ChainCatcher のメッセージによると、Bitcoin Magazine が報じたところでは、ニューヨークの Chaincode Labs が 17 歳の Ishaana Misra に初のビットコイン奨学金を授与し、ビットコイン技術の 15 年の歴史の中で最年少のコアコード貢献者となりました。この奨学金は、世界中の 232 名の応募者の中から選ばれ、彼女の 1 年間の学費をカバーし、毎年更新可能で、潜在的に彼女の全学部教育を支援します。Misra は 12 歳からプログラミングを始め、高校前にビットコインホワイトペーパーを読んでビットコインの世界に入ってきました。彼女は独学で C++ を学び、ノードの運用から Bitcoin Core コードベースへの貢献へと移行しました。Misra は、ビットコインコミュニティは年齢ではなく成果を重視しており、この雰囲気が若い開発者にとって特に友好的であると述べています。Chaincode Labs の CEO Adam Jonas は、この奨学金は若者がビットコインのオープンソース開発に取り組むことを奨励し、彼らに経験と教育の支援を提供することを目的としていると述べました。

ChainCatcher のメッセージによると、Protos が報じたところによれば、ビットコイン開発者は最近、高危険度のソフトウェア脆弱性に関する詳細を明らかにしました。この脆弱性は CVE-2024-35202 と呼ばれています。上級コア開発者によれば、世界中でビットコインのルールを実行している家庭用および商用コンピュータの 13% 以上がリモートシャットダウンの脆弱性を抱えているとのことです。この脆弱性は、Bitcoin Core 25.0 より前のバージョンを実行しているノードに影響を与え、攻撃者がブロック取引メッセージを操作することでノードをクラッシュさせることを可能にします。この脆弱性は、インターネットの帯域幅使用を減らすために短縮された取引識別子を使用する Core の密なブロックプロトコルに起因しています。攻撃者はこれらの識別子の衝突を引き起こすことで、ノードが完全なブロックを要求することを引き起こすことができます。完全で未編集のブロックを要求することは安全対策ですが、25.0 より前のソフトウェアバージョンには、後続の blocktxn メッセージを処理するロジックに欠陥があります。簡単に言えば、ロジックゲートを操作することでノードを無効な状態に強制的にすることができ、完全にクラッシュさせることができます。一般的な攻撃者には経済的利益はありませんが、開発者はノード運営者に最新バージョンへの更新を強く推奨しています。この脆弱性を発見し、公開したのは Niklas Gögge の功績であり、Bitcoin Core 25.0 ではこの問題が解決されています。

ChainCatcher のメッセージ、前 Bitcoin Core 開発者の Peter Todd は、HBO の中本聡に関するドキュメンタリーが放送される前夜に、自身がビットコインの創始者中本聡であることを否定しました。Peter Todd はインタビューで、ドキュメンタリーのプロデューサー Cullen Hoback の主張は根拠がないと述べました。報道によると、以前に疑わしい HBO ドキュメンタリーのリーク動画があり、HBO は Bitcoin Core 開発者の Peter Todd がビットコインの創始者中本聡（Satoshi Nakamoto）であると信じているとのことです。しかし、そのリーク動画は公式に真実性が確認されておらず、虚偽の情報が含まれている可能性があります。

ChainCatcher のメッセージによると、Protos の報告で、Bitcoin Core 開発者が新しい高危険警告を発表し、6つのビットコインノードのうち1つにソフトウェアの脆弱性が存在することが明らかになりました。木曜日、98%以上の到達可能なフルノードで動作するソフトウェアを維持する責任を持つオープンソースの Bitcoin Core プロジェクトのスタッフは、ネットワークの17%のノードで動作するソフトウェアに重大なセキュリティ問題があることを明らかにしました。具体的には、Bitcoin Core バージョン 24.0.1 未満のすべてのソフトウェアがリスクにさらされています。Bitnodes の監視推定によると、このサービス拒否の脆弱性は、アクセス可能なビットコインフルノードの19,200の自称ユーザーエージェントのうち約3,330に影響を与えています。24.0.1 バージョン以前の Bitcoin Core ソフトウェアでは、悪意のある行為者が低難易度のヘッダーリンクを使用してノードにスパムを送信することが可能でした。ノードに非常に長いヘッダーリンクをダウンロードして保存させることで、攻撃は過剰な帯域幅やデバイスのストレージスペースを占有することによってノードをクラッシュさせる可能性があります。開発者は、Bitcoin Core のプルリクエスト（PR）番号 25717 でこの脆弱性を修正し、2022年12月12日に v24.0.1 バージョンのリリースとともに生産に統合しました。現在の Bitcoin Core ノードソフトウェアのバージョン（現在は 27.1）は、この脆弱性とその他の脆弱性の修正を含んでいます。この脆弱性はかなり深刻ですが、公開記録に知られているこの脆弱性を利用した攻撃の事例は少ないです。ブロックヘッダーリンクを生成して放送してサービス拒否攻撃を実行するコストが非常に高いため、この脆弱性は攻撃者にとってほとんど経済的利益がありません。

