
脆弱性CVEが米国NVDに採択されることは、インスクリプションエコシステムの崩壊を引き起こすか?
TechFlow厳選深潮セレクト

脆弱性CVEが米国NVDに採択されることは、インスクリプションエコシステムの崩壊を引き起こすか?
マスクは脆弱性の中で作成されたが、ビットコインエコシステムに新たなストーリーをもたらした。
執筆:夫如何、Odaily 星球日報
本日、セキュリティ企業SlowMistの創業者である余弦(ユー・シェン)氏がX(旧Twitter)上で投稿し、ビットコインのオーディナス銘文(Inscription)に関する脆弱性が、米国国家脆弱性データベース(NVD)により正式に採用され、CVSS脆弱性評価スコアは5.3(中リスク、満点10)となったと発表した。
「この『銘文』問題にCVE番号が割り当てられたことは、根本的な定義づけであり、明確に『脆弱性』と位置づけたことになる。CVE番号自体は珍しいものではなく、多くのセキュリティチームや個人が申請できるため、我々はあまり重視していない……だが、ビットコインエコシステム関係者は重視するかもしれない。畢竟、CVE番号はセキュリティ業界において最も著名な脆弱性認定の一つだからだ。」
余弦氏は自身も銘文を研究・利用していると繰り返し強調しており、「銘文には他にも道があると思う。より良い解決策を見たい」と述べているが、「公式機関による脆弱性認定」は暗号コミュニティ内で議論を巻き起こしている。一部の人々は今回のNVD認定に反対し、「非中央集権的なビットコインが、中央集権的な機関によって定義されるべきではない」と主張している。

(余弦氏の投稿スクリーンショット)
以前から、ビットコインコアクライアント「Bitcoin Core」の開発者Luke Dashjr氏は、銘文がBitcoin Coreクライアントのバグを利用してブロックチェーンにスパム情報を送信していると指摘しており、この脆弱性には識別子CVE-2023-50428がすでに割り当てられていた。しかし、暗号資産投資家の多くはこれに納得しておらず、Luke Dashjr氏が個人的偏見から虚偽の理由でCVEを申請したと批判し、「公共のセキュリティメカニズムの恥ずべき濫用だ」と非難している。

(Luke Dashjr氏の投稿スクリーンショット)
銘文保有者にとって最も重要なのは、NVDによる認定がその脆弱性の修正を意味するのか、そしてそれが銘文市場に影響を与えるかどうかという点だ。
ある匿名のセキュリティ専門家はOdaily 星球日報に対し、脆弱性の認定があっても必ずしも修正が必要とは限らないと語った。修正するかどうかは最終的にBitcoin Coreチームの判断と実行次第であるとしながらも、「ただし、『ビットコインオーディナス銘文は脆弱性である』という定性の声が高まるのは確かだ。畢竟、CVE/NVDはセキュリティ業界や技術業界において極めて長い歴史と影響力を持っているからだ」と述べた。
「また覚えておくべきは、CVE/NVDのようなプラットフォームが非常に有名である一方で、過去に登録された無数の脆弱性のうちすべてが修正されたわけでも、即座に修正されたわけでもないということだ。このような脆弱性をめぐる論争は、ビットコイン特有の事例ではなく、平常心で受け止めるべきだ。」
さらに同専門家は、CVSSがこの脆弱性を5.3の中リスクと評価したとしても、それがブロックチェーン全体の安全性を脅かすものではないと指摘。「CVSSは業界で極めて著名な、いわばトップクラスの脆弱性評価基準であり、満点は10点。5.3というスコア自体がすでにその重大度を示している。中リスクであり、高リスクでもなければ重大でもない。この中リスクの脆弱性が修正されなくても、大きな影響はない。あるいは短期的には大きな影響は見えない。ビットコインオーディナス銘文(BRC-20など含む)が取引されている、またはチェーン上で活動している限り、この脆弱性を利用していることになるが、Luke Dashjr氏の目にはこれがSpam攻撃に映っている。Spamつまりゴミだ、それだけのことだ。果たしてそれがゴミかどうかは、人それぞれの解釈であり、従って議論が分かれるのは当然だ。」
余弦氏もソーシャルメディアで意見を表明し、「CVE脆弱性だからといって、必ずしも修正が必要というわけではない。特に評価スコアが高くない場合、例えば今回のように5.3の中リスクの場合、詳細を見てみると最終スコアには多数の指標が関係しており、そのうちいくつかの指標は0点、『Impact(影響)』という項目も1.4点に過ぎない。このような状況では、修正するかどうかは結局Bitcoin Coreの姿勢次第であり、修正後もそれが実行されるかどうかはマイナーたちの態度次第だ。」と述べている。

(銘文脆弱性の評価スコア)
現在、暗号コミュニティ内では銘文を「脆弱性」と見なすことに依然として賛否が分かれている。今回のNVD認定は、両者の対立をさらに激化させている。開発者の立場から見れば、システムに脆弱性が生じ、それを修正するのはごく自然な流れであり、その重要度に関わらず常に行われることだ。しかし、その脆弱性を利用している銘文エコシステム、とりわけ多くの利害関係者にとっては、まさに『金脈を断たれる』行為に等しい。
今日、銘文はビットコインエコシステムに新たな物語と活力をもたらしつつある。開発者とエコシステム構築者が早期に合意に達し、最適解を見つけられることを願っている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










