zombie
> > > >
> > > >

比特幣銘文被編入「美國國家漏洞資料庫」,漏洞代號《CVE-2023-50428》

2023/12/11 10:05
比特幣銘文被編入「美國國家漏洞資料庫」,漏洞代號《CVE-2023-50428》

根據美國國家漏洞資料庫(NVD)的資訊顯示,近期被大肆炒作的比特幣銘文已被提報為網路安全漏洞,編號 CVE-2023-50428,目前正在等待分析。

報告對此漏洞的描述寫道:

「在Bitcoin Core 26.0 版本及之前的版本,以及在 2023 年 11 月 15 日之前的Bitcoin Knots 25.1.knots 版本中,可以透過將資料偽裝成程式碼(例如,使用OP_FALSE OP_IF)來繞過資料載體大小的限制,這個漏洞在 2022 年和 2023 年被以銘文(Inscriptions)的方式在實際環境中利用。」

被添加到NVD清單意味著一個特定的網路安全漏洞已被認識、編錄,並被認為對公眾意識重要。該資料庫由美國商務部國家標準與技術研究院(NIST)管理。而Bitcoin Core 客戶端開發者 Luke Dashjr 最近在 X 上的推文也被作為外部資源添加在報告中。

為什麼與 Ordinal 協議有關?

銘文涉及將額外數據嵌入到特定的聰(比特幣的最小單位)。這些數據可以是任何數字形式,例如圖像、文本或其他媒體形式。每次數據被添加到聰時,它就成為比特幣區塊鏈的永久部分。

雖然數據嵌入已經在比特幣協議中存在一段時間,但直到 2022 年底出現的 Ordinal 協議,允許將獨特的數位藝術直接嵌入比特幣交易中,類似於非同質化代幣(NFT)在以太坊網絡上的運行,這項功能的普及才開始增加。

如果這個所謂的「漏洞」被修補,它可能會對網路上的銘文造成限制。當被問及如果漏洞被修復,Ordinal 和 BRC-20代幣「是否會消失」時,Luke Dashjr 回答道「沒錯」。然而,由於網路的不可更改性,現有的銘文仍將存在,但將無法交易。

NVD 正式採納為「漏洞」

更新於 12 月 12 日,根據 NVD 的更新資訊顯示,比特幣銘文已被 NVD 正式採納為「漏洞」,CVSS 嚴重性等級被評為 5.3 中級風險。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示