Un grupo de desarrolladores de Bitcoin Core ha lanzado una política de divulgación de "bugs críticos" con el objetivo de comunicar de forma más eficaz las vulnerabilidades de seguridad de bitcoin.
"El proyecto ha hecho históricamente un mal trabajo a la hora de divulgar públicamente fallos críticos de seguridad, ya sean reportados externamente o encontrados por contribuidores", escribieron Antoine Poinsot, desarrollador de bitcoin, y otros cinco a los miembros de la lista de correo de desarrollo de bitcoin el 3 de julio.
Esto ha llevado a una situación en la que se hace creer a los usuarios de BTC que Bitcoin Core está libre de errores, pero Poinsot subrayó que simplemente no es el caso.
“Esta percepción es peligrosa y, por desgracia, no es exacta.”
Bitcoin Core es el software que los operadores de nodos de bitcoin descargan para acceder a la blockchain de bitcoin, validar transacciones y construir bloques. Desempeña un papel crucial en la seguridad de los más de USD 1.1 billones bloqueados en la red Bitcoin.
Poinsot dijo que la nueva política permitiría una mejor comunicación sobre el riesgo de ejecutar versiones obsoletas de Bitcoin Core y proporcionaría un proceso de divulgación estandarizado que daría a los investigadores más incentivos para encontrar y divulgar responsablemente las vulnerabilidades.
“Poner los bugs de seguridad a disposición de un grupo más amplio de contribuyentes puede ayudar a prevenir otros futuros.”
La nueva política de divulgación clasificará las vulnerabilidades en función de cuatro niveles de gravedad.
La primera categoría, "baja", incluye bugs difíciles de explotar y de escaso impacto, como un bug de monedero que requiera acceso a la máquina de la víctima.
La segunda categoría, "media", son bugs con impacto limitado, como el bloqueo remoto de una red local.
Las dos últimas categorías incluyen bugs de gravedad "alta" que podrían tener un impacto significativo, mientras que los de gravedad "crítica" son aquellos que amenazan la integridad de toda la red.
Un ejemplo de bug crítico podría implicar la manipulación de Bitcoin Core para inflar el suministro de bitcoin con límite duro o cometer un "robo de monedas".
Los bugs bajos, medios y altos se divulgarán dos semanas después de que se publique una versión corregida, mientras que la divulgación de los bugs críticos se determinará caso por caso.
La política se adoptará "gradualmente" en los próximos meses, añadió Poinsot.Poinsot señaló que todas las vulnerabilidades corregidas en las versiones 0.21.0 y anteriores de Bitcoin Core han sido reveladas desde el 3 de julio, y las revelaciones para las versiones 0.22.0 y 0.23.0 saldrán a finales de este mes y en agosto.
Bitcoin Core versión 27.1 es la última versión adoptada.La nueva política ha recibido los elogios de Eric Voskuil, desarrollador de Bitcoin Core:
“Muchos otros proyectos han sido víctimas de esta percepción errónea, y de hecho ha causado un daño material a la comunidad. No sé qué ha precipitado este cambio, pero enhorabuena a todos por dar un paso al frente.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión