Un grup de dezvoltatori Bitcoin Core a lansat o politică de dezvăluire a „defecțiunilor critice” menită să comunice mai eficient vulnerabilitățile de securitate Bitcoin.

„În trecut, proiectul a făcut o treabă proastă în dezvăluirea publică a erorilor critice pentru securitate, fie că sunt raportate extern sau găsite de contribuitori”, au scris dezvoltatorul de bază Bitcoin Antoine Poinsot și alți cinci membri ai Listei de corespondență pentru dezvoltare Bitcoin pe 3 iulie.

Acest lucru a condus la o situație în care utilizatorii Bitcoin sunt făcuți să creadă că Bitcoin Core nu are erori, dar Poinsot a subliniat că pur și simplu nu este cazul.

„Această percepție este periculoasă și, din păcate, nu este exactă.”

Bitcoin Core este software-ul pe care operatorii de noduri Bitcoin îl descarcă pentru a accesa blockchain-ul Bitcoin, a valida tranzacțiile și a construi blocuri. Joacă un rol crucial în asigurarea a peste 1,1 trilioane de dolari blocate în rețeaua Bitcoin.

Poinsot a spus că noua politică va permite o mai bună comunicare cu privire la riscul de a rula versiuni învechite ale Bitcoin Core și va oferi un proces standardizat de dezvăluire care ar oferi cercetătorilor mai multe stimulente pentru a găsi și dezvălui în mod responsabil vulnerabilitățile.

„Facerea erorilor de securitate la dispoziția unui grup mai larg de colaboratori poate ajuta la prevenirea celor viitoare.”

Noua politică de dezvăluire va clasifica vulnerabilitățile pe baza a patru niveluri de severitate.

Prima categorie, „scăzută”, sunt erori care sunt greu de exploatat și au un impact scăzut - cum ar fi un bug de portofel care necesită acces la computerul victimei.

A doua categorie, „medie”, sunt erori cu impact limitat, cum ar fi blocarea la distanță a rețelei locale.

Ultimele două categorii includ erori de severitate „înaltă” care ar putea avea un impact semnificativ, în timp ce severitatea „critică” sunt cele care amenință integritatea întregii rețele.

Un exemplu de eroare critică ar putea implica manipularea Bitcoin Core pentru a umfla oferta limitată a Bitcoin sau comiterea unui „furt de monede”.

Bug-urile mici, medii și mari vor fi dezvăluite la două săptămâni după lansarea unei versiuni fixe, în timp ce dezvăluirile pentru erori critice vor fi stabilite de la caz la caz.

Înrudit: Susținătorii Bitcoin Ordinals ar trebui să ceară un nou fork Bitcoin

Politica va fi „adoptată treptat” în lunile următoare, a adăugat Poinsot.

Poinsot a remarcat că toate vulnerabilitățile remediate în versiunile Bitcoin Core 0.21.0 și anterioare au fost dezvăluite începând cu 3 iulie, iar dezvăluirile pentru versiunile 0.22.0 și 0.23.0 vor apărea la sfârșitul acestei luni și în august.

Bitcoin Core versiunea 27.1 este cea mai recentă versiune adoptată.

Noua politică a primit laude de la colegul dezvoltator Bitcoin Core, Eric Voskuil:

„Multe alte proiecte au fost la capătul acestei percepții greșite și, de fapt, au cauzat prejudicii materiale comunității. Nu știu ce a precipitat această schimbare, dar vă recomand tuturor pentru că ați intensificat.”

Revista: „Bitcoin Layer 2” nu sunt deloc L2: iată de ce contează asta