国家脆弱性数据库显示：比特币铭文获5.3糟糕评分

比特币铭文在国家漏洞数据库中获得了中等严重性评分5.3，这个数据库是由美国政府管理的网络安全风险库。首次将比特币铭文纳入其中，是在常见的漏洞和暴露(CVE)分配列表中，该列表认为这是一个安全漏洞，为2023年Ordinals协议的开发提供了可能性。

12月11日，NVD更新了列表，将铭文的严重性基础分数定为“5.3中等”。

根据软件公司 Atlassian 的数据，中等分数是指利用漏洞对网络进行“非常有限”的访问或拒绝服务攻击，这些攻击很难执行。

在接受Cointelegraph采访时，比特币核心开发人员Luke Dashjr表示，NVD得分为5.3的主要因素是该漏洞对比特币网络的可用性影响较小。但他认为，该评分可能低估了其潜在的长期影响。

“我认为这个分数可能低估了影响，没有考虑到区块链膨胀的长期影响。如果他们将可用性影响归类为‘高’，CVSS基础分数将是7.5。”

虽然Dashjr否认在NVD上获得比特币铭文的任何参与，但他承认他最初曾要求CVE编号，该编号被添加到CVE列表中。

值得注意的是，CVE列表的设计使得任何开发人员都可以提交潜在的漏洞。只要CVE分配团队认为它对公众意识很重要，它通常就会被列出来。一旦它收到国家标准与技术研究所分析师的评分，它就会在NVD上发布。

Dashjr在12月6日发布到X(前Twitter)的帖子中引发了争议，声称Ordinals协议和BRC-20创建者用来嵌入聪数据的铭文利用了比特币核心的漏洞来“垃圾邮件区块链”。

PSA：“Inscriptions”正在利用#Bitcoin Core中的一个漏洞来向区块链发送垃圾邮件。自2013年以来，Bitcoin Core允许用户对他们所中继或挖掘的交易中的额外数据大小设置限制(-datacarriersize)。通过将他们的数据作为程序代码进行混淆，…

——卢克·达什杰尔(@LukeDashjr)，2023年12月6日

围绕比特币铭文的争论在社交媒体上持续发酵。尽管许多比特币拥护者声称铭文是“网络垃圾”，但Taproot Wizards联合创始人乌迪·韦特海默(Udi Wertheimer)等Ordinals支持者表示，Ordinals对于比特币网络下一波采用和创收浪潮至关重要。

ordinals 是一个 bug

——乌迪·韦特海默(@udiWertheimer)，2023年12月12日

过去几个月，由于围绕Ordinals的非同质代币铭文和BRC-20代币铸造的更广泛热潮，比特币网络拥堵加剧。

根据mempool.space的数据，有超过275,000笔未经确认的交易，平均中等优先级交易成本从大约1.50美元增加到14美元左右。如果所谓的刻字漏洞得到修补，它可能会限制网络上未来的序号刻字。