慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度

来源:币圈热点 2023-12-12 16:00:27
  为什么我会说“比特币序号铭文被扣个 CVE 编号真是个阴狠招数”?本来一个社区争议的玩意,争议方一激动把这事捅给了 CVE 这种影响力深远的漏洞平台,为什么影响深远,NVD等漏洞平台也是采纳 CVE 编号,整个安全甚至 IT 行业都认这些标准。
 
慢雾余弦:比特币铭文CVE漏洞不代表有必要修复
 
  但是有一个客观事实,我和一些安全人员碰撞后也不得不提的是:CVE 漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3 分(满分 10 分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是 0 分,Impact 这个“影响”指标也才 1.4 分。如果是这种情况,最终修复与否还真要看 Bitcoin Core 的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。请再次注意,你可以调侃、可以批评、但谩骂不会有任何丝毫正面作用。还有,NVD 本就兼容 CVE 编号,没必要太认真了