Nhà phát triển Bitcoin Core thiết lập Chính sách mới nhằm xử lý các lỗi 'chính đáng'
Nhà phát triển Bitcoin Core Antoine Poinsot nói rằng có một cảm niệm nguy hiểm rằng Bitcoin Core không có lỗi, chú ý rằng điều này "nguy hiểm và, không may, không chính xác".
“Dự án từ trước đến nay đã làm tệ công việc về việc tiết lộ công khai những lỗi quan trọng đối với bảo mật, dù được tự báo hay bởi các đóng góp viên,” nhà phát triển Bitcoin core Antoine Poinsot và năm người khác đã viết cho các thành viên của Bitcoin Development Mailing List vào ngày 3 tháng 7.
Điều này dẫn đến một tình huống mà người dùng Bitcoin tin rằng Bitcoin Core không có lỗi, nhưng Poinsot nhấn mạnh rằng điều này đơn giản là không đúng.
“Cảm giác này nguy hiểm và, tiếc thay, không chính xác.”
Bitcoin Core là phần mềm mà các nhà vận hành nút Bitcoin tải xuống để truy cập vào chuỗi khối Bitcoin, xác minh giao dịch và xây dựng khối. Đóng vai trò quan trọng trong việc bảo vệ hơn $1.1 nghĩa tỷ bị khóa trong mạng Bitcoin.
Poinsot nói rằng chính sách mới sẽ cho phép giao tiếp tốt hơn về nguy cơ sử dụng các phiên bản cũ của Bitcoin Core và cung cấp một quy trình tiết lộ chuẩn hóa giúp các nhà nghiên cứu có động viên hơn để tìm ra và tiết lộ lỗ hổng một cách có trách nhiệm.
“Việc làm cho các lỗi bảo mật có sẵn cho một số lượng lớn các đóng góp viên có thể giúp ngăn chặn những lỗi sắp tới.”
Chính sách tiết lộ mới sẽ phân loại các lỗ hổng dựa trên bốn cấp độ nghiêm trọng.
Danh mục đầu tiên, "thấp", bao gồm lỗi khó khai thác và tác động thấp, như một lỗi ví cần truy cập vào máy của nạn nhân.
Danh mục thứ hai, "vừa" là những lỗi có tác động hạn chế, như sự cố remote crash trên mạng cục bộ.
Hai danh mục cuối cùng bao gồm lỗi nghiêm trọng có thể tạo ra tác động lớn, trong khi nghiêm trọng “chính đáng” là những lỗi đe dọa tính toàn vẹn của toàn bộ mạng.
Một ví dụ về một lỗi chính đáng có thể liên quan đến chiếm đoạt Bitcoin Core để phóng to cung cấp cứng 21 triệu Bitcoin hoặc thực hiện “vụ trộm coin.”
Các lỗi thấp, trung bình và cao sẽ được tiết lộ hai tuần sau khi phiên bản cố đã được phát hành, trong khi việc tiết lộ cho các lỗi chính đáng sẽ được xác định một cách cụ thể.
Liên quan: Các nhà ủng hộ Bitcoin Ordinals nên đòi hỏi một Bitcoin fork mới
Chính sách sẽ được “dần dần áp dụng” trong những tháng tới, Poinsot thêm.
Poinsot chú ý rằng tất cả lỗ hổng đã được sửa trong các phiên bản Bitcoin Core 0.21.0 và trước đó đã được tiết lộ vào ngày 3 tháng 7, và việc tiết lộ cho các phiên bản 0.22.0 và 0.23.0 sẽ được công bố vào cuối tháng này và tháng 8.
Phiên bản Bitcoin Core 27.1 là phiên bản mới nhất được áp dụng.
Chính sách mới nhận được lời khen ngợi từ nhà phát triển Bitcoin Core đồng nghiệp Eric Voskuil:
“Nhiều dự án khác đã bị ảnh hưởng bởi sự hiểu lầm này, và thực tế đã gây ra thiệt hại đáng kể cho cộng đồng. Tôi không biết điều gì làm nên sự thay đổi này, nhưng rất tuyên dương các bạn đã nỗ lực.”
Tạp chí: ‘Bitcoin Layer 2s’ thực sự không phải là L2s: Đây là lý do tại sao điều này quan trọng
Nguồn: Cointelegraph
