비트코인 핵심 개발자, 새로운 보안 공개 정책 구현

Bitcoin 핵심 개발자는 새로운 보안 공개 정책을 구현했습니다. 이 정책은 취약점 보고를 위한 표준화된 보고 조치를 확립할 것입니다.

Bitcoin Core 개발자들은 취약점 보고를 표준화할 새로운 보안 공개 정책을 공개했습니다. 이 정책은 투명성을 향상하고 Bitcoin Core에 버그가 없다는 일반적인 오해를 해결하는 것을 목표로 합니다.

Antoine Poinsot를 포함한 개발자들은 이메일에서 Bitcoin Core가 보안에 중요한 버그를 공개적으로 공개하는 데 역사적으로 부족했다는 점을 강조했습니다. 이로 인해 비트코인 ​​사용자들은 Core에 버그가 없다는 오해를 갖게 되었으며, Poinsot는 이러한 인식을 "부정확"하고 "위험하다"고 표현했습니다.

보안 공개에는 일반적으로 영향을 받는 조직에 시스템의 취약점을 보고하는 외부 연구원이나 개발자가 포함됩니다. 버그 바운티 프로그램과 유사합니다. 이 프로세스에는 일반적으로 취약점 발견, 비밀리에 보고, 취약점 확인 후 세부 사항에 따라 공개 공개가 포함됩니다.

새로운 정책의 일환으로 네트워크의 취약점은 심각도에 따라 분류됩니다.

취약점에 대한 세 가지 주요 분류

네트워크에 최소한의 영향을 미치는 심각도가 낮은 버그는 수정 사항이 출시된 후 공개됩니다. 이러한 버그의 예로는 시스템에 물리적으로 액세스해야 하는 지갑 버그가 있습니다.

중간에서 높은 심각도의 버그는 영향을 받은 마지막 릴리스가 단종(EOL)된 후 1년 후에 공개됩니다. 이러한 버그에는 로컬 네트워크 원격 충돌과 같이 영향이 제한적인 버그가 포함됩니다.

네트워크에 심각한 위험을 초래하는 심각한 버그는 그 심각성으로 인해 임시 절차를 통해 처리됩니다. 이러한 버그는 일반적으로 네트워크 무결성을 위협합니다.

수년에 걸쳐 비트코인 ​​네트워크에서는 CVE(공통 취약성 및 노출)로 지정된 여러 가지 보안 문제가 발생했습니다.

예를 들어 CVE-2012-2459를 사용하면 공격자가 잘못된 블록을 생성할 수 있습니다. 그것은 유효해 보였습니다. 한편 CVE-2018-17144는 공격자가 네트워크의 고정 공급 한도를 벗어나 추가 비트코인을 생성할 수 있도록 허용했습니다.

Poinsot에 따르면 새로운 정책은 또한 오래된 버전의 비트코인 ​​코어 프로토콜을 실행할 때 발생할 수 있는 위험을 더 잘 전달하는 데 도움이 될 것입니다.

그는 이러한 버그를 더 광범위한 기여자 집단에 알리면 "향후 버그를 예방하는 데 도움이 될 수 있다"고 덧붙였습니다.

업데이트된 정책은 감사의 인사를 받았으며 개발자 Eric Voskuil은 다음과 같이 썼습니다.

다른 많은 프로젝트에서도 이 정책을 받고 있습니다. 이러한 오해 […] 무엇이 이러한 변화를 촉발했는지는 모르겠지만, 여러분 모두의 발걸음을 응원합니다.

현재 Poinsot는 Bitcoin Core 버전 0.21.0 및 이전 버전에서 수정된 모든 취약점이 공개되었다고 덧붙였습니다. 버전 0.22.0 및 0.23.0에 대한 공개는 7월과 8월에 예상됩니다.

새로운 변경 사항은 앞으로 몇 달 안에 "점진적으로 채택"될 것이라고 그는 언급했습니다.

위 내용은 비트코인 핵심 개발자, 새로운 보안 공개 정책 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!