BLOG

Bitcoin Core Yeni Güvenlik Açıklama Politikasını Tanıttı

Bitcoin Core, güvenlik açıkları konusunda şeffaflığı ve iletişimi artırmak için yeni bir güvenlik ifşa politikası sunuyor. Bu güncelleme, açık bir önem derecesi sınıflandırması ile hataların nasıl rapor edildiğini ve düzeltildiğini geliştirmektedir. Önemli sorunlar ve düzeltmeler en son güncellemede ayrıntılı olarak açıklanmıştır.

Bitcoin Core Yeni Güvenlik Açıklama Politikasını Tanıttı
25 Temmuz 2024
Kester

Bitcoin'in birincil yazılım uygulamasının sürdürücüleri, güvenlik sorunları hakkında iletişimi geliştirmek için yeni bir güvenlik ifşa politikası açıkladı.

Bu politika, güvenlik açıklarının bildirilmesi ve ortaya çıkarılması için standart bir prosedür oluşturmayı ve böylece Bitcoin topluluğu içinde şeffaflığı ve güvenliği artırmayı amaçlamaktadır.

Duyuru ayrıca daha önce açıklanmamış birkaç güvenlik açığını da içeriyor.

Güvenlik Açıklamasını Anlamak

Güvenlik ifşası, güvenlik araştırmacılarının veya etik hackerların yazılım veya sistemlerde tespit ettikleri güvenlik açıkları hakkında ilgili kuruluşu bilgilendirmelerini içerir. Amaç, kuruluşun bu güvenlik açıklarını kötü niyetli aktörler tarafından istismar edilmeden önce düzeltmesini sağlamaktır. Süreç genellikle güvenlik açığının keşfedilmesini, gizli olarak raporlanmasını, doğrulanmasını, bir düzeltme geliştirilmesini ve nihayetinde hafifletme tavsiyeleriyle birlikte güvenlik açığının kamuya açıklanmasını içerir.

Kullanıcılar Endişelenmeli mi?

Bitcoin Core'dan yapılan son açıklamalar, farklı önem derecelerine sahip çeşitli güvenlik açıklarını ele almaktadır. Önemli sorunlar arasında hizmetleri aksatabilecek birden fazla hizmet reddi (DoS) açığı, miniUPnPc kütüphanesindeki uzaktan kod çalıştırma (RCE) açığı, sansüre veya yetim işlemlerin yanlış işlenmesine yol açabilecek işlem işleme hataları ve ağ bölünmelerine neden olabilecek arabellek taşması ve zaman damgası taşması gibi ağ açıkları yer alıyor.

Bu güvenlik açıklarının hiçbirinin şu anda Bitcoin ağı için kritik bir risk oluşturmadığına inanılıyor. Bununla birlikte, kullanıcıların yazılımlarını güncel tutmaları şiddetle tavsiye edilir.

Daha ayrıntılı bilgi için GitHub'daki taahhütlere bakın: Bitcoin Core Güvenlik Açıklamaları.

Bilgilendirme Sürecinin Geliştirilmesi

Bitcoin Core'un yeni politikası güvenlik açıklarını dört önem derecesine göre sınıflandırıyor: Düşük, Orta, Yüksek ve Kritik.

  • Düşük önem derecesi: Bunlar, istismar edilmesi zor veya minimum etkiye sahip hatalardır. Bir düzeltme yayınlandıktan iki hafta sonra açıklanacaktır.
  • Orta ve Yüksek önem derecesi: Bunlar önemli etkiye veya orta derecede istismar kolaylığına sahip hatalardır. Bir yıl sonra açıklanacaktır.
  • Kritik önem derecesi: Enflasyona veya madeni para hırsızlığına neden olanlar gibi tüm ağın bütünlüğünü tehlikeye atan hatalar, ciddi nitelikleri nedeniyle geçici prosedürlerle yönetilecektir.

Bu politika, tutarlı izleme ve standartlaştırılmış açıklama süreçleri sağlamayı, sorumlu raporlamayı teşvik etmeyi ve topluluğun sorunları derhal ele almasını sağlamayı amaçlamaktadır.

