Bitcoin Core-Entwickler haben eine neue Sicherheitsoffenlegungsrichtlinie implementiert. Die Richtlinie wird standardisierte Meldemaßnahmen für die Meldung von Schwachstellen festlegen.
Bitcoin Core-Entwickler haben eine neue Sicherheitsoffenlegungsrichtlinie vorgestellt, die die Meldung von Schwachstellen standardisieren wird. Die Richtlinie zielt darauf ab, die Transparenz zu verbessern und die weit verbreitete Fehleinschätzung zu beseitigen, dass Bitcoin Core fehlerfrei sei.
Entwickler, darunter Antoine Poinsot, betonten in einer E-Mail, dass es Bitcoin Core in der Vergangenheit nicht gelungen sei, sicherheitskritische Fehler öffentlich bekannt zu geben. Dies hat bei Bitcoin-Benutzern zu der falschen Vorstellung geführt, dass Core fehlerfrei ist, eine Wahrnehmung, die Poinsot als „ungenau“ und „gefährlich“ bezeichnete. ähnlich wie Bug-Bounty-Programme. Der Prozess umfasst in der Regel das Entdecken einer Schwachstelle, die vertrauliche Meldung, die Überprüfung der Schwachstelle und die anschließende öffentliche Offenlegung im Einklang mit den Details.
Im Rahmen der neuen Richtlinie werden Schwachstellen im Netzwerk nach ihrem Schweregrad kategorisiert.
Drei Hauptkategorisierungen für Schwachstellen: Fehler mit geringem Schweregrad, die nur minimale Auswirkungen auf das Netzwerk haben, werden nach der Veröffentlichung eines Fixes offengelegt. Ein Beispiel für einen solchen Fehler wäre ein Wallet-Fehler, der physischen Zugriff auf ein System erfordert.
Mittlere bis schwere Fehler werden ein Jahr nach dem Ende der Lebensdauer (EOL) der letzten betroffenen Version bekannt gegeben. Zu diesen Fehlern gehören Fehler mit begrenzten Auswirkungen, wie z. B. Remote-Abstürze im lokalen Netzwerk.
Kritische Fehler, die erhebliche Risiken für das Netzwerk darstellen, werden aufgrund ihrer Schwere über Ad-hoc-Verfahren behandelt. Diese Fehler gefährden typischerweise die Netzwerkintegrität.
Im Laufe der Jahre sind im Bitcoin-Netzwerk mehrere Sicherheitsprobleme aufgetreten, denen Common Vulnerabilities and Exposures (CVEs) zugeordnet sind.
CVE-2012-2459 würde es Angreifern beispielsweise ermöglichen, ungültige Blöcke zu erstellen das erschien gültig. Unterdessen erlaubte CVE-2018-17144 Angreifern, zusätzliche Bitcoins außerhalb der festen Angebotsobergrenze des Netzwerks zu erstellen.
Laut Poinsot wird die neue Richtlinie auch dazu beitragen, die Risiken besser zu kommunizieren, die mit der Ausführung einer veralteten Version des Bitcoin Core-Protokolls einhergehen.
Er fügte hinzu, dass die Bekanntgabe dieser Fehler an die breitere Gruppe von Mitwirkenden „dazu beitragen kann, zukünftige Fehler zu verhindern.“
Die aktualisierte Richtlinie wurde mit Anerkennung aufgenommen, und Entwickler Eric Voskuil schrieb:
Viele andere Projekte waren auf der Empfängerseite Diese Fehleinschätzung […] Ich weiß nicht, was zu dieser Änderung geführt hat, aber ich danke Ihnen allen für Ihr Engagement.
Derzeit, fügte Poinsot hinzu, wurden alle in den Bitcoin Core-Versionen 0.21.0 und früheren Versionen behobenen Schwachstellen offengelegt. Offenlegungen für die Versionen 0.22.0 und 0.23.0 werden im Juli und August erwartet.
Die neuen Änderungen werden in den kommenden Monaten „schrittweise übernommen“, stellte er fest.
Das obige ist der detaillierte Inhalt vonBitcoin Core-Entwickler implementieren neue Sicherheitsoffenlegungsrichtlinie. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!