ChainCatcher のメッセージによると、公式の発表として、Arthur Hayes のファミリーオフィス Maelstrom がそのビットコイン開発者プログラムの最初の助成金を貢献者 Rkrux に授与したことを発表しました。この資金は Rkrux が Bitcoin Core の作業に専念することを支援するもので、具体的な助成金額はまだ明らかにされていません。

ChainCatcher のメッセージによると、Cointelegraph は、Bitcoin Core 開発者が「クリティカルバグ」開示ポリシーを導入したと報じており、これはビットコインのセキュリティ脆弱性に関するコミュニケーションをより効果的に行うことを目的としています。Bitcoin Core 開発者の Antoine Poinsot と他の五人は、7 月 3 日に Bitcoin Development メーリングリストのメンバーに宛てた手紙の中で、「このプロジェクトは、外部からの報告や貢献者が発見したものを問わず、セキュリティに関わる重要な脆弱性を公開することにおいて、常に不十分でした。人々は Bitcoin Core にバグがないという危険な見解を持っており、それは危険であり、残念ながら正確ではありません。」と述べています。

ChainCatcher のメッセージによると、Bitcoin.com の報道では、Bitcoin Core（ビットコインコア）の Optech Newsletter #306 がユーザーに「今後2週間以内に Bitcoin Core 25.0 以上のバージョンにアップグレードすること、最新バージョンは 27.0 です。」と推奨しています。数人のビットコインコアプロジェクトメンバーが脆弱性開示に関する新しいポリシーについて議論しました。ビットコインコアが新しいバージョンをリリースした場合、低重大度の脆弱性は新バージョンリリース後約2週間で開示される一方で、他のほとんどの脆弱性は影響を受けるバージョンのサポート終了後に開示されます。

ChainCatcher のメッセージ、Bitcoin Core の開発者 Peter Todd が X プラットフォームで発表したところによると、Starknet がビットコインの拡張レイヤーに進出することは OP_CAT を有効にすることに反対する良い理由です。Starknet はビットコインに破壊的な MEV の悪戯をもたらす可能性があり、これはイーサリアムと同様です。また、新生の STARKS に大量の資金を投入することは信頼できず、Eli の Zcash は何度も（悪意を持って）トークンインフレーションを利用してきました。

ChainCatcher のメッセージ、Bitcoin Core 開発者の Luke Dashjr が提案した「datacarriersize: Match more datacarrying #28408」は、銘文の制限に関する問題について議論されました。複数の Bitcoin Core 開発者による議論の結果、承認されず、現在この提案は閉じられた状態です。報告によると、Bitcoin Core 開発者の Ava Chow がこの PR をまとめて閉じ、明らかにこの提案には議論の余地があるとし、現状では全員が満足する結論を出すことは不可能であり、議論を続ける必要はないと考えています。さらに、Bitcoin Core の別のコードメンテナーである gloria がこの PR をまとめました。Luke を支持する意見は以下の通りです：銘文を停止すること、これはスパムである；銘文と埋め込みデータはネットワークに危害を及ぼす；人々はこれを望んでいる：ユーザーの需要と特定のユースケースが存在し、Bitcoin Core はそれを提供すべきである；別の選択肢は人々がパッチを作成して実行することだが、これは安全ではない可能性がある；これはデータキャリアサイズを修正し、期待通りに機能させるだけである；Luke に反対する意見は以下の通りです：これは銘文を防ぐことはない、マイナーはこの戦略を採用する可能性は低い、なぜならインセンティブと互換性がないから；すべての埋め込みデータを検出するコードを書くことはできない；この PR はデフォルトのメモリプール戦略を変更し、個々のノードオペレーターとネットワークに潜在的な危害をもたらす；その他の反対意見：一般的に、現在メモリプール戦略を使用して使用を阻止することは無効である；使用状況に基づいて取引を「審査」しようとすることは不適切であり、自由市場がビットコインの用途を決定する；これは -datacarriersize を底層ユーザーから実行される操作を変更する。

ChainCatcher のメッセージ、資産管理グループ VanEck はソーシャルプラットフォームで発表し、ビットコインエコシステムに長期的に投資することを示しました。同時に VanEck は、ビットコイン現物 ETF が承認された場合、その ETF の 5% の利益を Bitcoin Core 開発組織 Brink に寄付し、少なくとも 10 年間継続することを約束しました。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦は、CVE 番号が NVD に引用されるのは非常に普通のことであり、「アメリカ連邦政府に助けを求め、番号/インスクリプション取引の審査を試みる」というレベルには至らないとソーシャルプラットフォームで述べています。ChainCatcher 以前の報道によると、Bitcoin Core の開発者である Luke Dashjr は X プラットフォームで、「インスクリプション」が Bitcoin Core クライアントの脆弱性を利用して識別子 CVE-2023-50428 が割り当てられたと投稿しました。

