Dezvoltatorii Bitcoin Core au stabilit o nouă politică care vizează gestionarea „defecțiunilor critice”

Cointelegraph · 2024-07-04T04:50:09.000Z

Un grup de dezvoltatori Bitcoin Core a lansat o politică de dezvăluire a „defecțiunilor critice” menită să comunice mai eficient vulnerabilitățile de securitate Bitcoin. „În trecut, proiectul a făcut o treabă proastă în dezvăluirea publică a erorilor critice pentru securitate, fie că sunt raportate extern sau găsite de contribuitori”, au scris dezvoltatorul de bază Bitcoin Antoine Poinsot și alți cinci membri ai Listei de corespondență pentru dezvoltare Bitcoin pe 3 iulie. Acest lucru a condus la o situație în care utilizatorii Bitcoin sunt făcuți să creadă că Bitcoin Core nu are erori, dar Poinsot a subliniat că pur și simplu nu este cazul.

Bitcoin Core izstrādātāju grupa ir ieviesusi “kritisku kļūdu” atklāšanas politiku, kuras mērķis ir efektīvāk paziņot par Bitcoin drošības ievainojamībām.
"Projekts vēsturiski ir paveicis sliktu darbu, publiski atklājot drošībai kritiskas kļūdas neatkarīgi no tā, vai par to ziņoja ārēji vai ko ir atraduši līdzstrādnieki," Bitcoin galvenais izstrādātājs Antuāns Puansots un vēl pieci citi 3. jūlijā rakstīja Bitcoin attīstības adresātu saraksta dalībniekiem.
Tas ir novedis pie situācijas, kad Bitcoin lietotāji liek domāt, ka Bitcoin Core nav kļūdu, taču Puansots uzsvēra, ka tas tā vienkārši nav.
"Šī uztvere ir bīstama un diemžēl nav precīza."
Bitcoin Core ir programmatūra, ko Bitcoin mezglu operatori lejupielādē, lai piekļūtu Bitcoin blokķēdei, apstiprinātu darījumus un izveidotu blokus. Tam ir izšķiroša nozīme, nodrošinot vairāk nekā 1,1 triljonu USD bloķēšanu Bitcoin tīklā.
Poinsot teica, ka jaunā politika ļaus labāk sazināties par Bitcoin Core novecojušo versiju palaišanas risku un nodrošinās standartizētu informācijas atklāšanas procesu, kas dos pētniekiem lielāku stimulu atrast un atbildīgi atklāt ievainojamības.
"Drošības kļūdu pieejamība plašākai atbalstītāju grupai var palīdzēt novērst turpmākās kļūdas."
Jaunā informācijas atklāšanas politika ievainojamības iedalīs kategorijās, pamatojoties uz četriem smaguma līmeņiem.
Pirmā kategorija “zema” ir kļūdas, kuras ir grūti izmantot un kurām ir maza ietekme, piemēram, maka kļūda, kurai nepieciešama piekļuve upura ierīcei.
Otrā kategorija “vidēja” ir kļūdas ar ierobežotu ietekmi, piemēram, vietējā tīkla attālā avārija.
Pēdējās divās kategorijās ietilpst “augstas” nopietnības kļūdas, kurām var būt būtiska ietekme, savukārt “kritiskā” nopietnība apdraud visa tīkla integritāti.
Kritiskas kļūdas piemērs varētu būt manipulēšana ar Bitcoin Core, lai palielinātu Bitcoin ierobežoto piedāvājumu, vai “monētu zādzība”.
Zemas, vidējas un augstas kļūdas tiks atklātas divas nedēļas pēc fiksētās versijas izlaišanas, savukārt kritisko kļūdu atklāšana tiks noteikta katrā gadījumā atsevišķi.
Saistīts: Bitcoin Ordinals atbalstītājiem vajadzētu pieprasīt jaunu Bitcoin dakšiņu
Politika tiks “pamazām pieņemta” nākamajos mēnešos, piebilda Puasots.
Puasots atzīmēja, ka visas Bitcoin Core versijās 0.21.0 un agrākās versijās fiksētās ievainojamības tika atklātas no 3. jūlija, un informācija par versijām 0.22.0 un 0.23.0 tiks publicēta vēlāk šajā mēnesī un augustā.
Bitcoin Core versija 27.1 ir jaunākā pieņemtā versija.
Jaunā politika saņēma atzinību no cita Bitcoin Core izstrādātāja Ērika Voskuila:
"Daudzi citi projekti ir bijuši šīs nepareizās izpratnes galā, un tas faktiski ir radījis materiālu kaitējumu sabiedrībai. Es nezinu, kas izraisīja šīs izmaiņas, bet es vēlos jums visiem palielināties.
Žurnāls: “Bitcoin Layer 2s” patiesībā nemaz nav L2: lūk, kāpēc tas ir svarīgi

Apskati vairāk satura no autora

Jaunākās ziņas