Bir grup Bitcoin Core geliştiricisi Bitcoin güvenlik açıklarını daha etkili bir şekilde iletmeyi amaçlayan bir kritik hata açıklama politikası başlattı. Bitcoin Core, Bitcoin node operatörlerinin Bitcoin blockchain ağına erişmek, işlemleri doğrulamak ve bloklar oluşturmak için indirdiği yazılımdır. Bitcoin ağında kilitli olan 1,1 trilyon dolardan fazlasının güvence altına alınmasında çok önemli bir rol oynuyor.
Bitcoin Ekosisteminde Neler Oluyor?
Poinsot yeni politikanın Bitcoin Core’un eski sürümlerini çalıştırma riski hakkında daha iyi iletişime olanak sağlayacağını ve araştırmacılara güvenlik açıklarını bulma ve sorumlu bir şekilde açıklama konusunda daha fazla teşvik verecek standartlaştırılmış bir açıklama süreci sağlayacağını söyledi:
“Güvenlik hatalarını daha geniş bir katılımcı grubuna sunmak, gelecekteki hataların önlenmesine yardımcı olabilir.”
Yeni açıklama politikası güvenlik açıklarını dört önem derecesine göre sınıflandıracak. İlk kategori olan düşük, mağdurun makinesine erişim gerektiren bir cüzdan hatası gibi istismar edilmesi zor ve etkisi düşük olan hataları içerir. İkinci kategori olan orta, yerel ağ uzaktan çökmesi gibi sınırlı etkiye sahip hatalardır. Son iki kategori ise önemli etkiye sahip olabilecek yüksek önem derecesine sahip hataları içerirken, kritik önem derecesi ise tüm ağın bütünlüğünü tehdit eden hatalardır.
Konuya Yönelik Detaylar
Kritik bir hataya örnek olarak Bitcoin’in sabit limitli arzını şişirmek için Bitcoin Core’u manipüle etmek veya varlık hırsızlığı yapmak gösterilebilir. Düşük, orta ve yüksek hataların sabit sürümün yayınlanmasından iki hafta sonra açıklanması hedeflenirken, kritik hatalara ilişkin açıklamalar duruma göre belirlenecektir.
Poinsot, politikanın önümüzdeki aylarda kademeli olarak benimseneceğini de sözlerine ekledi ve Bitcoin Core 0.21.0 ve önceki sürümlerde düzeltilen tüm güvenlik açıklarının 3 Temmuz itibarıyla açıklandığını ve 0.22.0 ve 0.23.0 sürümlerine ilişkin açıklamaların bu ayın sonlarında ve Ağustos ayında açıklanacağını belirtti. Bitcoin Core sürüm 27.1, benimsenen en son sürüm ve yeni politika Bitcoin Core geliştiricisi Eric Voskuil’den övgü almayı başardı:
“Diğer birçok proje bu yanlış algıya maruz kaldı ve aslında topluluğa maddi zarar verdi. Bu değişimi neyin hızlandırdığını bilmiyorum ama hepinize adım atmanız için destek veriyorum.”
