根據美國國家漏洞資料庫（NVD）的資訊顯示，近期被大肆炒作的比特幣銘文已被提報為網路安全漏洞，編號 CVE-2023-50428，目前正在等待分析。

報告對此漏洞的描述寫道：

「在Bitcoin Core 26.0 版本及之前的版本，以及在 2023 年 11 月 15 日之前的Bitcoin Knots 25.1.knots 版本中，可以透過將資料偽裝成程式碼（例如，使用OP_FALSE OP_IF）來繞過資料載體大小的限制，這個漏洞在 2022 年和 2023 年被以銘文（Inscriptions）的方式在實際環境中利用。」

被添加到NVD清單意味著一個特定的網路安全漏洞已被認識、編錄，並被認為對公眾意識重要。該資料庫由美國商務部國家標準與技術研究院（NIST）管理。而Bitcoin Core 客戶端開發者 Luke Dashjr 最近在 X 上的推文也被作為外部資源添加在報告中。

為什麼與 Ordinal 協議有關？

銘文涉及將額外數據嵌入到特定的聰（比特幣的最小單位）。這些數據可以是任何數字形式，例如圖像、文本或其他媒體形式。每次數據被添加到聰時，它就成為比特幣區塊鏈的永久部分。

雖然數據嵌入已經在比特幣協議中存在一段時間，但直到 2022 年底出現的 Ordinal 協議，允許將獨特的數位藝術直接嵌入比特幣交易中，類似於非同質化代幣（NFT）在以太坊網絡上的運行，這項功能的普及才開始增加。

如果這個所謂的「漏洞」被修補，它可能會對網路上的銘文造成限制。當被問及如果漏洞被修復，Ordinal 和 BRC-20代幣「是否會消失」時，Luke Dashjr 回答道「沒錯」。然而，由於網路的不可更改性，現有的銘文仍將存在，但將無法交易。

NVD 正式採納為「漏洞」

更新於 12 月 12 日，根據 NVD 的更新資訊顯示，比特幣銘文已被 NVD 正式採納為「漏洞」，CVSS 嚴重性等級被評為 5.3 中級風險。