比特币核心开发人员实施新的安全披露政策

比特币核心开发人员实施了新的安全披露政策。该政策将为报告漏洞建立标准化的报告措施。

比特币核心开发人员公布了一项新的安全披露政策，该政策将标准化漏洞的报告。该政策旨在提高透明度，并消除人们对比特币核心没有错误的普遍误解。

包括 Antoine Poinsot 在内的开发者在一封电子邮件中强调，比特币核心历来缺乏公开披露安全关键错误的行为。这导致比特币用户误认为 Core 没有错误，Poinsot 称这种看法“不准确”且“危险”。

安全披露通常涉及外部研究人员或开发人员向受影响的组织报告系统中的漏洞，类似于错误赏金计划。该过程通常需要发现漏洞、秘密报告、验证漏洞，然后根据详细信息公开披露。

作为新政策的一部分，网络中的漏洞将根据其严重程度进行分类。

漏洞主要分为三大类

低严重性错误，对网络影响最小，将在发布修复后公开。此类错误的一个例子是需要物理访问系统的钱包错误。

中度到高严重性的错误将在最后一个受影响的版本生命周期终止 (EOL) 一年后披露。这些错误包括那些影响有限的错误，例如本地网络远程崩溃。

对网络构成重大风险的关键错误由于其严重性将通过临时程序进行处理。这些错误通常会威胁网络完整性。

多年来，比特币网络已经出现了多个安全问题，这些问题被分配了常见漏洞和暴露（CVE）。

例如，CVE-2012-2459 将允许攻击者创建无效块这似乎是有效的。与此同时，CVE-2018-17144 允许攻击者在网络固定供应上限之外创建额外的比特币。

根据 Poinsot 的说法，新政策还将有助于更好地传达运行过时版本的比特币核心协议的风险。

他补充说，让更广泛的贡献者群体了解这些错误可以“有助于防止未来出现错误。”

更新后的政策受到了赞赏，开发人员 Eric Voskuil 写道：

许多其他项目已成为接收端这种误解[…]我不知道是什么促成了这一变化，但支持你们所有人加紧努力。

Poinsot 补充说，目前，比特币核心版本 0.21.0 及更早版本中修复的所有漏洞都已被披露。预计将于 7 月和 8 月披露 0.22.0 和 0.23.0 版本。

他指出，新的更改将在未来几个月内“逐步采用”。

以上是比特币核心开发人员实施新的安全披露政策的详细内容。更多信息请关注PHP中文网其他相关文章！