Yu Xian, người sáng lập SlowMist, cho biết trên mạng xã hội rằng số CVE đã bị trừ khỏi dòng chữ số sê-ri Bitcoin, ban đầu đây là vấn đề gây tranh cãi trong cộng đồng, nhưng bên tranh chấp đã gửi vấn đề lên CVE, một nền tảng dễ bị tổn thương sâu rộng. , NVD (nhiều người cho rằng các cơ quan chính phủ Hoa Kỳ) và các nền tảng dễ bị tổn thương khác cũng áp dụng số CVE, và toàn bộ ngành bảo mật và thậm chí cả ngành CNTT đều công nhận các tiêu chuẩn này. Nhưng có một thực tế khách quan: lỗ hổng CVE không nhất thiết có nghĩa là chúng sẽ hoặc cần phải được sửa chữa, đặc biệt là những lỗ hổng có điểm lỗ hổng thấp, chẳng hạn dòng chữ số serial Bitcoin đạt 5,3 (trên 10 điểm), nó là mức trung bình. -rủi ro dễ bị tổn thương Nếu chúng ta xem xét chi tiết, có một số chỉ số ảnh hưởng đến điểm cuối cùng, một số trong đó là 0 điểm và chỉ số "tác động" chỉ là 1,4 điểm. Nếu đúng như vậy, việc nó có được sửa chữa hay không sẽ thực sự phụ thuộc vào thái độ của Bitcoin Core. Việc sửa chữa có được thực hiện hay không cũng sẽ phụ thuộc vào thái độ của các nhóm khai thác và những người có ảnh hưởng.
Tất cả bình luận