ChainCatcher 消息，据 Protos 報導，Bitcoin Core 開發人員發布了一個新的高危警告，稱每六個比特幣節點中就有一個存在軟體漏洞。週四，負責維護在超過 98% 的可達全節點上運行的軟體的開源 Bitcoin Core 項目的工作人員披露，運行在網路 17% 節點上的軟體存在重大安全問題。具體而言，所有低於 Bitcoin Core 版本 24.0.1 的軟體均存在風險。根據 Bitnodes 的監控估算，這個拒絕服務漏洞影響了可訪問的比特幣完整節點的 19,200 個自稱用戶代理中的大約 3,330 個。在 24.0.1 版本之前的 Bitcoin Core 軟體中，惡意行為者可以使用低難度的 header 鏈向節點發送垃圾郵件。通過強制節點下載和存儲極長的 header 鏈，攻擊可能會通過佔用過多帶寬或設備存儲空間使節點崩潰。開發人員在 Bitcoin Core 拉取請求（PR）編號 25717 中修復了這個漏洞，並在 2022 年 12 月 12 日隨著 v24.0.1 版本的發布將其合併到生產中。當前的 Bitcoin Core 節點軟體版本（現為 27.1）包含此漏洞和其他漏洞的修復。雖然這個漏洞相當嚴重，但公開記錄中已知的利用該漏洞的攻擊案例很少。由於生成和廣播區塊 header 鏈以執行拒絕服務攻擊的成本相當高，因此該漏洞對攻擊者來說幾乎沒有經濟利益。

ChainCatcher 消息，据官方消息，Arthur Hayes 家族理財辦公室 Maelstrom 宣布已將其比特幣開發者計劃的首筆贈款授予貢獻者 Rkrux，這筆資金將支持 Rkrux 全職從事 Bitcoin Core 工作，具體資助金額暫未透露。

ChainCatcher 消息，据 Cointelegraph 報導，Bitcoin Core 開發者推出了 "Critical Bug" 披露政策，旨在更有效地溝通關於比特幣安全漏洞。Bitcoin Core 開發者 Antoine Poinsot 和其他五人在 7 月 3 日寫給 Bitcoin Development 郵件列表成員的信中表示："該項目在公開披露安全關鍵漏洞方面歷來表現不佳，無論是外部報告的還是貢獻者發現的。人們有一種危險的看法，認為 Bitcoin Core 沒有錯誤，危險的，而且不幸的是，它並不準確。"

ChainCatcher 消息，据 Bitcoin.com 報導，Bitcoin Core（比特幣核心）的 Optech Newsletter #306 建議用戶"在未來兩週內升級到 Bitcoin Core 25.0 或更高版本，最新版本為 27.0。"幾位比特幣核心項目成員討論了一項關於漏洞披露的新政策。如果比特幣核心發布新版本，低嚴重性漏洞將在新版本發布後兩週左右披露，而大多數其他漏洞將在受影響版本到期後披露。

ChainCatcher 消息，Bitcoin Core 開發者 Peter Todd 於 X 平台發文表示，Starknet 進軍比特幣擴展層是反對啟用 OP_CAT 的很好理由。Starknet 可能會給比特幣帶來破壞性的 MEV 惡作劇，就像以太坊一樣，而且將大量資金投入新生的 STARKS 是不可靠的，Eli 的 Zcash 曾多次（惡意）利用代幣通脹。

ChainCatcher 消息，Bitcoin Core 開發者 Luke Dashjr 發起的提案"datacarriersize: Match more datacarrying #28408"，對是否限制銘文的問題進行了討論。在多位 Bitcoin Core 開發者討論後未獲通過，目前該提案顯示已關閉。據悉，Bitcoin Core 開發者 Ava Chow 進行了總結並關閉了這份 PR，表示很明顯這份提案具有爭議，就目前情況而言不可能得出所有人都滿意的結論，認為沒有必要繼續討論。此外，Bitcoin Core 另一位代碼維護者 gloria 對該 PR 進行了總結。支持 Luke 的觀點有：停止銘文，這是垃圾郵件；銘文和嵌入式數據會危害網絡；人們想要這個：存在用戶需求和特定的用例，Bitcoin Core 應該提供；另一種選擇是人們編寫和運行補丁，但這可能是不安全的；這只是修復數據載體大小，使其按預期工作；反對 Luke 的觀點有：這不會阻止銘文，礦工不太可能採用這種策略，因為與激勵不兼容；我們無法編寫代碼來檢測所有嵌入式數據；這個 PR 改變了默認的內存池策略，對單個節點運營商和網絡有潛在的危害；其他反對的觀點：一般來說，現在使用內存池策略來阻止使用是無效的；試圖根據使用情況"審查"交易的做法是不恰當的，自由市場決定比特幣的用途；這還更改了 -datacarriersize 從底層用戶中執行的操作。

ChainCatcher 消息，資管集團 VanEck 在社交平台發文表示，將長期投入比特幣生態。同時 VanEck 承諾，若比特幣現貨 ETF 獲批，將捐贈該 ETF 5% 的利潤給 Bitcoin Core 開發組織 Brink，並持續至少 10 年。

