출처: 토큰포스트
비트코인 코어 개발자인 앙투안 푸아소는 비트코인 코어가 버그가 없다는 위험한 인식을 강조하며 이는 “위험하며, 불행히도 정확하지 않다”고 말했다.
비트코인 코어 ‘중요 버그’ 공개 정책
4일(현지시간) 코인텔레그래프에 따르면 비트코인 코어 개발자 그룹은 비트코인 보안 취약성을 더 효과적으로 전달하기 위한 “중요 버그” 공개 정책을 발표했다고 전했다. 푸아소와 다섯 명의 다른 개발자는 7월 3일 비트코인 개발 메일링 리스트 회원들에게 이 프로젝트가 역사적으로 보안 관련 버그를 공개하는 데 있어 부족했다고 썼다.
푸아소는 새로운 정책이 비트코인 코어의 구 버전을 실행하는 위험에 대해 더 나은 소통을 가능하게 하고, 연구자들이 취약성을 찾아 책임감 있게 공개하도록 장려할 표준화된 공개 절차를 제공할 것이라고 말했다.
취약성 분류 및 공개 일정
새로운 공개 정책은 취약성을 네 가지 심각도 수준으로 분류한다.
낮음, 중간, 높음 버그는 수정 버전이 릴리스된 후 2주 후에 공개될 예정이며, 중요한 버그는 경우에 따라 공개 시기가 결정될 것이다.
정책의 점진적 도입
푸아소는 이 정책이 앞으로 몇 달에 걸쳐 점진적으로 도입될 것이라고 덧붙였다. 그는 7월 3일 기준으로 비트코인 코어 버전 0.21.0 이전의 모든 취약성이 공개되었으며, 0.22.0 및 0.23.0 버전의 공개는 이번 달과 8월에 이루어질 것이라고 밝혔다.
비트코인 코어 버전 27.1은 현재 채택된 최신 버전이다.
새로운 정책은 다른 비트코인 코어 개발자인 에릭 보스킬로부터 찬사를 받았다. 그는 “많은 다른 프로젝트가 이 잘못된 인식을 받았고, 이는 사실상 커뮤니티에 물질적 해를 끼쳤다. 무엇이 이 변화를 촉발했는지 모르겠지만, 여러분이 나서서 해결해줘서 감사합니다”라고 말했다.