比特幣銘刻（Inscriptions）被列入美國漏洞資料庫

美國國家漏洞資料庫 (National Vulnerability Database, NVD) 於 12 月 9 日將比特幣的銘刻技術 (Inscriptions) 標記為網路安全風險，正式成為國家認證的漏洞？Inscriptions 的爭議仍在加密社群中持續發酵。

(絕殺 ORDI 等 BRC20？開發者揚言明年修正比特幣漏洞，比特幣社群在吵什麼？)

銘刻 (Inscriptions) 被列入美國漏洞資料庫

NVD 資料庫由美國商務部的下屬機構，美國國家標準與技術研究所 (NIST) 管理，被列入 NVD 清單意味著特定的網路安全漏洞已被識別、編錄，CVE 代碼為 2023-50428。

資料庫指出，在 Bitcoin Core v26 以及 Bitcoin Knots 25.1.knots (客戶端軟體之ㄧ) 以前的版本，仍可以透過將資料混淆為程式碼來繞過資料載體大小限制。

本次爭議的主導者、比特幣核心 (Bitcoin Core) 開發者 Luke Dashjr 也在推特上提到本次列入資料庫的事件。

FWIW this vulnerability has been assigned the identifier CVE-2023-50428

— Luke Dashjr (@LukeDashjr) December 10, 2023

慢霧創辦人：Inscriptions 被扣上漏洞標籤

余弦針對此事提出三點看法：

1. 雖然 CVE 代碼任何人都能申請，但這在資安機構眼中是最知名的漏洞證明之一，比特幣生態相關者可能會在意。

2. CVE 代碼被 NVD 引用很正常，並沒有「比特幣極端主義者尋求政府幫助」這麼誇張。

3. Inscriptions 被扣上了漏洞標籤，可能很難摘除了。

他表示：

有說我在 FUD，我只是盡可能客觀轉述一些安全概念及觀點。如果這都能 FUD，你對所沉迷的這些玩意還是及早脫手，多看看真實世界去。

铭文这个问题被分配了个 CVE 编号，这是釜底抽薪了，态度鲜明地定性漏洞了：https://t.co/tJxPqynaxqhttps://t.co/DwfBYUGCCW

CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，我们没太看重这玩意…但可能比特币生态相关角色会看重这个，毕竟 CVE 编号在安全行业是最知名的漏洞证明之一。 https://t.co/3HPwDV5LkD

— Cos(余弦)😶‍🌫️ (@evilcos) December 10, 2023