慢雾余弦：铭文问题被分配 CVE 编号意味着定性为漏洞

慢雾余弦：铭文问题被分配CVE编号意味着定性为漏洞慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE编号不是什么新鲜事，许多安全团队/个人都可以申请，可能比特币生态相关角色会看重这个，CVE编号在安全行业是最知名的漏洞证明之一。早些时间报道，BitcoinCore开发者LukeDashjr表示，此前铭文（Inscription）正在利用BitcoinCore客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。

慢雾余弦：CVE 编号有被 NVD 引用是很正常的事

慢雾余弦：CVE编号有被NVD引用是很正常的事12月10日消息，慢雾创始人余弦在社交媒体上表示，CVE编号有被NVD引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。BitcoinCore开发人员LukeDashjr在社交媒体发文表示，铭文利用BitcoinCore客户端的漏洞已被分配标识符CVE-2023-50428。

比特币核心开发者：铭文正利用 Bitcoin Core 的一个漏洞向区块链发送垃圾信息

比特币核心开发者：铭文正利用BitcoinCore的一个漏洞向区块链发送垃圾信息12月6日消息，比特币核心开发人员LukeDashjr在社交媒体发文表示，铭文正在利用比特币核心客户端BitcoinCore的一个漏洞向区块链发送垃圾信息。自2013年以来，BitcoinCore允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。LukeDashjr表示，这个漏洞最近在比特币Knotsv25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，BitcoinCore仍然存在漏洞。我只能希望它会在明年的v27之前得到最终修复。

比特币 Ordinals 已被添加到美国国家漏洞数据库

比特币Ordinals已被添加到美国国家漏洞数据库美国国家漏洞数据库（NVD）于12月9日将比特币Ordinals标记为网络安全风险，呼吁人们关注该漏洞。被添加到NVD的列表中意味着一个特定的网络安全漏洞已被确认，并被认为对提高公众意识具有重要意义，该数据库由美国商务部下属的国家标准与技术研究院（NIST）管理。此前报道，BitcoinCore开发人员LukeDashjr表示，铭文利用BitcoinCore客户端的漏洞已被分配标识符CVE-2023-50428。对此，慢雾创始人余弦表示，CVE编号有被NVD引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。

慢雾余弦：比特币铭文 CVE 漏洞不代表有必要修复，是否修复要看 Bitcoin Core 的态度

慢雾余弦：比特币铭文CVE漏洞不代表有必要修复，是否修复要看BitcoinCore的态度慢雾创始人余弦在社交媒体上表示，比特币序号铭文被扣个CVE编号本来一个社区争议的问题，但是争议方把这事提交给CVE这种影响力深远的漏洞平台，NVD（许多人说的美国政府机构）等漏洞平台也是采纳CVE编号，整个安全甚至IT行业都认这些标准。但是有一个客观事实：CVE漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3分（满分10分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是0分，Impact这个“影响”指标也才1.4分。如果是这种情况，最终修复与否还真要看BitcoinCore的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。