Invezz

Bitcoin Core geliştiricileri yeni hata açıklama politikası uyguluyor

Bitcoin Core geliştiricileri yeni hata açıklama politikası uyguluyor
Rony Roy
04 Tem 2024, 10:37 ÖÖ
  • Bu politika, güvenlik açıklarının önem derecesine göre raporlanması ve sınıflandırılmasına yönelik standart prosedürler sunar.
  • Bitcoin Core'un hatasız olduğu yanılgısını düzeltmeyi amaçlıyor.
  • Yeni bilgilendirme politikası kademeli olarak uygulamaya konulacaktır.

Bitcoin Core geliştiricileri yeni bir güvenlik açıklama politikası uyguladı. Politika, güvenlik açıklarının raporlanmasına yönelik standartlaştırılmış raporlama önlemleri oluşturacaktır.

Bitcoin Core, işlemleri doğrulamak ve bloklar oluşturmak için kullanılan Bitcoin düğüm operatörlerine yönelik bir yazılımdır. Uygulama, Bitcoin blok zincirinin güvenliğini sağlamada çok önemli bir rol oynuyor.

Daha fazla şeffaflık

Bitcoin çekirdek geliştiricisi Antoine Poinsot ve diğer beş kişi, bir e-postada Bitcoin Core'un "güvenlik açısından kritik hataları kamuya açıklama konusunda tarihsel olarak kötü bir iş çıkardığını" belirtti.

Bu, Bitcoin kullanıcıları arasında Bitcoin Core'un hatasız olduğu konusunda yanlış bir algı yaratır. Ancak geliştiriciler durumun böyle olmadığına ve bu "algının" yanlış ve "tehlikeli" olduğuna inanıyor.

Güvenlik açıklamaları, geliştiricilerin ve harici araştırmacıların sistemdeki boşlukları etkilenen kuruluşa bildirme sürecidir. Bu kavram, hata ödül programlarına oldukça benzer.

Açıklama süreci tipik olarak bir güvenlik açığının tespit edilmesini, bunu gizli bir şekilde raporlamayı, güvenlik açığını doğrulamayı ve ardından ayrıntılara uygun şekilde kamuya açıklanmasını içerir.

Yeni politikanın bir parçası olarak ağdaki güvenlik açıkları önem derecelerine göre sınıflandırılıyor.

Güvenlik açıkları için üç ana sınıflandırma

Düşük önem derecesine sahip hatalar, ağ üzerinde minimum etkiye sahip olanları içerir. Bu hatalar, bir düzeltme yayınlandıktan sonra açıklanmalıdır. Örneğin, bir sisteme fiziksel erişim gerektiren bir cüzdan hatası bu kategoriye girecektir.

Orta ila yüksek önem derecesine sahip hatalar, etkilenen son sürümün ömrünün sonuna (EOL) girdikten bir yıl sonra açıklanacaktır. Bunlar, yerel ağ uzaktan çökmeleri gibi sınırlı etkiye sahip hatalardan oluşur.

Son olarak, ağ için önemli riskler oluşturan kritik hatalar, ciddi doğaları nedeniyle geçici prosedürler yoluyla ele alınacaktır. Bu hatalar ağ bütünlüğünü tehdit etme eğilimindedir.

Yıllar boyunca Bitcoin ağı, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE'ler) olarak adlandırılan birçok güvenlik sorunuyla karşılaştı.

Örneğin CVE-2012-2459, saldırganların geçerli görünen geçersiz bloklar oluşturmasına olanak tanıyor. Bu arada CVE-2018-17144, saldırganların ağın sabit tedarik sınırının dışında ek Bitcoin oluşturmasına olanak tanıdı.

Poinsot'a göre yeni politika, Bitcoin çekirdek protokolünün eski bir sürümünü çalıştırmanın riskleri hakkında daha iyi iletişimi kolaylaştıracak.

Bu hataların daha geniş bir katılımcı grubuna sunulmasının "gelecekteki hataların önlenmesine yardımcı olabileceğini" ekledi.

Güncellenen politika geliştirici Eric Voskuil tarafından övgüyle karşılandı ve şunları yazdı:

Poinsot, şu an itibariyle Bitcoin Core 0.21.0 ve önceki sürümlerde düzeltilen tüm güvenlik açıklarının açıklandığını ekledi. 0.22.0 ve 0.23.0 sürümlerine ilişkin açıklamalar Temmuz ve Ağustos ayları için planlanıyor.

Yeni değişikliklerin önümüzdeki aylarda "kademeli olarak kabul edileceğini" de sözlerine ekledi.