Чи не стане вразливість CVE, прийнята ПНБ США, причиною краху напису екологія? "BTC Екологія"

Оригінал | Odaily

Автор | Чоловік як

Сьогодні Ю Сіне, засновник охоронної компанії Slowmist, опублікував на платформі X повідомлення про те, що BTC Inion вразливість CVE була офіційно прийнята Національною базою даних вразливостей (NVD), а рейтинг вразливості CVSS становить 5,3 середнього ризику (з 10).

"Видачі напису присвоєно номер CVE, який є зливом з дна чайника, і ставлення явно якісно лазівка. Номери CVE не є чимось новим, багато команд/осіб безпеки можуть подати заявку на їх отримання, і ми не приділяємо цьому особливої уваги… Але, можливо, BTC суб’єкти, пов’язані з екосистемою, оцінять це, адже цифри CVE є одним із найвідоміших доказів вразливості в індустрії безпеки. "

Хоча Козін неодноразово говорив, що він також грає (досліджує) написи, «я відчуваю, що будуть інші шляхи виходу з написів, і сподіваюся побачити краще рішення», «уразливість напису офіційно проштампована та сертифікована» все одно викликала обговорення в криптоспільноті. Дехто не схвалив акредитацію НВД і сказав, що децентралізовані BTC не повинні визначатися централізованим органом.

(Скріншот твіту Cosine)

Раніше Люк Даш-молодший, розробник BTC основного клієнта, Bitcoin Core, заявив, що напис використовує уразливість в клієнті Bitcoin Core для спаму блокчейну, якому було присвоєно ідентифікатор CVE-2023-50428. Однак криптоінвестори не купують його, стверджуючи, що успішна заявка CVE Люка Даш-молодшого була заснована на його власній упередженості та хибних причинах, що є «ганебним використанням механізмів громадської безпеки».

(Скріншот твіту Люка Даш-молодшого)

Основне питання для власників написів полягає в тому, чи означає прийняття сертифікації NVD, що вразливість потрібно виправити, що, в свою чергу, вплине на ринок написів?

Анонімне джерело безпеки повідомило Odaily, що аутентифікація вразливостей не означає, що її потрібно виправляти, і чи буде вона виправлена чи ні, залежить від того, як думає та виконує Bitcoin Core; Але це призводить до якісного «BTC серійний напис є вразливістю», адже CVE/NVD має довгостроковий вплив в індустрії безпеки або індустрії технологій.

«Також важливо знати, що, хоча платформи вразливостей CVE/NVD надзвичайно відомі, не всі з незліченних вразливостей, зафіксованих в історії, були своєчасно виправлені або виправлені. Такого роду суперечки про вразливість не є особливим випадком, з яким стикаються BTC, і їх можна лікувати за допомогою нормального серця. "

Крім того, джерело безпеки повідомило, що хоча CVSS оцінив уразливість як 5,3 помірної, це не означає, що вона загрожує безпеці всього блокчейна. «CVSS є дуже відомим стандартом оцінки вразливостей у галузі, і навіть найвищим стандартом, з максимальним балом 10 і рейтингом 5,3 є показовим. Середній ризик, не високий ризик, не серйозний. BTC ця вразливість із середнім ризиком не матиме великого впливу, якщо її не виправити або не матиме значного впливу в короткостроковій перспективі, BTC написи серійних номерів (включаючи BRC-20) використовують цю вразливість до тих пір, поки вони займаються торгівлею або ончейн-активністю, що, на думку Люка Даш-молодшого, викликає спам-атаку. Спам є фігня, ось і все, але це не сміття, і це тема, про яку говорять усі, тому вона дуже суперечлива. "

Козіне також висловив свою думку в соціальних мережах, сказавши: «Вразливості CVE не обов’язково означають, що вони будуть виправлені або необхідні, особливо якщо оцінка вразливості невисока, наприклад, середній рівень ризику 5,3 уразливості числа BTC, з деталей є багато показників, які впливають на підсумкову оцінку, деякі з яких становлять 0 балів, а показник «впливу» lmpact становить лише 1,4 бала». Якщо це так, то від ставлення Bitcoin Core дійсно залежить, чи буде він виправлений чи ні, і чи буде він реалізований після ремонту, залежить від ставлення майнерів. "

(Оцінка вразливостей напису)

В даний час криптоспільнота все ще обговорює «вразливість» напису, а введення сертифікації прийняття ПНБ, безсумнівно, знову загострило конфлікт між двома сторонами. З точки зору розробника, це нормально, коли вразливість створюється в системі та виправляється для неї, незалежно від того, наскільки вона важлива. Однак для напису екологія, який експлуатує цю вразливість, особливо для багатьох стейкхолдерів, це, безперечно, «відсікання грошей людям».

Сьогодні напис привносить новий наратив та життєву силу в екосистему BTC, і очікується, що забудовники та екологічні будівельники зможуть якнайшвидше домовитися та домовитися, щоб знайти оптимальне рішення.