一组比特币核心开发人员推出了一项“严重漏洞”披露政策，旨在更有效地传达比特币的安全漏洞。

7 月 3 日，比特币核心开发人员 Antoine Poinsot 和其他五人写信给比特币开发邮件列表的成员说：“该项目在公开披露安全关键漏洞方面历来做得很差，无论是外部报告的还是贡献者发现的。”

这导致了一种情况，即比特币用户相信比特币核心没有漏洞，但 Poinsot 强调事实并非如此。

“这种看法很危险，而且不幸的是，并不准确。”

Bitcoin Core 是比特币节点运营商下载的软件，用于访问比特币区块链、验证交易和构建区块。它在保护比特币网络中锁定的超过 1.1 万亿美元的资金方面发挥着至关重要的作用。

Poinsot 表示，新政策将允许更好地沟通运行比特币核心旧版本的风险，并将提供标准化的披露流程，使研究人员更有动力去发现和负责任地披露漏洞。

“向更广泛的贡献者群体公开安全漏洞可以帮助防止将来再出现安全漏洞。”

新的披露政策将根据四个严重程度对漏洞进行分类。

第一类“低”漏洞指的是难以利用且影响较小的漏洞，例如需要访问受害者机器的钱包漏洞。

第二类“中等”是影响有限的错误，例如本地网络远程崩溃。

最后两类包括可能产生重大影响的“高”严重程度的错误，而“严重”程度的错误则威胁整个网络的完整性。

一个严重漏洞的例子可能涉及操纵比特币核心来增加比特币的硬上限供应量或进行“硬币盗窃”。

低、中、高等级的漏洞将在修复版本发布两周后披露，而严重漏洞的披露将根据具体情况确定。

相关：比特币序数支持者应该要求新的比特币分叉

Poinsot 补充道，该政策将在未来几个月内“逐步实施”。

Poinsot 指出，截至 7 月 3 日，比特币核心版本 0.21.0 及更早版本中修复的所有漏洞均已披露，而版本 0.22.0 和 0.23.0 的漏洞将于本月晚些时候和 8 月份披露。

Bitcoin Core 27.1版本是最新采用的版本。

这项新政策得到了比特币核心开发人员 Eric Voskuil 的赞扬：

“许多其他项目都受到了这种误解的影响，事实上，这给社区造成了实质性损害。我不知道是什么促成了这种变化，但我要向你们所有人表示敬意，感谢你们的挺身而出。”

杂志：比特币第 2 层实际上根本不是 L2：这就是为什么它很重要