Bảng tỷ giá 
Bạn đang ở:
78 
Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia Hoa Kỳ (NVD), một kho lưu trữ trung tâm về các mối đe dọa an ninh mạng, đã lưu trữ một trang liên quan đến một lỗi được cho là liên quan đến dòng chữ Bitcoin kể từ ngày 9 tháng 12.
Chữ khắc, một khía cạnh cơ bản của tính năng Bitcoin được gọi là Ordinals, cho phép tạo ra các bộ sưu tập kỹ thuật số tương tự như Token không thể thay thế (NFT) — một tính năng thường không có trên Bitcoin trước khi nâng cấp khóa vào tháng 1 năm 2023.
Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia Hoa Kỳ (NVD) là nguồn tài nguyên quan trọng cho an ninh mạng, đặc biệt phù hợp với những người đam mê tiền điện tử quan tâm đến bảo mật tài sản kỹ thuật số. Được quản lý bởi Viện Tiêu chuẩn và Công nghệ Quốc gia, NVD liệt kê các lỗ hổng phần mềm và phần cứng, cung cấp thông tin chi tiết và xếp hạng mức độ nghiêm trọng. Sự tích hợp của nó với các công cụ an ninh mạng hỗ trợ đánh giá mối đe dọa theo thời gian thực, một yếu tố quan trọng đối với lĩnh vực blockchain và tiền điện tử không ngừng phát triển.
Cơ sở dữ liệu NVD trích dẫn trực tiếp lời khuyên trước đó của GitHub. Cả hai trang đều tuyên bố rằng có thể vượt qua kích thước nhà cung cấp dữ liệu của Bitcoin bằng cách làm xáo trộn dữ liệu dưới dạng mã. Họ cũng tuyên bố rằng lỗ hổng này đã được Inscriptions khai thác rộng rãi vào năm 2022 và 2023.
Cơ sở dữ liệu của chính phủ cũng phân loại vấn đề này là rủi ro 5,3 hoặc trung bình trên thang đo Mức độ nghiêm trọng và Số liệu CVSS 3.x. Một liên kết đến Bitcoin Wiki chính thức chỉ ra rằng vấn đề này rất dễ khai thác nhưng là rủi ro từ chối dịch vụ (DoS), ngụ ý rằng số dư ví Bitcoin không gặp rủi ro trực tiếp.
Việc NVD liệt kê lỗi không có nghĩa là chính phủ Hoa Kỳ nhận ra lỗi; đúng hơn, trang web chấp nhận báo cáo từ người dùng bên ngoài. NIST cũng tuyên bố rằng họ không xác nhận các liên kết bên ngoài mô tả lỗ hổng bảo mật.
Cơ sở dữ liệu trích dẫn khiếu nại ban đầu của Luke Dashjr
Một trong những trang được cơ sở dữ liệu NVD trích dẫn là nhận xét của nhà phát triển Bitcoin Core Luke Dashjr, người đã cảnh báo về thư rác liên quan đến Ordinals vào ngày 6 tháng 12. Anh ấy nói:
PSA: Inscriptions' đang khai thác lỗ hổng trong Bitcoin Core để spam blockchain. Bitcoin Core, kể từ năm 2013, đã cho phép người dùng đặt giới hạn về kích thước của dữ liệu bổ sung trong các giao dịch mà họ chuyển tiếp hoặc khai thác (`-datacarriersize`). Bằng cách làm xáo trộn dữ liệu của họ dưới dạng mã chương trình, Dòng chữ vượt qua giới hạn này.
Ông nói thêm rằng lỗ hổng này đã được gắn nhãn CVE-2023-50428, bất chấp việc trang GitHub có liên quan chỉ ra rằng bài gửi chưa được xem xét kể từ ngày 11 tháng 12.
Lỗ hổng này đang gây tranh cãi bất chấp việc nó chỉ ở trạng thái bán chính thức. Dashjr đã phản đối Ordinals kể từ khi chúng được giới thiệu và những phát triển mới nhất sẽ hỗ trợ mục tiêu của anh ấy: anh ấy đã khẳng định rằng việc khắc phục lỗ hổng có thể loại bỏ hoàn toàn Ordinals khỏi Bitcoin. Bitcoin Node, Bitcoin Knots của Dashjr, đã khắc phục sự cố. Công cụ khai thác Pool mới ra mắt gần đây của anh ấy, được cho là cũng đã ngừng xử lý các giao dịch liên quan đến vấn đề này.
bất chấp việc không rõ liệu Dashjr có phải chịu trách nhiệm hoàn toàn về việc gửi lỗi lên GitHub và cơ sở dữ liệu NVD hay không, những nỗ lực của anh ấy đã nhận được một phần sự hỗ trợ của cộng đồng. Một mục được liên kết trong bài đăng NVD trích dẫn nhận xét từ nhà phát triển Bitcoin Core Sjors Provoost, người tuyên bố rằng việc không có giải pháp có thể khiến các nhà bảo trì liên tục bị áp lực phải dừng thư rác.
Bất chấp điều đó, nhiều người trong cộng đồng Bitcoin phản đối Dashjr. Một số người dùng đã đăng một bức thư dây chuyền khẳng định rằng các dòng chữ sẽ không bao giờ dừng lại bất kể bản sửa lỗi có được đưa ra cho ứng dụng khách Bitcoin chính, Bitcoin Core, trong tương lai hay không.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
