Група розробників Bitcoin Core запустила політику розкриття «критичних помилок», спрямовану на більш ефективне повідомлення про вразливості безпеки Bitcoin.
«Історично проект погано розкривав критичні для безпеки помилки, як про них повідомляли зовні, так і про виявлені учасниками», — написав Антуан Пуансо та ще п’ятеро членів списку розсилки Bitcoin Development 3 липня.
Це призвело до ситуації, коли користувачі Bitcoin змушені вважати, що Bitcoin Core вільний від помилок, але Пуансо підкреслив, що це просто не так.
«Це уявлення небезпечне і, на жаль, не відповідає дійсності».
Bitcoin Core — це програмне забезпечення, яке оператори вузлів Bitcoin завантажують для доступу до блокчейну Bitcoin, перевірки транзакцій і створення блоків. Він відіграє вирішальну роль у забезпеченні безпеки понад 1,1 трильйона доларів, заблокованих у мережі Bitcoin.
Пуансо сказав, що нова політика дозволить краще інформувати про ризики запуску застарілих версій Bitcoin Core і забезпечить стандартизований процес розкриття інформації, який дасть дослідникам більше стимулу знаходити та відповідально розкривати вразливості.
«Оприлюднення помилок безпеки для ширшої групи учасників може допомогти запобігти виникненню в майбутньому».
Нова політика розкриття інформації класифікуватиме вразливості на основі чотирьох рівнів серйозності.
Перша категорія, «низька», — це помилки, які важко використовувати та мають низький вплив — наприклад, помилка гаманця, яка потребує доступу до комп’ютера жертви.
Друга категорія, «середня», — це помилки з обмеженим впливом, такі як віддалений збій локальної мережі.
Останні дві категорії включають помилки «високої» серйозності, які можуть мати значний вплив, тоді як «критична» серйозність — це помилки, які загрожують цілісності всієї мережі.
Прикладом критичної помилки може бути маніпулювання біткойн-ядром для збільшення жорстко обмеженої пропозиції біткойнів або вчинення «викрадення монет».
Низькі, середні та високі помилки будуть розкриті через два тижні після випуску виправленої версії, тоді як розкриття критичних помилок визначатиметься в кожному конкретному випадку.
За темою: прихильники Bitcoin Ordinals повинні вимагати нового форку Bitcoin
Політика буде «поступово прийнята» в найближчі місяці, додав Пуансо.
Пуансо зазначив, що всі уразливості, виправлені в Bitcoin Core версії 0.21.0 і раніше, були розкриті станом на 3 липня, а розкриття інформації для версій 0.22.0 і 0.23.0 буде оприлюднено пізніше цього місяця та в серпні.
Версія Bitcoin Core 27.1 є останньою прийнятою версією.
Нова політика отримала схвалення від колеги-розробника Bitcoin Core Еріка Воскуїла:
«Багато інших проектів зазнали такого неправильного сприйняття, і це фактично завдало матеріальної шкоди громаді. Я не знаю, що спричинило цю зміну, але вітаю вас усіх за активізацію».
