Un grupo de desarrolladores de Bitcoin Core ha lanzado una política de divulgación de "errores críticos" destinada a comunicar de manera más efectiva las vulnerabilidades de seguridad de Bitcoin.

"Históricamente, el proyecto ha hecho un mal trabajo al revelar públicamente errores críticos para la seguridad, ya sean reportados externamente o encontrados por los contribuyentes", escribieron el desarrollador principal de Bitcoin, Antoine Poinsot, y otras cinco personas a los miembros de la Lista de correo de desarrollo de Bitcoin el 3 de julio.

Esto ha llevado a una situación en la que a los usuarios de Bitcoin se les hace creer que Bitcoin Core está libre de errores, pero Poinsot enfatizó que este simplemente no es el caso.

"Esta percepción es peligrosa y, lamentablemente, no exacta".

Bitcoin Core es el software que los operadores de nodos de Bitcoin descargan para acceder a la cadena de bloques de Bitcoin, validar transacciones y crear bloques. Desempeña un papel crucial a la hora de proteger más de 1,1 billones de dólares bloqueados en la red Bitcoin.

Poinsot dijo que la nueva política permitiría una mejor comunicación sobre el riesgo de ejecutar versiones obsoletas de Bitcoin Core y proporcionaría un proceso de divulgación estandarizado que daría a los investigadores más incentivos para encontrar y divulgar vulnerabilidades de manera responsable.

"Hacer que los errores de seguridad estén disponibles para un grupo más amplio de contribuyentes puede ayudar a prevenir errores futuros".

La nueva política de divulgación clasificará las vulnerabilidades en función de cuatro niveles de gravedad.

La primera categoría, "baja", son errores que son difíciles de explotar y tienen poco impacto, como un error de billetera que requiere acceso a la máquina de la víctima.

La segunda categoría, "media", son errores con impacto limitado, como fallas remotas de la red local.

Las dos últimas categorías incluyen errores de gravedad "alta" que podrían tener un impacto significativo, mientras que los de gravedad "crítica" son aquellos que amenazan la integridad de toda la red.

Un ejemplo de error crítico podría implicar la manipulación de Bitcoin Core para inflar el suministro limitado de Bitcoin o cometer un "robo de monedas".

Los errores bajos, medios y altos intentarán divulgarse dos semanas después del lanzamiento de una versión corregida, mientras que las divulgaciones de errores críticos se determinarán caso por caso.

Relacionado: Los defensores de Bitcoin Ordinals deberían exigir una nueva bifurcación de Bitcoin

La política se “adoptará gradualmente” en los próximos meses, añadió Poinsot.

Poinsot señaló que todas las vulnerabilidades corregidas en las versiones 0.21.0 y anteriores de Bitcoin Core se divulgaron a partir del 3 de julio, y las divulgaciones para las versiones 0.22.0 y 0.23.0 se publicarán a finales de este mes y en agosto.

La versión 27.1 de Bitcoin Core es la última versión adoptada.

La nueva política recibió elogios del desarrollador de Bitcoin Core, Eric Voskuil:

“Muchos otros proyectos han sido víctimas de esta percepción errónea y, de hecho, ha causado daños materiales a la comunidad. No sé qué precipitó este cambio, pero les felicito a todos por dar un paso al frente”.

Revista: Las 'Bitcoin Layer 2' no son realmente L2 en absoluto: He aquí por qué eso es importante