Bitcoin'de CVE Açıklamalarının Tarihçesi

Bitcoin yıllar içinde CVE'ler (Ortak Güvenlik Açıkları ve Maruziyetler) olarak bilinen birçok önemli güvenlik sorunuyla karşılaştı. Bu olaylar, güvenlik uygulamalarını dikkatli bir şekilde sürdürmenin ve güncellemeleri zamanında uygulamanın önemini vurgulamaktadır. Kayda değer örnekler şunlardır:

  • CVE-2012-2459: Bu kritik hata, saldırganların geçerli görünen geçersiz bloklar oluşturmasına izin vererek ağ sorunlarına neden olabilir ve potansiyel olarak Bitcoin ağını geçici olarak bölebilir. Bitcoin Core 0.6.1 sürümünde düzeltildi ve Bitcoin'in güvenlik protokollerinde daha fazla iyileştirme yapılmasına yol açtı.
  • CVE-2018-17144t: Saldırganların sabit tedarik ilkesini ihlal ederek fazladan Bitcoin oluşturmasına izin verebilecek kritik bir hata. Bu sorun Eylül 2018'de tespit edilmiş ve çözülmüştür. Kullanıcıların olası istismarı önlemek için yazılımlarını güncellemeleri gerekiyordu.

Ayrıca, Bitcoin topluluğu henüz uygulanmamış olan çeşitli diğer güvenlik açıklarını ve potansiyel düzeltmeleri de değerlendirmiştir.

  • CVE-2013-2292: Bir saldırgan, doğrulanması çok uzun zaman alan bloklar oluşturarak ağı önemli ölçüde yavaşlatabilir.
  • CVE-2017-12842: Bu güvenlik açığı, hafif Bitcoin cüzdanlarını ödeme almadıkları halde ödeme aldıklarını düşünmeleri için kandırabilir ve SPV (Basitleştirilmiş Ödeme Doğrulaması) müşterileri için risk oluşturabilir.

Bu tartışmalar, Bitcoin protokolünde eşgüdümlü ve topluluk destekli güncellemelere duyulan ihtiyacı vurgulamaktadır. Bir konsensüs temizleme soft forku etrafında devam eden araştırmalar, gizli güvenlik açıklarını birleşik ve verimli bir şekilde ele almayı ve Bitcoin ağının sağlamlığını ve güvenliğini sürdürmeyi amaçlamaktadır.

Yazılım güvenliğini sağlamak, sürekli izleme ve güncelleme gerektiren devamlı bir çabadır. Bu durum, çekirdek protokolün değişmeden kalmasının istikrar ve güven için gerekli görüldüğü Bitcoin kemikleşmesine ilişkin daha büyük tartışmalarla kesişmektedir. Bazıları riskleri azaltmak için asgari değişiklikleri desteklerken, diğerleri güvenlik ve işlevselliği geliştirmek için periyodik güncellemelerin gerekli olduğuna inanmaktadır.

Bitcoin Core'un yeni ifşa politikası, gerekli güncellemelerin etkili bir şekilde iletilmesini ve sorumlu bir şekilde yönetilmesini garanti ederek bu görüşleri dengelemeyi amaçlamaktadır.

Sosyal Paylaşım Bileşeni

Blink'i İndir

Şimdi bitcoin almaya ve göndermeye başlayın

App Store
Google Play
App Gallery

Bizi takip edin

El Zonte'de doğdu
Kaynaklar
Blink MarkasıBitcoin ile tanıştırma kaynakları
Tişörtler
Bitcoin beyaz kitabı
BLINK.SV
HakkındaÖzelliklerÖdüllerAPIBlog DestekBeta'ya Katılın
Bilgi
SSS
Geliştirici Dokümanları
Github
Durum Sayfası
Düğüm
El Salvador'da ile yapılmıştır
Tarafından desteklenmektedir

© 2024 BBW, S.A. de C.V. | Şartlar ve Koşullar | Gizlilik Politikası
Analitik ve site işlevselliğini geliştirmek için çerezler kullanıyoruz. Vazgeçmekten çekinmeyin.
Kabul etReddet