بيتكوين

مطورو بيتكوين يعترفون أخيرًا بأخطاء كبيرة في برنامج كور: اكتشف التفاصيل!

بفضل ثقافة الإفصاح المسؤول، تمكن مطورو البيتكوين من إبقاء أخطائهم البرمجية الكبيرة طي الكتمان. لسنوات، كان المطورون الكبار يقومون ببساطة بإصلاح الثغرات الأمنية دون الإفصاح عنها، مما منع القراصنة من استغلال هذه الثغرات.

خطوة نحو الشفافية

ومع ذلك، يتحرك الآن اتجاه جديد نحو الشفافية، كاشفاً تاريخًا مثيراً للأخطاء البرمجية في البيتكوين. أعلن آرون فان ويردوم في 14 يناير 2021 عن إصدار Bitcoin Core 0.21.0، وهو تحديث هام لبرنامج Bitcoin Core. وقع الإصدار فلاديمير فان دير لان، القائم الأساسي على صيانة البيتكوين والخليفة الثاني لساتوشي ناكاموتو، حيث تم دمج أكثر من 600 طلب سحب إلى الإنتاج. وخلال الأسابيع التالية، قام المعدنون ومشغلو العقد بترقية عقدهم الكاملة يدوياً.

تفاصيل الترقية والنجاح الهادئ

اليوم، وبعد ثلاث سنوات ونصف منذ أن أوصى المطورون بترقية مشغلي العقد إلى 0.21.0، أصبحت النسخة الحالية من Core هي 27.1. بعد مرور هذا الوقت الطويل، قرروا الكشف عن الحقيقة حول تلك الترقية التي لم تُضف مزايا إيجابية فقط، بل قامت أيضًا بإصلاح أخطاء كبيرة، بما في ذلك أخطاء كانت يمكن أن تسمح للقراصنة بسرقة البيتكوين.

مطورو بيتكوين يعترفون أخيرًا بأخطاء كبيرة في برنامج كور: اكتشف التفاصيل!

بحكمة، التزم المطورون الصمت بينما قامت معظم العقد بالترقية إلى 0.21.0 أو أعلى. اليوم، تُعتبر نسخ Core مثل 21.0 وما قبلها ‘نهاية العمر الافتراضي’ في لغة المطورين، مما يعني أنها لم تعد مدعومة ويقل استخدام مشغلي العقد لها إلى الحد الأدنى. في الواقع، أكثر من 90٪ من عقد البيتكوين تشغل الإصدار 0.21.1 أو أعلى. لا يزال هناك حوالي 400 عقدة قابلة للوصول تشغل الإصدار 0.21.1 ولم تقم بالترقية منذ سنوات.

سياسة جديدة لكشف الثغرات الأمنية

اعتمد العديد من مطوري Bitcoin Core سياسة جديدة لكشف الثغرات الأمنية. في أوائل يونيو، اتفق العديد منهم على أنه من الآمن الكشف عن القضايا الأمنية الكبرى التي تم تصحيحها لأكثر من 1.5 سنة. تسمح هذه السياسة لهم بالكشف عن أخطاء الأمان حتى إصدار Bitcoin Core 24.

يبدأون بشكل متعمد من البداية، بدءًا من الكشف هذا الأسبوع عن الأخطاء الكبيرة التي تؤثر على الإصدار 20 وما دونه. يؤثر هذا الكشف على حوالي 426 عقدة يمكن الوصول إليها اليوم على شبكة البيتكوين العامة. هذا التجمع الفضولي يشغل نسخة قديمة من Core تبلغ أربع سنوات.

  • هنا 10 أخطاء اعترف بها مطورو البيتكوين هذا الأسبوع:
  • الأخطاء القديمة لكنها خطيرة

تحديدًا، إذا شغلت عقدة نسخًا قديمة من برنامج Core، فإن معظم هذه الأخطاء ستسمح بسرقة الأموال مباشرة إذا كانت العقدة تحتوي على بيتكوين على شبكة Lightning. على سبيل المثال، هجمات حجب الخدمة وهجمات الرقابة على المعاملات كانت ستسمح للهاكر بمنع عقدة من بث معاملة العدالة، مما يتيح للهاكر إغلاق قناة Lightning مع تلك العقدة وسرقة كل البيتكوين الموجود فيها.

حتى أن أحد الأخطاء (الفصل الناتج عن تعديلات الوقت الزائد) كان أكثر خطورة، لأنه يمكن أن يسمح للمهاجم بإنشاء فرع جديد من البيتكوين للنود، وبالتالي قد يُدخل مشكلة الإنفاق المزدوج.

في وقت لاحق من هذا الشهر، يعتزم المطورون كشف الأخطاء التي تم إصلاحها قبل الإصدار 22.0 من Bitcoin Core، وفي أغسطس سيقومون بالكشف عن الأخطاء التي تم تصحيحها قبل الإصدار 23.0 من Core.

عميد الاستثمار

خبير استثماري ذو خبرة واسعة، يقدم رؤى استراتيجية ونصائح عملية لتعزيز العوائد المالية.
زر الذهاب إلى الأعلى