Um grupo de desenvolvedores do Bitcoin Core lançou uma política de divulgação de “bugs críticos” destinada a comunicar de forma mais eficaz as vulnerabilidades de segurança do Bitcoin.

“O projeto tem historicamente feito um péssimo trabalho na divulgação pública de bugs críticos à segurança, sejam relatados externamente ou encontrados por contribuidores”, escreveram o principal desenvolvedor do Bitcoin, Antoine Poinsot, e cinco outros aos membros da Bitcoin Development Mailing List em 3 de julho.

Isto levou a uma situação em que os usuários do Bitcoin são levados a acreditar que o Bitcoin Core está livre de bugs, mas Poinsot enfatizou que este simplesmente não é o caso.

“Essa percepção é perigosa e, infelizmente, imprecisa.”

Bitcoin Core é o software que os operadores de nós Bitcoin baixam para acessar o blockchain Bitcoin, validar transações e construir blocos. Ele desempenha um papel crucial na segurança de mais de US$ 1,1 trilhão bloqueados na rede Bitcoin.

Poinsot disse que a nova política permitiria uma melhor comunicação sobre o risco de executar versões desatualizadas do Bitcoin Core e forneceria um processo de divulgação padronizado que daria aos pesquisadores mais incentivos para encontrar e divulgar vulnerabilidades de forma responsável.

“Disponibilizar os bugs de segurança para um grupo mais amplo de colaboradores pode ajudar a prevenir erros futuros.”

A nova política de divulgação categorizará as vulnerabilidades com base em quatro níveis de gravidade.

A primeira categoria, “baixa”, são bugs difíceis de explorar e de baixo impacto – como um bug de carteira que requer acesso à máquina da vítima.

A segunda categoria, “média”, são bugs com impacto limitado, como travamento remoto da rede local.

As duas últimas categorias incluem bugs de severidade “alta” que podem ter impacto significativo, enquanto os de severidade “crítica” são aqueles que ameaçam a integridade de toda a rede.

Um exemplo de bug crítico poderia envolver a manipulação do Bitcoin Core para inflar o fornecimento limitado do Bitcoin ou cometer um “roubo de moeda”.

Bugs baixos, médios e altos serão divulgados duas semanas após o lançamento de uma versão corrigida, enquanto as divulgações de bugs críticos serão determinadas caso a caso.

Relacionado: Os proponentes do Bitcoin Ordinals deveriam exigir um novo fork do Bitcoin

A política será “adotada gradualmente” nos próximos meses, acrescentou Poinsot.

Poinsot observou que todas as vulnerabilidades corrigidas nas versões 0.21.0 e anteriores do Bitcoin Core foram divulgadas a partir de 3 de julho, e as divulgações para as versões 0.22.0 e 0.23.0 serão lançadas no final deste mês e em agosto.

A versão 27.1 do Bitcoin Core é a versão mais recente adotada.

A nova política recebeu elogios do colega desenvolvedor do Bitcoin Core, Eric Voskuil:

“Muitos outros projectos foram alvo desta percepção errada e, de facto, causou danos materiais à comunidade. Não sei o que precipitou esta mudança, mas agradeço a todos vocês por intensificarem.”

Revista: ‘Bitcoin Layer 2s’ não são realmente L2s: é por isso que isso é importante