慢雾余弦:比特币铭文CVE漏洞并不意味着需要修复,修复与否取决于Bitcoin Core的态度

火币HTX报道称,慢雾创始人余弦在社交媒体上指出,比特币序号铭文被扣上了CVE编号,这在社区中引起了争议。争议的一方将此事提交至CVE这一具有深远影响力的漏洞平台,同时NVD(许多人称之为美国政府机构)等漏洞平台也接纳了CVE编号,这在整个安全甚至IT行业中被视作标准。然而,客观上存在一个事实:CVE漏洞并不意味着一定需要修复,特别是对于评分等级不高的漏洞,比如比特币序号铭文,其评分为5.3分(最高为10分),属于中危漏洞。如果我们深入细节,会发现影响最终分数的多个指标中某些是0分,而"影响"指标也只有1.4分。在这种情况下,最终是否修复取决于Bitcoin Core的态度,而修复后是否执行则受到矿池和其他有影响力的人的态度影响。
相关推荐