Группа разработчиков Bitcoin Core запустила политику раскрытия «критических ошибок», направленную на более эффективное информирование об уязвимостях безопасности Биткойн.
«Проект исторически плохо справлялся с публичным раскрытием критических для безопасности ошибок, независимо от того, сообщалось ли они извне или были обнаружены участниками», — написали 3 июля разработчик ядра Биткойна Антуан Пуансо и еще пять человек членам списка рассылки разработчиков Биткойна.
Это привело к ситуации, когда пользователей Биткойна заставляют поверить, что в Bitcoin Core нет ошибок, но Пойнсо подчеркнул, что это не так.
«Такое восприятие опасно и, к сожалению, неверно».
Bitcoin Core — это программное обеспечение, которое загружают операторы узлов Bitcoin для доступа к блокчейну Bitcoin, проверки транзакций и создания блоков. Оно играет решающую роль в обеспечении безопасности более 1,1 триллиона долларов, заблокированных в сети Bitcoin.
По словам Пуансо, новая политика позволит улучшить коммуникацию о риске использования устаревших версий Bitcoin Core и обеспечит стандартизированный процесс раскрытия информации, который даст исследователям больше стимулов для поиска и ответственного раскрытия информации об уязвимостях.
«Раскрытие информации об ошибках безопасности более широкому кругу участников может помочь предотвратить их появление в будущем».
Новая политика раскрытия информации будет классифицировать уязвимости по четырем уровням серьезности.
Первая категория, «низкая», — это ошибки, которые трудно эксплуатировать и которые оказывают незначительное воздействие, например, ошибка кошелька, требующая доступа к устройству жертвы.
Вторая категория, «средняя», — это ошибки с ограниченным влиянием, такие как удаленный сбой локальной сети.
Последние две категории включают ошибки «высокой» степени серьезности, которые могут иметь значительные последствия, в то время как «критическая» степень серьезности — это те, которые угрожают целостности всей сети.
Примером критической ошибки может быть манипулирование Bitcoin Core с целью увеличения жесткого лимита предложения Bitcoin или совершение «кражи монет».
Ошибки низкого, среднего и высокого уровня опасности будут раскрываться через две недели после выпуска исправленной версии, тогда как раскрытие информации о критических ошибках будет определяться в каждом конкретном случае.
По теме: Сторонники Bitcoin Ordinals должны потребовать новый форк Bitcoin
Пуансо добавил, что эта политика будет «постепенно принята» в ближайшие месяцы.
Пуансо отметил, что все уязвимости, исправленные в Bitcoin Core версий 0.21.0 и более ранних, были раскрыты по состоянию на 3 июля, а раскрытия для версий 0.22.0 и 0.23.0 выйдут позднее в этом месяце и в августе.
Последняя принятая версия Bitcoin Core — 27.1.
Новая политика получила высокую оценку от другого разработчика Bitcoin Core Эрика Воскуила:
«Многие другие проекты подверглись этому заблуждению, и это фактически нанесло существенный вред обществу. Я не знаю, что послужило причиной этих изменений, но вам всем респект за то, что вы активизировались».
Журнал: «Bitcoin Layer 2» на самом деле вовсе не L2: вот почему это важно