美国国家漏洞数据库新增比特币Ordinals相关争议性漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

美国国家漏洞数据库新增比特币Ordinals相关争议性漏洞

2023-12-11 23:00:00

美国国家漏洞数据库收录比特币铭文相关漏洞

美国国家漏洞数据库（NVD）作为网络安全威胁的核心存储库，已于12月9日收录了一个与比特币铭文相关的漏洞页面。铭文是比特币序数协议（Ordinals）的基本功能，允许创建类似于非同质化代币（NFT）的数字收藏品——这一功能在2023年1月关键升级之前，在比特币上通常无法实现。

国家漏洞数据库的作用

美国国家漏洞数据库是网络安全领域的重要资源，尤其对于关注数字资产安全的加密原生用户来说至关重要。该数据库由美国国家标准与技术研究院管理，负责收录软件和硬件漏洞，提供详细信息及严重性评级。其与网络安全工具的集成有助于实时威胁评估，这对于不断发展的区块链和加密货币行业是一个关键因素。

漏洞详情

NVD数据库直接引用了一份早期的GitHub报告。两个页面都指出，通过将数据伪装成代码，可以绕过比特币的数据载体大小限制。报告还指出，该漏洞在2022年和2023年已被铭文"在野外利用"。

政府数据库将这一问题归类为CVSS 3.x严重性和度量标准中的5.3或"中等"风险。官方比特币Wiki的链接表明，该问题容易利用，但属于拒绝服务（DoS）风险，这意味着比特币钱包余额不会直接面临风险。

漏洞报告机制

NVD收录该漏洞并不意味着美国政府承认该漏洞的存在；该网站接受外部用户的报告。美国国家标准与技术研究院也表示，其不认可描述该漏洞的外部链接。

开发者观点

NVD数据库引用的页面之一来自比特币核心开发者Luke Dashjr在12月6日发布的关于序数协议相关垃圾信息的警告。他表示："重要提示：'铭文'正在利用比特币核心中的一个漏洞来向区块链发送垃圾信息。自2013年以来，比特币核心允许用户设置他们中继或挖掘的交易中额外数据大小的限制（-datacarriersize）。通过将数据伪装成程序代码，铭文绕过了这一限制。"

他补充说，该漏洞已被标记为CVE-2023-50428，尽管相关GitHub页面显示，截至12月11日该提交尚未经过审查。

争议与影响

尽管具有半官方地位，该漏洞仍然存在争议。Dashjr自序数协议推出以来就一直持反对态度，而最新进展将有助于实现他的目标：他断言修复该漏洞可能会彻底消除比特币上的序数协议。Dashjr的比特币节点Bitcoin Knots已经修复了该问题。他最近推出的挖矿池Ocean也被称为已经停止处理与该问题相关的交易。