Pembangun Teras Bitcoin Melaksanakan Dasar Pendedahan Keselamatan Baharu

Pembangun Teras Bitcoin telah melaksanakan dasar pendedahan keselamatan baharu. Dasar ini akan mewujudkan langkah pelaporan yang diseragamkan untuk melaporkan kelemahan.

Pembangun Teras Bitcoin telah memperkenalkan dasar pendedahan keselamatan baharu yang akan menyeragamkan pelaporan kelemahan. Dasar ini bertujuan untuk meningkatkan ketelusan dan menangani tanggapan salah umum bahawa Bitcoin Core adalah bebas pepijat.

Pembangun, termasuk Antoine Poinsot, diserlahkan dalam e-mel yang Bitcoin Core kekurangan sejarah dalam mendedahkan pepijat kritikal keselamatan secara terbuka. Ini telah membawa kepada salah tanggapan di kalangan pengguna Bitcoin bahawa Core bebas pepijat, persepsi yang Poinsot gambarkan sebagai "tidak tepat" dan "berbahaya."

Pendedahan keselamatan biasanya melibatkan penyelidik luar atau pembangun melaporkan kelemahan dalam sistem kepada organisasi yang terjejas, serupa dengan program bounty bug. Proses ini biasanya memerlukan penemuan kelemahan, melaporkannya secara sulit, memastikan kelemahan itu disahkan dan kemudian mendedahkannya secara terbuka sejajar dengan butiran.

Sebagai sebahagian daripada dasar baharu, kelemahan dalam rangkaian akan dikategorikan berdasarkan tahap keterukannya.

Tiga pengkategorian utama untuk kelemahan

Pepijat dengan keterukan rendah, yang mempunyai kesan minimum pada rangkaian, akan didedahkan selepas pembetulan dikeluarkan. Contoh pepijat sedemikian ialah pepijat dompet yang memerlukan akses fizikal kepada sistem.

Pepijat sederhana hingga keterukan tinggi akan didedahkan setahun selepas keluaran terakhir terjejas berakhir hayat (EOL). Pepijat ini termasuk pepijat yang mempunyai kesan terhad, seperti ranap jauh rangkaian tempatan.

Pepijat kritikal yang menimbulkan risiko ketara kepada rangkaian akan dikendalikan melalui prosedur ad-hoc kerana sifatnya yang teruk. Pepijat ini biasanya mengancam integriti rangkaian.

Sejak beberapa tahun, rangkaian Bitcoin telah melihat beberapa isu keselamatan, yang diberikan Kerentanan dan Pendedahan Biasa (CVE).

Sebagai contoh, CVE-2012-2459 akan membenarkan penyerang membuat sekatan yang tidak sah yang kelihatan sah. Sementara itu, CVE-2018-17144 membenarkan penyerang mencipta Bitcoin tambahan di luar had bekalan tetap rangkaian.

Menurut Poinsot, dasar baharu itu juga akan membantu dalam menyampaikan risiko menjalankan versi protokol Bitcoin Core yang sudah lapuk.

Beliau menambah bahawa membuat pepijat ini diketahui oleh kumpulan penyumbang yang lebih luas boleh "membantu mencegah yang akan datang."

Dasar yang dikemas kini telah dipenuhi dengan penghargaan, dengan pembangun Eric Voskuil menulis:

Banyak projek lain telah diterima tanggapan salah ini […] Saya tidak tahu apa yang menyebabkan perubahan ini, tetapi sokongan kepada anda semua untuk meningkatkan.

Pada masa ini, Poinsot menambah, semua kelemahan yang diperbaiki dalam Bitcoin Core versi 0.21.0 dan lebih awal telah didedahkan. Pendedahan untuk versi 0.22.0 dan 0.23.0 dijangka pada bulan Julai dan Ogos.

Perubahan baharu akan "diguna pakai secara beransur-ansur" dalam beberapa bulan akan datang, katanya.

Atas ialah kandungan terperinci Pembangun Teras Bitcoin Melaksanakan Dasar Pendedahan Keselamatan Baharu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!