Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号
비트코인 코어 개발자 앙투안 푸아노와 다른 다섯 명의 개발자는 7월 3일 비트코인 개발 메일링 리스트 구성원들에게 새로운 '중요 취약점' 공개 정책을 발표하며, 비트코인의 보안 취약점을 보다 효과적으로 전달할 계획이라고 밝혔다. 푸아노는 과거 프로젝트가 보안상 중요한 결함을 공개하는 데 부족했으며, 이로 인해 사용자들이 비트코인 코어에 결함이 없다고 오해하게 되었다고 지적했다. 이러한 인식은 위험할 뿐 아니라 사실과도 다르다고 강조했다. 새 정책은 취약점을 심각도에 따라 네 가지 등급으로 분류하고, 표준화된 공개 절차를 제공하여 연구자들이 취약점을 발견하고 책임감 있게 이를 공개하도록 유도하는 것을 목표로 한다. 낮음, 중간, 높음 등급의 취약점은 수정된 버전 출시 후 2주 뒤에 공개되며, 최고 등급(크리티컬) 취약점의 경우 상황에 따라 공개 시기가 결정된다. 비트코인 코어 버전 0.21.0 이전의 모든 취약점들은 7월 3일 이미 공개되었으며, 버전 0.22.0과 0.23.0의 취약점 정보는 각각 이번 달과 8월에 발표될 예정이다. 현재 최신 버전은 27.1이다. 개발자 에릭 보스퀼은 이 정책에 대해 긍정적인 평가를 내렸다.