Bir grup Bitcoin Core geliştiricisi, Bitcoin güvenlik açıklarını daha etkili bir şekilde iletmeyi amaçlayan yeni bir kritik hata açıklama politikası başlattı. Bitcoin Core, Bitcoin node operatörlerinin Bitcoin blockchain ağına erişmek, işlemleri doğrulamak ve bloklar oluşturmak için indirdiği yazılımdır ve bu yazılım, ağda kilitli olan 1,1 trilyon dolardan fazlasının güvence altına alınmasında çok önemli bir rol oynuyor.
Bitcoin Ekosisteminde Neler Oluyor?
Poinsot, yeni politikanın Bitcoin Core’un eski sürümlerini çalıştırma riski hakkında daha iyi iletişime olanak sağlayacağını ve araştırmacılara güvenlik açıklarını bulma ve sorumlu bir şekilde açıklama konusunda daha fazla teşvik verecek standartlaştırılmış bir açıklama süreci sağlayacağını belirtti. Güvenlik hatalarını daha geniş bir katılımcı grubuna sunmanın, gelecekteki hataların önlenmesine yardımcı olacağını vurguladı.
Yeni açıklama politikası, güvenlik açıklarını dört önem derecesine göre sınıflandıracak. İlk kategori olan düşük, mağdurun makinesine erişim gerektiren cüzdan hatası gibi istismar edilmesi zor ve etkisi düşük hataları içerir. İkinci kategori olan orta, yerel ağ uzaktan çökmesi gibi sınırlı etkiye sahip hatalardır. Son iki kategori ise önemli ve kritik önem derecesine sahip, tüm ağın bütünlüğünü tehdit eden hataları içerecek.
Konuya Yönelik Detaylar
Kritik bir hataya örnek olarak Bitcoin’in sabit limitli arzını şişirmek için Bitcoin Core’u manipüle etmek veya varlık hırsızlığı yapmak gösterilebilir. Düşük, orta ve yüksek hataların sabit sürümün yayınlanmasından iki hafta sonra açıklanması hedeflenirken, kritik hatalara ilişkin açıklamalar duruma göre belirlenecek.
Poinsot, politikanın önümüzdeki aylarda kademeli olarak benimseneceğini ve Bitcoin Core 0.21.0 ve önceki sürümlerde düzeltilen tüm güvenlik açıklarının 3 Temmuz itibarıyla açıklandığını belirtti. Bitcoin Core 0.22.0 ve 0.23.0 sürümlerine ilişkin açıklamalar bu ayın sonlarında ve Ağustos ayında yapılacak. Bitcoin Core sürüm 27.1, benimsenen en son sürüm ve yeni politika, Bitcoin Core geliştiricisi Eric Voskuil’den övgü aldı.
Somut Çıkarımlar
• Bitcoin Core yazılımının en güncel sürümünü kullanmak gereklidir.
• Güvenlik açıkladıkları dört önem derecesine göre sınıflandırılacaktır.
• Yeni politikanın kademeli olarak benimsenmesi takip edilmelidir.
• Araştırmacılara güvenlik açıklarını bildirme konusunda teşvik sağlanacaktır.
Eric Voskuil, birçok projenin bu yanlış algıya maruz kaldığını ve topluluğa maddi zarar verdiğini belirtti. Değişimin neyin hızlandırdığı bilinmemekle birlikte, yeni politika geliştiricilerden övgü aldı.