ChainCatcher のメッセージ、SlowMist の創設者ユシェンがソーシャルプラットフォームで Bitcoin Core 開発者の Luke Dashjr に対して「インスクリプション」が Bitcoin Core クライアントの脆弱性を利用していることが CVE-2023-50428 という識別子が割り当てられたと発表し、インスクリプションの問題が CVE 番号を割り当てられたことは、根本的な解決策を講じたものであり、態度を鮮明にして脆弱性を定義した。CVE 番号は新しいものではなく、多くのセキュリティチームや個人が申請できますので、あまり重視されていないかもしれませんが、ビットコインエコシステムに関連する役割はこれを重視するかもしれません。結局のところ、CVE 番号はセキュリティ業界で最も有名な脆弱性証明の一つです。

ChainCatcher のメッセージによると、Bitcoin Core の開発者 Luke Dashjr が X プラットフォームで「インスクリプション」が Bitcoin Core クライアントの脆弱性を利用して識別子 CVE-2023-50428 を割り当てられたと投稿しました。以前の報道によれば、Luke Dashjr はインスクリプションがビットコインコアクライアント Bitcoin Core の脆弱性を利用してブロックチェーンにゴミ情報を送信していると述べました。2013 年以来、Bitcoin Core はユーザーが取引を転送またはマイニングする際の追加データサイズ制限（'-datacarriersize'）を設定できるようにしています。インスクリプションはそのデータをプログラムコードに偽装することで、この制限を回避しました。

ChainCatcher のメッセージによると、Bitcoin Core の開発者 Luke Dashjr はソーシャルプラットフォームで次のように述べています。「OP_RETURN の議論は新しいものではなく、2014 年に遡ることができます。当時、Bitcoin Core 0.9.0 がリリースされ、OP_RETURN ポリシーが含まれており、より悪質な形態のスパムを防ぐことを目的としていました。当時、40 バイトはすべてのノードで実装されたデフォルトの最大データキャリアサイズ制限でした。これは、データをトランザクションにバインドするには過去も現在も十分な大きさです（ハッシュ値 32 バイト、ユニーク識別子 8 バイト）。コアがデフォルト値を 80 バイトに増やすことは完全に自発的な決定であり、OP_RETURN を作成して証明可能なトリミング可能な出力を最大限に活用し、データストレージスキームによる損害を最小限に抑えるという設計目標と矛盾するものではありません。これらのスキームは常に悪用行為と見なされてきました。他にも良い技術的理由があり、私は Bitcoin Knot の低いデフォルト値を維持することを選択し、それを増やす理由はありません。」Luke Dashjr は、彼と OCEAN チームが混合通貨取引「coinjoin」をフィルタリングする意図はないと述べています。これらは Bitcoin のプライバシーを強化する革新的なツールを提供し、正しく構築されれば、coinjoin は OP_RETURN 制限内に簡単に収まります（実際、彼らは OP_RETURN データを持つ理由がまったくありません）。彼は最近の問題を緩和する方法についていくつかの考えを持っており、一部の coinjoin 取引が Knots v25 によってスパムとしてマークされていることに対処するために、自分自身とチームの全リソースを活用し、誠実に解決策を共同で策定する意向を示しています。

ChainCatcher のメッセージ、Bitcoin Core 開発者の Luke Dashjr は、ソーシャルメディアであるユーザーの「ビットコインプロトコル Stamp は削除されない」という発言に対して、これはただの別の詐欺だと述べました。

ChainCatcher のメッセージ、Bitcoin Core 開発者の Luke Dashjr がソーシャルメディアで発表し、Ordinals はただの詐欺だと述べています。

ChainCatcher のメッセージ、Bitcoin Core v26.0 が正式にリリースされ、BIP324 で定義された v2 転送プロトコルの実験的サポートが追加されました。さらに、複数の到達可能なネットワークを持つノードは、各ネットワークで少なくとも1つの外部接続を確立しようと積極的に試みます。これにより、ノードのパーティション攻撃に対する個別の抵抗力とネットワークレベルでのパーティション攻撃に対する抵抗力が向上しました。ユーザーはもはや複数の有効なネットワークに接続するために積極的な措置を講じる必要がありません。新しいバージョンでは「loadtxoutset」が追加され、「dumptxoutset」で生成された形式の UTXO スナップショットをロードできるようになりました。