慢霧創始人餘弦在社群媒體上表示,比特幣序號銘文被扣個CVE編號本來一個社群爭議的問題,但是爭議方把這事提交給CVE這種影響力深遠的漏洞平台,NVD(許多人說的美國政府機構)等漏洞平台也是採納CVE編號,整個安全甚至IT產業都認得這些標準。但有一個客觀事實:CVE漏洞不代表都一定會或有必要修復,尤其是漏洞評分等級不高的,比如比特幣序號銘文這個,5.3分(滿分10分),中危漏洞,我們如果看細節,影響這個最終分數有好幾個指標,其中有的指標是0分,Impact這個「影響」指標也才1.4分。如果是這種情況,最終修復與否還真要看Bitcoin Core的態度,修復後執行與否還得看礦池們、看有影響力的各位的態度。
dark