Bitcoin Core開発者グループは、Bitcoinのセキュリティ脆弱性をより効果的に伝えることを目的とした「重大なバグ」開示ポリシーを立ち上げました。

「このプロジェクトは、外部から報告されたものであれ、貢献者によって発見されたものであれ、セキュリティ上重大なバグを公に開示するという点で歴史的に不十分な仕事をしてきた」と、ビットコインのコア開発者であるアントワーヌ・ポアンソ氏と他の5人は7月3日にビットコイン開発メーリングリストのメンバーに書いた。

このため、ビットコインユーザーはビットコイン・コアにバグがないと信じるようになっているが、ポアンソ氏はこれは決して事実ではないと強調した。

「この認識は危険であり、残念ながら正確ではありません。」

Bitcoin Core は、Bitcoin ノード オペレーターが Bitcoin ブロックチェーンにアクセスし、トランザクションを検証し、ブロックを構築するためにダウンロードするソフトウェアです。Bitcoin ネットワークにロックされている 1.1 兆ドル以上の資産を保護する上で重要な役割を果たします。

ポアンソ氏は、新しいポリシーにより、ビットコイン・コアの古いバージョンを実行するリスクについてのコミュニケーションが改善され、研究者が脆弱性を発見し責任を持って開示する動機が強まる標準化された開示プロセスが提供されるだろうと述べた。

「セキュリティバグをより幅広い貢献者に公開することで、将来のバグの防止に役立ちます。」

新しい開示ポリシーでは、脆弱性を 4 つの重大度レベルに基づいて分類します。

最初のカテゴリ「低」は、被害者のマシンへのアクセスを必要とするウォレット バグなど、悪用が難しく影響も小さいバグです。

2 番目のカテゴリ「中」は、ローカル ネットワークのリモート クラッシュなど、影響が限定的なバグです。

最後の 2 つのカテゴリには、重大な影響を及ぼす可能性がある「高」重大度のバグが含まれますが、「重大」重大度はネットワーク全体の整合性を脅かすバグです。

重大なバグの例としては、Bitcoin Core を操作して Bitcoin の上限供給量を膨らませたり、「コイン盗難」を犯したりすることが挙げられます。

低、中、高レベルのバグについては、修正バージョンがリリースされてから 2 週間以内に公開されることを目指しますが、重大なバグについては、ケースバイケースで公開するかどうかが決定されます。

関連: ビットコイン・オーディナルズ支持者は新たなビットコインフォークを要求すべき

ポアンソ氏は、この政策は今後数カ月以内に「段階的に導入される」と付け加えた。

ポインソ氏は、Bitcoin Coreバージョン0.21.0およびそれ以前のバージョンで修正されたすべての脆弱性は7月3日時点で公開されており、バージョン0.22.0および0.23.0の公開は今月下旬と8月に行われる予定であると述べた。

Bitcoin Core バージョン 27.1 が採用された最新バージョンです。

この新しいポリシーは、Bitcoin Core開発者の仲間であるEric Voskuil氏から賞賛を受けました。

「他の多くのプロジェクトもこの誤解の被害を受けており、実際にコミュニティに重大な損害を与えています。何がこの変化を促したのかはわかりませんが、皆さんが立ち上がったことに敬意を表します。」

雑誌：「ビットコイン レイヤー 2」は実際には L2 ではない: これが重要な理由