توسعه دهندگان بیت کوین Core خط مشی جدیدی را با هدف رسیدگی به “اشکالات حیاتی” تنظیم کردند.

توسعه دهندگان بیت کوین Core خط مشی جدیدی را با هدف رسیدگی به "اشکالات حیاتی" تنظیم کردند.

گروهی از توسعه دهندگان بیت کوین Core سیاست افشای «اشکال حیاتی» را با هدف برقراری ارتباط موثرتر با آسیب پذیری های امنیتی بیت کوین راه اندازی کرده اند.

Antoine Poinsot توسعه‌دهنده هسته بیت‌کوین و پنج نفر دیگر در تاریخ 3 ژوئیه به اعضای لیست پستی توسعه بیت‌کوین نوشتند: «این پروژه از لحاظ تاریخی در افشای عمومی باگ‌های مهم امنیتی، خواه گزارش‌های خارجی یا یافته‌شده توسط مشارکت‌کنندگان، کار ضعیفی انجام داده است.

این منجر به وضعیتی شده است که کاربران بیت کوین به این باور رسیده اند که بیت کوین Core عاری از باگ است، اما پوینسو تاکید کرد که این به سادگی اینطور نیست.

این تصور خطرناک است و متأسفانه دقیق نیست.»

Bitcoin Core نرم افزاری است که اپراتورهای نود بیت کوین برای دسترسی به بلاک چین بیت کوین، اعتبارسنجی تراکنش ها و ساخت بلوک ها دانلود می کنند. نقش مهمی در تامین امنیت بیش از 1.1 تریلیون دلار قفل شده در شبکه بیت کوین ایفا می کند.

منبع: آنتوان پوینسو

پوینسوت گفت که این سیاست جدید امکان ارتباط بهتر در مورد خطر اجرای نسخه های قدیمی بیت کوین Core را فراهم می کند و فرآیند افشای استاندارد شده ای را ارائه می دهد که به محققان انگیزه بیشتری برای یافتن و افشای مسئولانه آسیب پذیری ها می دهد.

«در دسترس قرار دادن اشکالات امنیتی برای گروه گسترده‌تری از مشارکت‌کنندگان می‌تواند به جلوگیری از اشکالات آینده کمک کند.»

سیاست افشای جدید آسیب‌پذیری‌ها را بر اساس چهار سطح شدت دسته‌بندی می‌کند.

دسته اول، “کم”، اشکالاتی هستند که به سختی قابل بهره برداری هستند و تاثیر کمی دارند – مانند اشکال کیف پول که نیاز به دسترسی به ماشین قربانی دارد.

دسته دوم، “متوسط” باگ هایی با تاثیر محدود هستند، مانند خرابی از راه دور شبکه محلی.

دو دسته آخر شامل اشکالات با شدت “بالا” هستند که می توانند تاثیر قابل توجهی داشته باشند، در حالی که شدت “بحرانی” مواردی هستند که یکپارچگی کل شبکه را تهدید می کنند.

نمونه ای از یک باگ مهم می تواند شامل دستکاری بیت کوین Core برای افزایش عرضه سخت بیت کوین یا ارتکاب “سرقت سکه” باشد.

باگ‌های کم، متوسط ​​و زیاد دو هفته پس از انتشار نسخه ثابت افشا می‌شوند، در حالی که افشای باگ‌های مهم به صورت موردی مشخص می‌شود.

مربوط: طرفداران بیت کوین Ordinals باید فورک بیت کوین جدیدی را بخواهند

پوینسو اضافه کرد که این سیاست در ماه های آینده “به تدریج اتخاذ خواهد شد”.

پوینسوت خاطرنشان کرد که تمام آسیب‌پذیری‌های رفع شده در نسخه‌های بیت‌کوین Core 0.21.0 و قبل‌تر از 3 جولای فاش شده است، و افشای نسخه‌های 0.22.0 و 0.23.0 اواخر این ماه و در ماه آگوست منتشر خواهد شد.

بیت کوین Core نسخه 27.1 آخرین نسخه پذیرفته شده است.

این خط مشی جدید توسط همکار توسعه دهنده بیت کوین Core اریک وسکویل تحسین شد:

«بسیاری از پروژه‌های دیگر با این برداشت نادرست مواجه شده‌اند و در واقع آسیب مادی به جامعه وارد کرده‌اند. من نمی‌دانم چه چیزی باعث این تغییر شد، اما به همه شما کمک می‌کنم که قدم بگذارید.»

مجله: لایه 2 بیت کوین واقعاً L2 نیست: در اینجا دلیل اهمیت است