Bir grup Bitcoin Core geliştiricisi, Bitcoin güvenlik açıklarını daha etkili bir şekilde iletmeyi amaçlayan bir "kritik hata" açıklama politikası başlattı.
Bitcoin çekirdek geliştiricisi Antoine Poinsot ve diğer beş kişi, 3 Temmuz'da Bitcoin Geliştirme Posta Listesi üyelerine şöyle yazdı: "Proje, ister dışarıdan rapor edilmiş ister katkıda bulunanlar tarafından bulunmuş olsun, güvenlik açısından kritik hataları kamuya açıklama konusunda tarihsel olarak kötü bir iş çıkardı."
Bu, Bitcoin kullanıcılarının Bitcoin Core'un hatasız olduğuna inanmasına neden oldu, ancak Poinsot durumun böyle olmadığını vurguladı.
"Bu algı tehlikelidir ve ne yazık ki doğru değildir."
Bitcoin Core, Bitcoin düğüm operatörlerinin Bitcoin blok zincirine erişmek, işlemleri doğrulamak ve bloklar oluşturmak için indirdiği yazılımdır. Bitcoin ağında kilitli olan 1,1 trilyon dolardan fazlasının güvence altına alınmasında çok önemli bir rol oynuyor.
Poinsot, yeni politikanın, Bitcoin Core'un eski sürümlerini çalıştırma riski hakkında daha iyi iletişime olanak sağlayacağını ve araştırmacılara güvenlik açıklarını bulma ve sorumlu bir şekilde açıklama konusunda daha fazla teşvik verecek standartlaştırılmış bir açıklama süreci sağlayacağını söyledi.
"Güvenlik hatalarını daha geniş bir katılımcı grubuna sunmak, gelecekteki hataların önlenmesine yardımcı olabilir."
Yeni açıklama politikası, güvenlik açıklarını dört önem derecesine göre sınıflandıracak.
İlk kategori olan "düşük", istismar edilmesi zor ve etkisi düşük olan hatalardır (kurbanın makinesine erişim gerektiren bir cüzdan hatası gibi).
İkinci kategori olan "orta", yerel ağ uzaktan çökmesi gibi sınırlı etkiye sahip hatalardır.
Son iki kategori, önemli etkiye sahip olabilecek "yüksek" önem derecesine sahip hataları içerirken, "kritik" önem derecesi ise tüm ağın bütünlüğünü tehdit eden hatalardır.
Kritik bir hataya örnek olarak, Bitcoin'in sınırlı arzını şişirmek için Bitcoin Core'u manipüle etmek veya "coin hırsızlığı" yapmak gösterilebilir.
Düşük, orta ve yüksek hataların, sabit sürümün yayınlanmasından iki hafta sonra açıklanması hedeflenirken, kritik hatalara ilişkin açıklamalar duruma göre belirlenecektir.
İlgili: Bitcoin Ordinals savunucuları yeni bir Bitcoin çatalı talep etmeli
Poinsot, politikanın önümüzdeki aylarda "kademeli olarak benimseneceğini" de sözlerine ekledi.
Poinsot, Bitcoin Core 0.21.0 ve önceki sürümlerde düzeltilen tüm güvenlik açıklarının 3 Temmuz itibarıyla açıklandığını ve 0.22.0 ve 0.23.0 sürümlerine ilişkin açıklamaların bu ayın sonlarında ve Ağustos ayında açıklanacağını belirtti.
Bitcoin Core sürüm 27.1, benimsenen en son sürümdür.
Yeni politika, Bitcoin Core geliştiricisi Eric Voskuil'den övgü aldı:
“Diğer birçok proje bu yanlış algıya maruz kaldı ve aslında topluluğa maddi zarar verdi. Bu değişimi neyin hızlandırdığını bilmiyorum ama hepinize adım atmanız için destek veriyorum."
Dergi: 'Bitcoin Layer 2'ler aslında L2'ler değil: İşte bu yüzden önemli
