Luke Dashjr：铭文所利用 Bitcoin Core 客户端漏洞被分配标识符 CVE-2023-50428

LukeDashjr：铭文所利用BitcoinCore客户端漏洞被分配标识符CVE-2023-50428BitcoinCore开发者LukeDashjr表示，此前铭文（Inscription）正在利用BitcoinCore客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。此前消息，LukeDashjr在X平台发文表示：“铭文（Inscription）正在利用BitcoinCore客户端的一个漏洞向区块链发送垃圾信息。

比特币核心开发者计划封禁ORDI铭文不希望人们往里面写垃圾数据

比特币核心开发者计划封禁ORDI铭文不希望人们往里面写垃圾数据被铭刻的内容理论上说只要比特币项目不倒闭那就会永远存在，因为比特币是分布式的，每个节点都存储着区块信息，也包含这些铭刻的内容。针对现在铭文越来越多，比特币核心开发者LukeDashjr日前发文进行了说明：铭文正在利用BitcoinCore中的漏洞向区块链发送垃圾内容，自2013年以来BitcoinCore允许用户对他们中继或挖掘的交易中的额外数据大小进行限制，但通过将数据混淆为程序代码可以绕过这一限制(Ordinals协议就是将数据混淆写入的)。这个错误最近在BitcoinKnotsv25.1版中得到了修复，由于去年底我的工作流程严重中断(跳过了v24)，所以花费的时间比平常要长。BitcoinCore在即将发布的v26版本中仍然容易受到攻击，我只能希望它能在明年的v27版发布之前最终得到修复。这段话有几个重点：第一是认为铭文属于Spam，也就是垃圾内容第二是认为Ordinals协议绕过了原本限制通过混淆代码进行写入第三是认为这种行为实际上属于攻击了第四就是要修复这个“漏洞”彻底封禁铭文功能从某些方面来说封禁铭文是有意义的，因为往比特币区块链里写入冗余内容可能并不是个好主意，长此以往会导致比特币区块链的冗余内容越来越多。但问题是现在铭刻这个功能已经被使用，目前写入的内容超过600K，突然封禁的话也是个问题，这会直接封禁掉Ordinals生态系统。目前ORDI代币就出现了暴跌，显然与LukeDashjr的这个计划有关，不过BitcoreCore是否会彻底封禁这个功能暂时还不能确定，社区可能还需要继续讨论。...PC版：https://www.cnbeta.com.tw/articles/soft/1402537.htm手机版：https://m.cnbeta.com.tw/view/1402537.htm

慢雾余弦：比特币铭文 CVE 漏洞不代表有必要修复，是否修复要看 Bitcoin Core 的态度

慢雾余弦：比特币铭文CVE漏洞不代表有必要修复，是否修复要看BitcoinCore的态度慢雾创始人余弦在社交媒体上表示，比特币序号铭文被扣个CVE编号本来一个社区争议的问题，但是争议方把这事提交给CVE这种影响力深远的漏洞平台，NVD（许多人说的美国政府机构）等漏洞平台也是采纳CVE编号，整个安全甚至IT行业都认这些标准。但是有一个客观事实：CVE漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3分（满分10分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是0分，Impact这个“影响”指标也才1.4分。如果是这种情况，最终修复与否还真要看BitcoinCore的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。

余弦：由于 Taproot 的引入带来了比特币生态的活跃

余弦：由于Taproot的引入带来了比特币生态的活跃慢雾创始人余弦在社交媒体上发文称，比特币核心开发者LukeDashjr的观点有点刺激了，如果一切如他所愿，比特币之后的版本会修复他认为的漏洞：序号/铭文是比特币的漏洞，是一种Spam攻击。我个人感觉没必要修补这个，由于Taproot的引入（好事）不小心打开的这个魔盒带来的影响不是只有一堆堆Spam，还有比特币生态的活跃，这生态里可不仅仅只是序号/铭文这套。当然，如果修补了这个，可以有兼容方案更好地打开比特币生态，那长痛不如短痛。比特币核心开发人员LukeDashjr在社交媒体发文表示，铭文正在利用比特币核心客户端BitcoinCore的一个漏洞向区块链发送垃圾信息。这个漏洞最近在比特币Knotsv25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，BitcoinCore仍然存在漏洞。我只能希望它会在明年的v27之前得到最终修复。

慢雾余弦：铭文问题被分配 CVE 编号意味着定性为漏洞

慢雾余弦：铭文问题被分配CVE编号意味着定性为漏洞慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE编号不是什么新鲜事，许多安全团队/个人都可以申请，可能比特币生态相关角色会看重这个，CVE编号在安全行业是最知名的漏洞证明之一。早些时间报道，BitcoinCore开发者LukeDashjr表示，此前铭文（Inscription）正在利用BitcoinCore客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。

Bitcoin Core 开发者 Luke Dashjr：不一定非要消除所有铭文才能为比特币带来好处

BitcoinCore开发者LukeDashjr：不一定非要消除所有铭文才能为比特币带来好处BitcoinCore开发人员LukeDashjr在X平台回答了若干质疑者的问题，其中某提问者表示：“是不是只要有一个矿工不选择退出，那该矿工就仍然可以处理区块链上的铭文交易呢？或者矿工是否必须就是否选择加入/退出达成多数共识”，LukeDashjr回答：“不一定非要消除所有铭文才能为比特币带来好处”。