Группа разработчиков Bitcoin Core запустила политику раскрытия «критических ошибок», направленную на более эффективное информирование об уязвимостях безопасности Биткойн.

«Проект исторически плохо справлялся с публичным раскрытием критических для безопасности ошибок, независимо от того, сообщалось ли они извне или были обнаружены участниками», — написали 3 июля разработчик ядра Биткойна Антуан Пуансо и еще пять человек членам списка рассылки разработчиков Биткойна.

Это привело к ситуации, когда пользователей Биткойна заставляют поверить, что в Bitcoin Core нет ошибок, но Пойнсо подчеркнул, что это не так.

«Такое восприятие опасно и, к сожалению, неверно».

Bitcoin Core — это программное обеспечение, которое загружают операторы узлов Bitcoin для доступа к блокчейну Bitcoin, проверки транзакций и создания блоков. Оно играет решающую роль в обеспечении безопасности более 1,1 триллиона долларов, заблокированных в сети Bitcoin.

По словам Пуансо, новая политика позволит улучшить коммуникацию о риске использования устаревших версий Bitcoin Core и обеспечит стандартизированный процесс раскрытия информации, который даст исследователям больше стимулов для поиска и ответственного раскрытия информации об уязвимостях.

«Раскрытие информации об ошибках безопасности более широкому кругу участников может помочь предотвратить их появление в будущем».

Новая политика раскрытия информации будет классифицировать уязвимости по четырем уровням серьезности.

Первая категория, «низкая», — это ошибки, которые трудно эксплуатировать и которые оказывают незначительное воздействие, например, ошибка кошелька, требующая доступа к устройству жертвы.

Вторая категория, «средняя», — это ошибки с ограниченным влиянием, такие как удаленный сбой локальной сети.

Последние две категории включают ошибки «высокой» степени серьезности, которые могут иметь значительные последствия, в то время как «критическая» степень серьезности — это те, которые угрожают целостности всей сети.

Примером критической ошибки может быть манипулирование Bitcoin Core с целью увеличения жесткого лимита предложения Bitcoin или совершение «кражи монет».

Ошибки низкого, среднего и высокого уровня опасности будут раскрываться через две недели после выпуска исправленной версии, тогда как раскрытие информации о критических ошибках будет определяться в каждом конкретном случае.

По теме: Сторонники Bitcoin Ordinals должны потребовать новый форк Bitcoin

Пуансо добавил, что эта политика будет «постепенно принята» в ближайшие месяцы.

Пуансо отметил, что все уязвимости, исправленные в Bitcoin Core версий 0.21.0 и более ранних, были раскрыты по состоянию на 3 июля, а раскрытия для версий 0.22.0 и 0.23.0 выйдут позднее в этом месяце и в августе.

Последняя принятая версия Bitcoin Core — 27.1.

Новая политика получила высокую оценку от другого разработчика Bitcoin Core Эрика Воскуила:

«Многие другие проекты подверглись этому заблуждению, и это фактически нанесло существенный вред обществу. Я не знаю, что послужило причиной этих изменений, но вам всем респект за то, что вы активизировались».

Журнал: «Bitcoin Layer 2» на самом деле вовсе не L2: вот почему это важно