Un grupo de desarrolladores de Bitcoin Core lanzó una política de divulgación de errores críticos destinada a comunicar de manera más efectiva las vulnerabilidades de seguridad de Bitcoin. Bitcoin Core es el software que los operadores de nodos de Bitcoin descargan para acceder a la red blockchain de Bitcoin, validar transacciones y crear bloques. Desempeña un papel crucial en la seguridad de más de $1.1 billones bloqueados en la red de Bitcoin.
¿Qué Está Sucediendo en el Ecosistema de Bitcoin?
Poinsot dijo que la nueva política permitiría una mejor comunicación sobre los riesgos de ejecutar versiones antiguas de Bitcoin Core y proporcionaría un proceso de divulgación estandarizado para incentivar a los investigadores a encontrar y divulgar responsablemente las vulnerabilidades:
“Presentar errores de seguridad a un grupo más amplio de participantes puede ayudar a prevenir futuros errores.”
La nueva política de divulgación clasificará las vulnerabilidades en cuatro niveles de severidad. La primera categoría, baja, incluye errores difíciles de explotar y de bajo impacto, como un error de billetera que requiere acceso a la máquina de la víctima. La segunda categoría, media, incluye errores con impacto limitado, como fallos remotos en la red local. Las dos últimas categorías incluyen errores de alta severidad con impacto significativo, mientras que la severidad crítica amenaza la integridad de toda la red.
Detalles sobre el Tema
Un ejemplo de un error crítico es manipular Bitcoin Core para inflar el límite de suministro fijo de Bitcoin o cometer robo de activos. Las divulgaciones de errores bajos, medios y altos están programadas para dos semanas después del lanzamiento de la corrección, mientras que las divulgaciones de errores críticos se determinarán caso por caso.
Poinsot agregó que la política se adoptaría gradualmente en los próximos meses y señaló que todas las vulnerabilidades corregidas en Bitcoin Core 0.21.0 y versiones anteriores fueron divulgadas a partir del 3 de julio, con divulgaciones para las versiones 0.22.0 y 0.23.0 que se realizarán más adelante este mes y en hacesto. La versión 27.1 de Bitcoin Core es la última versión adoptada, y la nueva política ha recibido elogios del desarrollador de Bitcoin Core Eric Voskuil:
“Muchos otros proyectos han sufrido de este malentendido y realmente han causado daño material a la comunidad. No sé qué aceleró este cambio, pero los apoyo a todos en dar este paso.”
