慢雾余弦：比特币铭文 CVE 漏洞不代表有必要修复，是否修复要看 Bitcoin Core 的态度

慢雾余弦：比特币铭文CVE漏洞不代表有必要修复，是否修复要看BitcoinCore的态度慢雾创始人余弦在社交媒体上表示，比特币序号铭文被扣个CVE编号本来一个社区争议的问题，但是争议方把这事提交给CVE这种影响力深远的漏洞平台，NVD（许多人说的美国政府机构）等漏洞平台也是采纳CVE编号，整个安全甚至IT行业都认这些标准。但是有一个客观事实：CVE漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3分（满分10分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是0分，Impact这个“影响”指标也才1.4分。如果是这种情况，最终修复与否还真要看BitcoinCore的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。