Bitcoin Core geliştiricileri, Bitcoin güvenlik açıklarını daha etkili bir şekilde iletmeyi amaçlayan bir “kritik hata” açıklama politikası başlattı.
Geçmiş Sorunları Ele Alma ve Şeffaflığı Artırma
Bitcoin Core geliştiricisi Antoine Poinsot ve diğer beş kişi, 3 Temmuz’da Bitcoin Geliştirme Posta Listesi üyelerine “Proje,ister dışarıdan bildirilmiş olsun ister katkıda bulunanlar tarafından bulunmuş olsun, güvenlikle ilgili kritik hataları kamuya açıklamada tarihsel olarak kötü bir iş çıkardı” diye yazdı. Bu, Bitcoin kullanıcılarının Bitcoin Core’un hatasız olduğuna inanmasına neden oldu, ancak Poinsot, bunun basitçe doğru olmadığını vurguladı. “Bu algı tehlikeli ve maalesef doğru değil.”
Bu Dikkatinizi Çekebilir: CoinDCX, Dubai Merkezli Kripto Platformu BitOasis’i Satın Aldı
Bitcoin Core, Bitcoin node operatörlerinin Bitcoin blockchain’ine erişmek, işlemleri doğrulamak ve blokları oluşturmak için indirdikleri yazılımdır. Bitcoin ağında kilitli olan 1,1 trilyon dolardan fazla değeri güvence altına almada kritik bir rol oynar. Poinsot, yeni politikanın, eski Bitcoin Core sürümlerini çalıştırmanın riskleri hakkında daha iyi iletişim kurulmasını sağlayacağını ve araştırmacılara güvenlik açıklarını bulma ve sorumlu bir şekilde bildirme konusunda daha fazla teşvik sağlayacak standart bir açıklama süreci sunacağını söyledi. “Güvenlik açıklarının daha geniş bir katkıda bulunanlar grubuna sunulması, gelecekteki hataların önlenmesine yardımcı olabilir.”
Güvenlik Açıklarını Kategorize Etme ve Açıklama Zaman Çizelgesi
Yeni açıklama politikası, güvenlik açıklarını dört şiddet seviyesine göre kategorize edecek. Kategoriler şunları içerir:
- Düşük: İstismar edilmesi zor ve düşük etkili hatalar, örneğin mağdurun makinesine erişim gerektiren bir cüzdan hatası.
- Orta: Yerel ağ uzaktan çökme gibi sınırlı etkiye sahip hatalar.
- Yüksek: Önemli etkiye sahip olabilecek hatalar.
- Kritik: Bitcoin’in sabit arzını şişirmek veya “coin hırsızlığı” yapmak gibi ağın bütünlüğünü tehdit eden hatalar.
Düşük, orta ve yüksek hataların, düzeltilmiş bir sürüm yayımlandıktan iki hafta sonra açıklanması hedeflenirken, kritik hatalar için açıklama zamanlaması durum bazında belirlenecek. Politikanın önümüzdeki aylarda kademeli olarak benimsenmesi planlanıyor, diye ekledi Poinsot.
Poinsot, 3 Temmuz itibarıyla Bitcoin Core 0.21.0 ve önceki sürümlerde düzeltilen tüm güvenlik açıklarının açıklanmış olduğunu ve 0.22.0 ve 0.23.0 sürümleri için açıklamaların bu ay ve Ağustos’ta geleceğini belirtti. En son kabul edilen Bitcoin Core sürümü 27.1’dir.
Yeni politika, diğer Bitcoin Core geliştiricisi Eric Voskuil‘den övgü aldı: “Birçok diğer proje bu yanlış algının kurbanı oldu ve bu, topluluğa maddi zarar verdi. Bu değişikliği neyin tetiklediğini bilmiyorum ama adım attığınız için hepinize tebrikler.“
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.