ChainCatcher 消息，慢霧創始人餘弦在社交平台上表示，CVE 編號有被 NVD 引用是很正常的事，還不至於上升到"向美國聯邦政府尋求幫助，試圖審查序號/銘文交易"這種層面。ChainCatcher 此前報導，Bitcoin Core 開發人員 Luke Dashjr 在 X 平台發貼稱，"銘文"利用 Bitcoin Core 客戶端的漏洞被分配標識符 CVE-2023-50428。

ChainCatcher 消息，慢霧創始人余弦在社交平台上對於 Bitcoin Core 開發人員 Luke Dashjr 表示"銘文"利用 Bitcoin Core 客戶端的漏洞已被分配標識符 CVE-2023-50428 發文表示，銘文這個問題被分配了個 CVE 編號，這是釜底抽薪了，態度鮮明地定性漏洞了。CVE 編號不是什麼新鮮事，許多安全團隊/個人都可以申請，沒太看重這個，但可能比特幣生態相關角色會看重這個，畢竟 CVE 編號在安全行業是最知名的漏洞證明之一。

ChainCatcher 消息，Bitcoin Core 開發人員 Luke Dashjr 在 X 平台發貼稱，"銘文"利用 Bitcoin Core 客戶端的漏洞被分配標識符 CVE-2023-50428。此前報導， Luke Dashjr 表示銘文正利用比特幣核心客戶端 Bitcoin Core 的一個漏洞向區塊鏈發送垃圾信息。自 2013 年以來，Bitcoin Core 允許用戶設置在轉發或挖礦交易時的額外數據大小限制 （'-datacarriersize'）。銘文通過將其數據偽裝為程序代碼，繞過了這個限制。

ChainCatcher 消息，Bitcoin Core 開發者 Luke Dashjr 在社交平台發文表示，"OP_RETURN 討論並不新鮮，可以追溯到 2014 年，當時 Bitcoin Core 0.9.0 發佈，其中包含 OP_RETURN 政策，旨在阻止更惡劣形式的垃圾郵件。當時，40 字節是所有節點實現的默認最大數據載體大小限制；這對於將數據與交易綁定來說過去和現在都足夠大（哈希值 32 字節，唯一標識符 8 字節）。核心隨後將默認值增加到 80 字節是完全自願的決定，並且絕不與 OP_RETURN 創建可證明可修剪的輸出以最大程度地減少數據存儲方案造成的損害的設計目標相矛盾，這些方案一直被認為是濫用行為。還有其他很好的技術原因，我選擇保留比特幣 Knot 的較低默認值，並且沒有理由增加它。"Luke Dashjr 表示，其和 OCEAN 團隊都無意過濾混幣交易 "coinjoin"。這些提供了一種增強比特幣隱私性的創新工具，並且當構建正確時，coinjoins 可以輕鬆保持在 OP_RETURN 限制之內（事實上，它們根本沒有理由擁有任何 OP_RETURN 數據）。其個人對如何緩解最近的問題有一些想法，即一些 coinjoin 交易被 Knots v25 標記為垃圾郵件，願意利用自己和團隊的全部資源，真誠地合作制定解決方案。

ChainCatcher 消息，Bitcoin Core 開發人員 Luke Dashjr 在社交媒體回應某用戶稱"比特幣協議 Stamp 不會被修剪"言論表示，這只是另一個騙局。

ChainCatcher 消息，Bitcoin Core 開發人員 Luke Dashjr 在社交媒體發文表示，Ordinals 只是個騙局。

ChainCatcher 消息，Bitcoin Core v26.0 已正式發布，添加了對 BIP324 中定義的 v2 傳輸協議的實驗性支持，此外，具有多個可達網絡的節點將積極嘗試在每個網絡中至少建立一條對外連接，這提高了節點對 partition 攻擊的個體抵抗力和網絡級別對分區攻擊的抵抗能力。用戶不再需要執行主動措施來確保連接到多個啟用的網絡。新版本還添加了" loadtxoutset "，允許加載" dumptxoutset "生成格式的 UTXO 快照。

ChainCatcher 消息，針對比特幣核心開發人員 Luke Dashjr 提到修復 Bitcoin Core 漏洞的意向，慢霧科技創始人余弦在社交平台上發文稱沒有必要。他表示，由於 Taproot 的引入（好事）不小心打開的這個魔盒帶來的影響不是只有一堆堆 Spam，還有比特幣生態的活躍，這生態裡可不僅僅只是序號 / 銘文這套，當然，如果修補了這個，可以有兼容方案更好地打開比特幣生態，那長痛不如短痛。

ChainCatcher 消息，比特幣核心開發人員 Luke Dashjr 在 X 的評論回覆中確認，此前其披露的 Bitcoin Core 漏洞如果修復，意味著 Ordinals 和 BRC-20 將不復存在。另一條評論表示"如果'銘文'想要繼續下去，一個更環保的方法就是創建一個'銘文鏈'，類似於以太坊的 Layer 2，這個鏈只需要定期向比特幣提交哈希值就可以運行了，對嗎？"Luke Dashjr 回覆，"是的，那行得通。然後它甚至根本不需要有區塊大小限制，每個節點都可以設定自己的限制（或沒有）"。