一組比特幣核心開發人員推出了一項“嚴重漏洞”披露政策，旨在更有效地傳達比特幣的安全漏洞。

7 月 3 日，比特幣核心開發人員 Antoine Poinsot 和其他五人寫信給比特幣開發郵件列表的成員說：“該項目在公開披露安全關鍵漏洞方面歷來做得很差，無論是外部報告的還是貢獻者發現的。”

這導致了一種情況，即比特幣用戶相信比特幣核心沒有漏洞，但 Poinsot 強調事實並非如此。

“這種看法很危險，而且不幸的是，並不準確。”

Bitcoin Core 是比特幣節點運營商下載的軟件，用於訪問比特幣區塊鏈、驗證交易和構建區塊。它在保護比特幣網絡中鎖定的超過 1.1 萬億美元的資金方面發揮着至關重要的作用。

Poinsot 表示，新政策將允許更好地溝通運行比特幣核心舊版本的風險，並將提供標準化的披露流程，使研究人員更有動力去發現和負責任地披露漏洞。

“向更廣泛的貢獻者羣體公開安全漏洞可以幫助防止將來再出現安全漏洞。”

新的披露政策將根據四個嚴重程度對漏洞進行分類。

第一類“低”漏洞指的是難以利用且影響較小的漏洞，例如需要訪問受害者機器的錢包漏洞。

第二類“中等”是影響有限的錯誤，例如本地網絡遠程崩潰。

最後兩類包括可能產生重大影響的“高”嚴重程度的錯誤，而“嚴重”程度的錯誤則威脅整個網絡的完整性。

一個嚴重漏洞的例子可能涉及操縱比特幣核心來增加比特幣的硬上限供應量或進行“硬幣盜竊”。

低、中、高等級的漏洞將在修復版本發佈兩週後披露，而嚴重漏洞的披露將根據具體情況確定。

相關：比特幣序數支持者應該要求新的比特幣分叉

Poinsot 補充道，該政策將在未來幾個月內“逐步實施”。

Poinsot 指出，截至 7 月 3 日，比特幣核心版本 0.21.0 及更早版本中修復的所有漏洞均已披露，而版本 0.22.0 和 0.23.0 的漏洞將於本月晚些時候和 8 月份披露。

Bitcoin Core 27.1版本是最新採用的版本。

這項新政策得到了比特幣核心開發人員 Eric Voskuil 的讚揚：

“許多其他項目都受到了這種誤解的影響，事實上，這給社區造成了實質性損害。我不知道是什麼促成了這種變化，但我要向你們所有人表示敬意，感謝你們的挺身而出。”

雜誌：比特幣第 2 層實際上根本不是 L2：這就是爲什麼它很重要