Sekelompok pengembang Bitcoin Core telah meluncurkan kebijakan pengungkapan “bug kritis” yang bertujuan untuk mengomunikasikan kerentanan keamanan Bitcoin secara lebih efektif.

“Proyek ini secara historis melakukan pekerjaan yang buruk dalam mengungkapkan bug keamanan penting secara publik, baik dilaporkan secara eksternal atau ditemukan oleh kontributor,” pengembang inti Bitcoin Antoine Poinsot dan lima orang lainnya menulis kepada anggota Milis Pengembangan Bitcoin pada 3 Juli.

Hal ini menyebabkan pengguna Bitcoin dituntun untuk percaya bahwa Bitcoin Core bebas dari bug, namun Poinsot menekankan bahwa hal ini tidak benar.

“Persepsi ini berbahaya dan sayangnya tidak akurat.”

Bitcoin Core adalah perangkat lunak yang diunduh oleh operator node Bitcoin untuk mengakses blockchain Bitcoin, memvalidasi transaksi, dan membangun blok. Perangkat lunak ini memainkan peran penting dalam mengamankan lebih dari $1,1 triliun yang terkunci dalam jaringan Bitcoin.

Poinsot mengatakan kebijakan baru itu akan memungkinkan komunikasi yang lebih baik tentang risiko menjalankan versi Bitcoin Core yang sudah ketinggalan zaman dan akan menyediakan proses pengungkapan standar yang akan memberi peneliti lebih banyak insentif untuk menemukan dan mengungkapkan kerentanan secara bertanggung jawab.

“Menjadikan bug keamanan tersedia bagi kelompok kontributor yang lebih luas dapat membantu mencegah terjadinya bug keamanan di masa mendatang.”

Kebijakan pengungkapan baru akan mengkategorikan kerentanan berdasarkan empat tingkat keparahan.

Kategori pertama, “rendah,” adalah bug yang sulit dieksploitasi dan berdampak rendah — seperti bug dompet yang memerlukan akses ke mesin korban.

Kategori kedua, “sedang” adalah bug dengan dampak terbatas, seperti crash jaringan lokal jarak jauh.

Dua kategori terakhir mencakup bug dengan tingkat keparahan “tinggi” yang dapat berdampak signifikan, sedangkan tingkat keparahan “kritis” adalah bug yang mengancam integritas seluruh jaringan.

Contoh bug kritis bisa melibatkan manipulasi Bitcoin Core untuk meningkatkan pasokan Bitcoin yang dibatasi ketat atau melakukan "pencurian koin".

Bug rendah, sedang, dan tinggi akan diungkap dua minggu setelah versi tetap dirilis, sedangkan pengungkapan untuk bug kritis akan ditentukan berdasarkan kasus per kasus.

Terkait: Pendukung Bitcoin Ordinals harus menuntut fork Bitcoin baru

Poinsot menambahkan bahwa kebijakan tersebut akan “diadopsi secara bertahap” dalam beberapa bulan mendatang.

Poinsot mencatat bahwa semua kerentanan yang diperbaiki dalam Bitcoin Core versi 0.21.0 dan sebelumnya telah diungkapkan pada 3 Juli, dan pengungkapan untuk versi 0.22.0 dan 0.23.0 akan keluar akhir bulan ini dan pada bulan Agustus.

Bitcoin Core versi 27.1 adalah versi terkini yang diadopsi.

Kebijakan baru ini mendapat pujian dari sesama pengembang Bitcoin Core, Eric Voskuil:

"Banyak proyek lain yang menjadi sasaran persepsi keliru ini, dan hal itu sebenarnya telah menyebabkan kerugian material bagi masyarakat. Saya tidak tahu apa yang memicu perubahan ini, tetapi penghargaan bagi Anda semua karena telah mengambil langkah maju."

Majalah: ‘Bitcoin Layer 2’ sebenarnya bukan L2 sama sekali: Inilah alasannya mengapa itu penting