Розробники Bitcoin Core створили нову політику, спрямовану на обробку «критичних помилок»

Cointelegraph · 2024-07-04T04:50:09.000Z

Група розробників Bitcoin Core запустила політику розкриття «критичних помилок», спрямовану на більш ефективне повідомлення про вразливості безпеки Bitcoin. «Історично проект погано розкривав критичні для безпеки помилки, як про них повідомляли зовні, так і про виявлені учасниками», — написав Антуан Пуансо та ще п’ятеро членів списку розсилки Bitcoin Development 3 липня. Це призвело до ситуації, коли користувачі Bitcoin змушені вважати, що Bitcoin Core вільний від помилок, але Пуансо підкреслив, що це просто не так.

Skupina vývojářů Bitcoin Core zahájila politiku zveřejňování „kritických chyb“, jejímž cílem je efektivněji komunikovat zranitelnosti zabezpečení bitcoinů.
„Projekt historicky odvedl špatnou práci při veřejném odhalování chyb kritických pro bezpečnost, ať už byly nahlášeny externě nebo nalezeny přispěvateli,“ napsal vývojář jádra bitcoinu Antoine Poinsot a pět dalších členům konference Bitcoin Development Mailing List 3.
To vedlo k situaci, kdy jsou uživatelé bitcoinů vedeni k přesvědčení, že bitcoinové jádro je bez chyb, ale Poinsot zdůraznil, že to tak prostě není.
"Toto vnímání je nebezpečné a bohužel není přesné."
Bitcoin Core je software, který si provozovatelé bitcoinových uzlů stahují, aby získali přístup k bitcoinovému blockchainu, ověřovali transakce a sestavovali bloky. Hraje klíčovou roli při zajištění více než 1,1 bilionu dolarů uzamčených v bitcoinové síti.
Poinsot uvedl, že nová politika umožní lepší komunikaci o riziku spuštění zastaralých verzí bitcoinového jádra a poskytne standardizovaný proces zveřejňování, který výzkumníkům poskytne větší motivaci k nalezení a zodpovědnému odhalení zranitelností.
"Zpřístupnění bezpečnostních chyb širší skupině přispěvatelů může pomoci předejít těm budoucím."
Nová politika zveřejňování bude kategorizovat zranitelnosti na základě čtyř úrovní závažnosti.
První kategorie, „nízká“, jsou chyby, které je těžké zneužít a mají malý dopad – jako je chyba v peněžence, která vyžaduje přístup k počítači oběti.
Druhá kategorie, „střední“, jsou chyby s omezeným dopadem, jako je vzdálené selhání místní sítě.
Poslední dvě kategorie zahrnují chyby „vysoké“ závažnosti, které by mohly mít významný dopad, zatímco „kritické“ závažnosti jsou ty, které ohrožují integritu celé sítě.
Příkladem kritické chyby může být manipulace s jádrem bitcoinu za účelem nafouknutí pevně omezené zásoby bitcoinu nebo spáchání „krádeže mincí“.
Nízké, střední a vysoké chyby budou zveřejněny dva týdny po vydání opravené verze, zatímco odhalení kritických chyb bude stanoveno případ od případu.
Související: Zastánci bitcoinových Ordinals by měli požadovat nový bitcoinový fork
Politika bude „postupně přijata“ v nadcházejících měsících, dodal Poinsot.
Poinsot poznamenal, že všechny zranitelnosti opravené ve verzích Bitcoin Core 0.21.0 a dřívějších byly zveřejněny k 3. červenci a zveřejnění pro verze 0.22.0 a 0.23.0 budou zveřejněny později tento měsíc a v srpnu.
Bitcoin Core verze 27.1 je nejnovější přijatá verze.
Nová zásada získala pochvalu od dalšího vývojáře Bitcoin Core Erica Voskuila:
„Mnoho dalších projektů bylo na konci tohoto nesprávného vnímání a ve skutečnosti způsobilo materiální škody komunitě. Nevím, co tuto změnu urychlilo, ale rekvizita pro vás všechny, abyste zrychlili.“
Magazín: „Bitcoin Layer 2s“ ve skutečnosti vůbec nejsou L2: Zde je důvod, proč na tom záleží

Vývojáři Bitcoin Core nastavili novou politiku zaměřenou na řešení „kritických chyb“

Prozkoumat více od tvůrce

Nejnovější zprávy