Invezz

ينفذ مطورو Bitcoin Core سياسة جديدة للكشف عن الأخطاء

ينفذ مطورو Bitcoin Core سياسة جديدة للكشف عن الأخطاء
Rony Roy
الكاتب
Rony Roy
04 يوليو 2024, 11:38 ص
  • تقدم السياسة إجراءات موحدة للإبلاغ عن نقاط الضعف وتصنيفها على أساس خطورتها.
  • ويهدف إلى تصحيح الاعتقاد الخاطئ بأن Bitcoin Core خالي من الأخطاء.
  • وسيتم اعتماد سياسة الإفصاح الجديدة تدريجياً.

قام مطورو Bitcoin Core بتنفيذ سياسة جديدة للكشف عن الأمان. ستضع السياسة إجراءات إبلاغ موحدة للإبلاغ عن نقاط الضعف.

Bitcoin Core هو برنامج لمشغلي عقدة Bitcoin يُستخدم للتحقق من صحة المعاملات وإنشاء الكتل. يلعب التطبيق دورًا حاسمًا في تأمين Bitcoin blockchain.

مزيد من الشفافية

أشار أنطوان بوينسو، أحد مطوري بيتكوين الأساسيين، إلى جانب خمسة آخرين، في رسالة بريد إلكتروني إلى أن بيتكوين كور "قامت تاريخيًا بعمل سيئ في الكشف علنًا عن الأخطاء الأمنية الحرجة".

يؤدي هذا إلى إنشاء فكرة خاطئة بين مستخدمي Bitcoin مفادها أن Bitcoin Core خالي من الأخطاء. ومع ذلك، يعتقد المطورون أن الأمر ليس كذلك وأن هذا "التصور" غير دقيق و"خطير".

الإفصاحات الأمنية هي العملية التي يقوم من خلالها المطورون والباحثون الخارجيون بالإبلاغ عن الثغرات الموجودة في النظام إلى المؤسسة المتضررة. هذه الفكرة مشابهة تمامًا لبرامج مكافأة الأخطاء.

تتضمن عملية الكشف عادةً اكتشاف الثغرة الأمنية، والإبلاغ عنها بشكل سري، والتحقق من الثغرة الأمنية ثم الكشف عنها علنًا بما يتوافق مع التفاصيل.

وكجزء من السياسة الجديدة ، يتم تصنيف نقاط الضعف في الشبكة بناءً على خطورتها.

ثلاثة تصنيفات رئيسية لنقاط الضعف

تتضمن الأخطاء منخفضة الخطورة تلك التي لها تأثير ضئيل على الشبكة. يجب الكشف عن هذه الأخطاء بعد إصدار الإصلاح. على سبيل المثال، سيتم تصنيف خطأ المحفظة الذي يتطلب الوصول الفعلي إلى النظام ضمن هذا.

سيتم الكشف عن الأخطاء المتوسطة إلى عالية الخطورة بعد مرور عام على انتهاء صلاحية آخر إصدار متأثر (EOL). قد تتضمن هذه الأخطاء أخطاء ذات تأثير محدود، مثل تعطل الشبكة المحلية عن بعد.

وأخيرًا، سيتم التعامل مع الأخطاء الحرجة التي تشكل مخاطر كبيرة على الشبكة من خلال إجراءات مخصصة نظرًا لطبيعتها الشديدة. تميل هذه الأخطاء إلى تهديد سلامة الشبكة.

على مر السنين، واجهت شبكة البيتكوين العديد من المشكلات الأمنية ، والتي يطلق عليها اسم نقاط الضعف والتعرض المشتركة (CVEs).

على سبيل المثال، سيسمح CVE-2012-2459 للمهاجمين بإنشاء كتل غير صالحة تبدو صالحة. وفي الوقت نفسه، سمح CVE-2018-17144 للمهاجمين بإنشاء عملات بيتكوين إضافية خارج الحد الأقصى للإمداد الثابت للشبكة.

وفقًا لبوينسو، فإن السياسة الجديدة ستسهل التواصل بشكل أفضل حول مخاطر تشغيل نسخة قديمة من بروتوكول بيتكوين الأساسي.

وأضاف أن إتاحة هذه الأخطاء لمجموعة أوسع من المساهمين يمكن أن "يساعد في منع الأخطاء المستقبلية".

وقد أشاد المطور إريك فوسكويل بالسياسة المحدثة، حيث كتب:

اعتبارًا من الآن، أضاف Poinsot أنه تم الكشف عن جميع نقاط الضعف التي تم إصلاحها في إصدارات Bitcoin Core 0.21.0 والإصدارات الأقدم. ومن المقرر الكشف عن الإصدارات 0.22.0 و0.23.0 في شهري يوليو وأغسطس.

وأضاف أنه سيتم "اعتماد التغييرات الجديدة تدريجيا" في الأشهر المقبلة.