TechFlow, selon Yu Xian, fondateur de SlowMist, a indiqué sur les réseaux sociaux que l'attribution d'un numéro CVE aux inscriptions ordinales de Bitcoin, initialement un sujet controversé au sein de la communauté, est devenu plus sérieux après qu'une partie impliquée ait soumis cette question à CVE, une plateforme de vulnérabilités influente. Des bases comme NVD (souvent perçue comme une agence gouvernementale américaine) ont également adopté ce numéro CVE, et ces standards sont largement reconnus dans l'industrie de la sécurité et même dans tout le secteur informatique.
Mais il existe un fait objectif : un numéro CVE ne signifie pas nécessairement qu'une vulnérabilité doit être corrigée ou qu'elle présente un risque obligatoire. En particulier pour les vulnérabilités classées avec un score faible, comme celle des inscriptions ordinales de Bitcoin, qui obtient un score de 5,3 sur 10 (vulnérabilité de niveau modéré). Si l'on examine les détails, plusieurs indicateurs contribuent à ce score final, dont certains ont obtenu 0, et l'indicateur « Impact » n'atteint même que 1,4. Dans un tel cas, la décision finale quant à la correction dépendra réellement de la position du projet Bitcoin Core ; quant à la mise en œuvre effective après correction, elle dépendra des pools miniers et des acteurs influents du réseau.




