como 5.3 moderada, isso não significa que ela ameaça a segurança de todo o blockchain. "O CVSS é um padrão de pontuação de vulnerabilidade muito conhecido na indústria, e até mesmo o padrão superior, com uma pontuação máxima de 10 e uma classificação de 5,3 é revelador. Risco médio, não risco alto, não grave. BTC esta vulnerabilidade de médio risco não terá muito impacto se não for corrigida ou não terá muito impacto a curto prazo, as inscrições de número de série BTC (incluindo as BRC-20) estão a explorar esta vulnerabilidade enquanto estiverem a negociar ou a atividade on-chain, o que aos olhos de Luke Dashjr está a provocar um ataque de spam. Spam é lixo, só isso, mas não é lixo, e é um tema que todo mundo tem a dizer, por isso é muito controverso. "

Cosine também expressou sua opinião nas redes sociais, dizendo: “As vulnerabilidades CVE não significam necessariamente que serão corrigidas ou necessárias, especialmente se a pontuação de vulnerabilidade não for alta, como o nível de risco médio de 5,3 da vulnerabilidade do número BTC, a partir dos detalhes, há muitos indicadores que afetam a pontuação final, alguns dos quais são 0 pontos, e o indicador de “impacto” do lmpact é de apenas 1,4 pontos.” Se este for o caso, realmente depende da atitude do Bitcoin Core se ele será corrigido ou não, e se será implementado após o reparo depende da atitude dos mineradores. "

(Pontuação de vulnerabilidade de inscrição)

No momento, a comunidade cripto ainda está debatendo a “vulnerabilidade” da inscrição, e a introdução da certificação de adoção de NVD sem dúvida exacerbou o conflito entre os dois lados novamente. Do ponto de vista de um desenvolvedor, é normal que uma vulnerabilidade seja criada em um sistema e corrigida para ele, não importa o quão importante ela seja. No entanto, para a ecologia de inscrições que explora esta vulnerabilidade, especialmente para muitos interessados, isso é, sem dúvida, “cortar o dinheiro das pessoas”.

Hoje em dia, a inscrição está trazendo uma nova narrativa e vitalidade para o ecossistema BTC, e espera-se que desenvolvedores e construtores ecológicos possam negociar e concordar o mais rápido possível para encontrar uma solução ideal.