市场解读仅供参考。需要20%起手续费优惠参考币安注册和欧易注册,交易交流来本站电报群。
1、隔夜美元指数紧贴104下方横盘。黄金自12月以来持续下行,已至2000关口,目前尚未坠落。BTC 43.3k, usdcnh 7.19, usdt 7.22。
下面说说铭文ordinal协议已被CVE正式收录为安全漏洞,并被美国国家漏洞库NVD收录等事情。
2. 美国国家漏洞数据库(NVD)于 12 月 9 日将BTC Ordinals铭文协议标记为网络安全风险,呼吁人们关注该漏洞。
被添加到 NVD 的列表中意味着一个特定的网络安全漏洞已被确认,并被认为对提高公众意识具有重要意义,该数据库由美国商务部下属的国家标准与技术研究院(NIST)管理。
本周早些时候,Bitcoin Core 开发人员 Luke Dashjr 表示,铭文利用 Bitcoin Core 客户端的漏洞已被分配标识符 CVE-2023-50428。
CVE编码已经分配了:CVE-2023-50428。Luke是认真的。:)
CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE 是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是一个由企业界、政府界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
命名过程从发现一个潜在的安全漏洞和暴露开始;首先赋予一个CVE候选号码;接着,编辑部会讨论该候选条目能否成为一个CVE条目;如果候选条目被投票通过,该条目会加进CVE,并且公布在CVE网站上。所有的候选条目都可以在网站上查到,只不过CVE和候选条目是分开的。
3. 铭文铸造费用已超3464 BTC(近1.5亿刀)。
这是不是最后的狂欢呢?
只能说,信息的不对称由于信息的流动有速度限制,而且中间还存在大量的人为扭曲等因素作祟,使得底层一个懵懂的小白被上线忽悠进来接盘的时候,根本不知道在世界的另一边,这个东西已经被定义为安全漏洞,未来大概率会被“修复”掉。
悲哀么?可能很多很多人在初踏足这片处女地的时候,都是这样的懵懂无知。非得狠狠地交上几笔学费,撞的头破血流,才能找到北。
相比之下,我是幸运的。第一天就是取了最正确的切入点:囤饼。
持续在输出和分享,也是为了能让后来人少走一些弯路吧。
当然,我也深知个人能力十分有限。因此,也要时刻摆正心态,放下助人情节,尊重他人命运。
毕竟,药医不死病,佛度有缘人。佛都渡不了无缘之人,何况一介凡夫俗子又能有多大影响呢?不能期望太高。有慧根的自然会开窍,榆木疙瘩只能由他自己去慢慢领悟。
