Các Nhà Phát Triển Bitcoin Core Đưa Ra Chính Sách Mới Nhằm Xử Lý Các 'Lỗi Nghiêm Trọng'

Antoine Poinsot, một nhà phát triển Bitcoin Core, cho biết có một sự hiểu lầm nguy hiểm rằng Bitcoin Core không có lỗi, và nhấn mạnh rằng quan điểm này "nguy hiểm và, thật tiếc, không chính xác."

Một nhóm các nhà phát triển Bitcoin Core đã thiết lập một chính sách công bố “lỗi nghiêm trọng” nhằm giao tiếp hiệu quả hơn về các lỗ hổng bảo mật của Bitcoin.

“Dự án đã gặp khó khăn trong việc công khai các lỗi quan trọng về bảo mật, dù được báo cáo từ bên ngoài hay được phát hiện bởi các cộng tác viên,” Antoine Poinsot và năm người khác viết trong email gửi đến danh sách phát triển Bitcoin vào ngày 3 tháng 7.

Điều này đã dẫn đến tình trạng người dùng Bitcoin tin rằng Bitcoin Core không có lỗi, nhưng Poinsot nhấn mạnh rằng đây không phải là trường hợp.

“Quan điểm này là nguy hiểm và, thật tiếc, không chính xác.”

Bitcoin Core là phần mềm mà các nhà vận hành nút Bitcoin tải xuống để truy cập vào chuỗi khối Bitcoin, xác thực giao dịch và xây dựng các khối. Nó đóng vai trò quan trọng trong việc bảo mật hơn 1,1 nghìn tỷ USD bị khóa trong mạng lưới Bitcoin.

Poinsot cho biết chính sách mới sẽ cho phép giao tiếp tốt hơn về rủi ro khi chạy các phiên bản lỗi thời của Bitcoin Core và cung cấp một quy trình công bố chuẩn hóa, tạo động lực cho các nhà nghiên cứu tìm kiếm và công bố lỗ hổng một cách có trách nhiệm.

“Việc làm cho các lỗi bảo mật trở nên có sẵn cho nhóm cộng tác viên rộng hơn có thể giúp ngăn ngừa các lỗi trong tương lai.”

Chính sách công bố mới sẽ phân loại các lỗ hổng dựa trên bốn mức độ nghiêm trọng.

• Danh mục đầu tiên, “thấp,” bao gồm các lỗi khó khai thác và có tác động thấp, chẳng hạn như lỗi ví yêu cầu quyền truy cập vào máy của nạn nhân.
• Danh mục thứ hai, “trung bình,” là các lỗi có tác động hạn chế, chẳng hạn như sự cố từ xa trên mạng cục bộ.
• Hai danh mục cuối cùng bao gồm lỗi có mức độ nghiêm trọng “cao” có thể có tác động đáng kể, trong khi mức độ nghiêm trọng “nghiêm trọng” là những lỗi đe dọa toàn bộ tính toàn vẹn của mạng lưới.

Một ví dụ về lỗi nghiêm trọng có thể liên quan đến việc thao túng Bitcoin Core để làm tăng nguồn cung cố định của Bitcoin hoặc thực hiện một “vụ trộm coin.”

Các lỗi thấp, trung bình và cao sẽ được công bố hai tuần sau khi phiên bản sửa lỗi được phát hành, trong khi việc công bố các lỗi nghiêm trọng sẽ được xác định theo từng trường hợp cụ thể.

Chính sách này sẽ được “áp dụng dần dần” trong những tháng tới, Poinsot cho biết thêm.

Poinsot lưu ý rằng tất cả các lỗ hổng đã được sửa trong các phiên bản Bitcoin Core 0.21.0 và các phiên bản trước đó đã được công bố tính đến ngày 3 tháng 7, và các công bố cho các phiên bản 0.22.0 và 0.23.0 sẽ được phát hành sau vào cuối tháng này và tháng 8.

Phiên bản Bitcoin Core 27.1 là phiên bản mới nhất hiện tại.

Chính sách mới đã nhận được sự khen ngợi từ nhà phát triển Bitcoin Core đồng nghiệp Eric Voskuil:

“Nhiều dự án khác cũng đã gặp phải sự hiểu lầm này, và điều này thực sự đã gây hại đáng kể cho cộng đồng. Tôi không biết điều gì đã dẫn đến sự thay đổi này, nhưng cảm ơn các bạn vì đã đứng lên.”