ChainCatcher 消息，据 Protos 报道，比特币开发者近日披露了一项高危软件漏洞的详细信息，名为 CVE-2024-35202。据高级核心开发人员称，全球超过 13% 的执行比特币规则的家用和商用计算机都存在远程关机漏洞。 该漏洞影响运行 Bitcoin Core 25.0 之前版本的节点，该漏洞允许攻击者通过操纵区块交易消息导致节点崩溃。该漏洞源于 Core 的致密区块协议，该协议使用缩短的交易标识符来减少互联网带宽使用。攻击者可以触发这些标识符中的冲突，从而导致节点请求完整的区块。虽然请求完整、未删节的区块是一种安全预防措施，但 25.0 之前的软件版本在处理后续 blocktxn 消息的逻辑方面存在缺陷。 简而言之，可以通过操纵逻辑门将节点强制进入无效状态，导致其完全崩溃。虽然对普通攻击者没有经济利益，但开发者强烈建议节点运营商更新至最新版本。发现并披露该漏洞的功劳归于 Niklas Gögge，Bitcoin Core 25.0 已解决此问题。

ChainCatcher 消息，据 Protos 报道，Craig Wright 似乎在针对 Bit­coin Core 和 Jack Dorsey 旗下支付公司 Square 的最新诉讼中担任自己的法律代表。Bit­mex Re­search 指出，英国高等法院案件追踪显示，Wright 于近日以“当事人”身份提起诉讼，这表明他可能会在没有律师代表的情况下自己提起诉讼。 虽然诉讼具体点名了用于分发比特币的软件 Bit­coin Core 和 Square Up Eu­rope Ltd.，但案件追踪页面并没有具体说明诉讼的目的。 Wright 近日在 X 上发布了一篇关于 Mi­croS­trategy 的诉讼和法律威胁的文章，但目前还不清楚这是否与诉讼有关。 他正试图在英国提起三项法律上诉，然而均在等待批准。其中两项针对加密开放专利联盟（­CO­PA），一项针对 Pe­ter Mc­Cor­ma­ck。

ChainCatcher 消息，前 Bitcoin Core 开发者 Peter Todd 在 HBO 即将播出的关于中本聪的纪录片前夕，否认自己是比特币创始人中本聪。Peter Todd 在接受采访时表示，纪录片制片人 Cullen Hoback 的指控毫无根据。 据悉，此前有疑似 HBO 纪录片的泄露视频，HBO 相信 Bitcoin Core 开发者 Peter Todd 是比特币创始人中本聪（Satoshi Nakamoto）。但该泄露视频并未经过官方确认真实性，存在虚假信息的可能。

ChainCatcher 消息，据 Protos 报道，Bitcoin Core 开发人员发布了一个新的高危警告，称每六个比特币节点中就有一个存在软件漏洞。周四，负责维护在超过 98% 的可达全节点上运行的软件的开源 Bitcoin Core 项目的工作人员披露，运行在网络 17% 节点上的软件存在重大安全问题。具体而言，所有低于 Bitcoin Core 版本 24.0.1 的软件均存在风险。根据 Bitnodes 的监控估算，这个拒绝服务漏洞影响了可访问的比特币完整节点的 19,200 个自称用户代理中的大约 3,330 个。 在 24.0.1 版本之前的 Bitcoin Core 软件中，恶意行为者可以使用低难度的 header 链向节点发送垃圾邮件。通过强制节点下载和存储极长的 header 链，攻击可能会通过占用过多带宽或设备存储空间使节点崩溃。开发人员在 Bitcoin Core 拉取请求（PR）编号 25717 中修复了这个漏洞，并在 2022 年 12 月 12 日随着 v24.0.1 版本的发布将其合并到生产中。当前的 Bitcoin Core 节点软件版本（现为 27.1）包含此漏洞和其他漏洞的修复。 虽然这个漏洞相当严重，但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块 header 链以执行拒绝服务攻击的成本相当高，因此该漏洞对攻击者来说几乎没有经济利益。

ChainCatcher 消息，据官方消息，Arthur Hayes 家族理财办公室 Maelstrom 宣布已将其比特币开发者计划的首笔赠款授予贡献者 Rkrux，这笔资金将支持 Rkrux 全职从事 Bitcoin Core 工作，具体资助金额暂未透露。

ChainCatcher 消息，据 Cointelegraph 报道，Bitcoin Core 开发者推出了 “Critical Bug” 披露政策，旨在更有效地沟通关于比特币安全漏洞。 Bitcoin Core 开发者 Antoine Poinsot 和其他五人在 7 月 3 日写给 Bitcoin Development 邮件列表成员的信中表示：“该项目在公开披露安全关键漏洞方面历来表现不佳，无论是外部报告的还是贡献者发现的。人们有一种危险的看法，认为 Bitcoin Core 没有错误，危险的，而且不幸的是，它并不准确。”

ChainCatcher 消息，据 Bitcoin.com 报道，Bitcoin Core（比特币核心）的 Optech Newsletter #306 建议用户“在未来两周内升级到 Bitcoin Core 25.0 或更高版本，最新版本为 27.0。” 几位比特币核心项目成员讨论了一项关于漏洞披露的新政策。如果比特币核心发布新版本，低严重性漏洞将在新版本发布后两周左右披露，而大多数其他漏洞将在受影响版本到期后披露。

ChainCatcher 消息，Bitcoin Core 开发者 Peter Todd 于 X 平台发文表示，Starknet 进军比特币扩展层是反对启用 OP_CAT 的很好理由。Starknet 可能会给比特币带来破坏性的 MEV 恶作剧，就像以太坊一样，而且将大量资金投入新生的 STARKS 是不可靠的，Eli 的 Zcash 曾多次（恶意）利用代币通胀。

ChainCatcher 消息，Bitcoin Core 开发者 Luke Dashjr 发起的提案“datacarriersize: Match more datacarrying #28408”，对是否限制铭文的问题进行了讨论。在多位 Bitcoin Core 开发者讨论后未获通过，目前该提案显示已关闭。 据悉，Bitcoin Core 开发者 Ava Chow 进行了总结并关闭了这份 PR，表示很明显这份提案具有争议，就目前情况而言不可能得出所有人都满意的结论，认为没有必要继续讨论。 此外，Bitcoin Core 另一位代码维护者 gloria 对该 PR 进行了总结。 支持 Luke 的观点有： 停止铭文，这是垃圾邮件； 铭文和嵌入式数据会危害网络； 人们想要这个：存在用户需求和特定的用例，Bitcoin Core 应该提供；另一种选择是人们编写和运行补丁，但这可能是不安全的； 这只是修复数据载体大小，使其按预期工作； 反对 Luke 的观点有： 这不会阻止铭文，矿工不太可能采用这种策略，因为与激励不兼容； 我们无法编写代码来检测所有嵌入式数据； 这个 PR 改变了默认的内存池策略，对单个节点运营商和网络有潜在的危害； 其他反对的观点： 一般来说，现在使用内存池策略来阻止使用是无效的； 试图根据使用情况“审查”交易的做法是不恰当的，自由市场决定比特币的用途； 这还更改了 -datacarriersize 从底层用户中执行的操作。

ChainCatcher 消息，资管集团 VanEck 在社交平台发文表示，将长期投入比特币生态。同时 VanEck 承诺，若比特币现货 ETF 获批，将捐赠该 ETF 5% 的利润给 Bitcoin Core 开发组织 Brink，并持续至少 10 年。

ChainCatcher 消息，慢雾创始人余弦在社交平台上表示，CVE 编号有被 NVD 引用是很正常的事，还不至于上升到“向美国联邦政府寻求帮助，试图审查序号/铭文交易”这种层面。 ChainCatcher 此前报道，Bitcoin Core 开发人员 Luke Dashjr 在 X 平台发贴称，"铭文"利用 Bitcoin Core 客户端的漏洞被分配标识符 CVE-2023-50428。

ChainCatcher 消息，慢雾创始人余弦在社交平台上对于 Bitcoin Core 开发人员 Luke Dashjr 表示“铭文”利用 Bitcoin Core 客户端的漏洞已被分配标识符 CVE-2023-50428 发文表示，铭文这个问题被分配了个 CVE 编号，这是釜底抽薪了，态度鲜明地定性漏洞了。 CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，没太看重这个，但可能比特币生态相关角色会看重这个，毕竟 CVE 编号在安全行业是最知名的漏洞证明之一。

ChainCatcher 消息，Bitcoin Core 开发人员 Luke Dashjr 在 X 平台发贴称，"铭文"利用 Bitcoin Core 客户端的漏洞被分配标识符 CVE-2023-50428。 此前报道， Luke Dashjr 表示铭文正利用比特币核心客户端 Bitcoin Core 的一个漏洞向区块链发送垃圾信息。自 2013 年以来，Bitcoin Core 允许用户设置在转发或挖矿交易时的额外数据大小限制 （'-datacarriersize'）。铭文通过将其数据伪装为程序代码，绕过了这个限制。

ChainCatcher 消息，Bitcoin Core 开发者 Luke Dashjr 在社交平台发文表示，“OP_RETURN 讨论并不新鲜，可以追溯到 2014 年，当时 Bitcoin Core 0.9.0 发布，其中包含 OP_RETURN 政策，旨在阻止更恶劣形式的垃圾邮件。当时，40 字节是所有节点实现的默认最大数据载体大小限制；这对于将数据与事务绑定来说过去和现在都足够大（哈希值 32 字节，唯一标识符 8 字节）。核心随后将默认值增加到 80 字节是完全自愿的决定，并且绝不与 OP_RETURN 创建可证明可修剪的输出以最大程度地减少数据存储方案造成的损害的设计目标相矛盾，这些方案一直被认为是滥用行为。还有其他很好的技术原因，我选择保留比特币 Knot 的较低默认值，并且没有理由增加它。” Luke Dashjr 表示，其和 OCEAN 团队都无意过滤混币交易“coinjoin”。这些提供了一种增强比特币隐私性的创新工具，并且当构建正确时，coinjoins 可以轻松保持在 OP_RETURN 限制之内（事实上，它们根本没有理由拥有任何 OP_RETURN 数据）。其个人对如何缓解最近的问题有一些想法，即一些 coinjoin 交易被 Knots v25 标记为垃圾邮件，愿意利用自己和团队的全部资源，真诚地合作制定解决方案。

ChainCatcher 消息，Bitcoin Core 开发人员 Luke Dashjr 在社交媒体回应某用户称“比特币协议 Stamp 不会被修剪”言论表示，这只是另一个骗局。

ChainCatcher 消息，Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示，Ordinals 只是一个骗局。

 ChainCatcher 消息，Bitcoin Core 早期开发者 Luke Dashjr 在 x 平台发文："我们不必消除所有铭文才能为比特币带来好处。" 另据 OKX 行情数据显示，ORDI 在 1 小时内已回升上涨约 19%，现报价 50 美元。