Bitcoin Core يحدث إصلاحات الثغرات الأمنية

Bitcoin Core يحدث إصلاحات الثغرات الأمنية

0

في يوم الثلاثاء من الأسبوع الماضي ، تمت إزالة ثغرة أمنية خطيرة من Bitcoin Core وهي ثغرة أمنية لم يتم إكتشافها لمدة ثمانية عشر شهرًا. وإن تم إستغلالها ، فمن الممكن السماح للمهاجمين بتحطيم العقد على الشبكة ، وربما يحط أيضا من قيمة العملة.

كانت الثغرة الأمنية ، المعروفة بإسم CVE-2018-17144 ، هي التأثير الجانبي غير المعروف لتحديث عام 2017 الذي قام بإزالة التحقق من الصحة من أجل تقليل وقت معالجة الكتلة بمقدار 600 ميكروثانية ، وهي خطوة فتحت عن غير قصد للعميل الأساسي إمكانية حدوث إختراق أمني خطير.

ومع ذلك بقيت الشبكة سالمة من أي مشاكل أمنية ، وتم تصحيحها على عجل مع تحديث برنامج Bitcoin Core v0.16.3 ، والذي تمكن معظم المعدنين من تركيبه في غضون 12 ساعة من إصداره.

ويتضمن التحديث الجديد ميزة تقضي على أي عطل محتمل ، عن طريق تمكين البرنامج من “رفض” الكتل غير الصالحة.

إلى أي مدى وصلت حدة الثغرة الأمنية؟

إن الخطأ البرمجي الذي تم كشفه ، كان أقل خطورة يتعلق بالحرمان من الخدمة ، كما هو موضح في الإشعار الرسمي:

“من أجل تشجيع التحسينات السريعة ، تم إتخاذ قرار التصحيح الفوري والكشف عن الثغرات الأمنية ، وذلك بالتزامن مع الوصول إلى المعدنين والشركات وغيرها من الأنظمة المتأثرة لإعطاء الوقت الكافي لترقية النظام بشكل كامل.”

وقد تم الإعلان عن العنصر الثاني الأكثر أهمية في الضعف التي تعرضت له Bitcoin Core – وهو ثغرة محتملة كارثية كان من الممكن إستخدامها في إنشاء بيتكوين جديد بدون تعدين.

وهذا من شأنه أن يسمح للمعدنين ذوي النية السيئة بنشر الكتل التي تؤدي إلى تعطيل النظام ، مما يؤدي إلى إنشاء كتلة فاسدة يمكن أن يتم تداولها حول الشبكة ، مما يحطم برنامج أي عقدة تلقتها ، ويحتمل أن يتم إنفاق بيتكوين مرتين.

ليس ذلك فحسب ، ولكن شبكة البيتكوين ليست الوحيدة التي تتعرض لهذه الثغرات. وبإعتبارها العملة الرقمية الرئيسية الرائدة ، أنتجت قاعدة البيانات الخاصة بشركة Bitcoin العديد من العملات المماثلة – مثل Litecoin و Bitcoin Cash – التي تعتمد أيضًا على الإصدارات المعدّلة من برنامج عميل Bitcoin Core.

على الرغم من أن هذه الأخطاء الرئيسية قد تم حلها الآن ، فقد تظل العملات الصغيرة والأكثر غموضاً معرضة للخطر.

نظام متطور بإستمرار

تعرض التاريخ القصير لشبكة Bitcoin للكثير من الثغرات الأمنية التي تؤثر معظمها على عملاء البرامج بدلاً من بروتوكول Bitcoin نفسه. وفي حين يعتبر البروتوكول غير قابل للتغيير ، فإن العملاء أنفسهم هم أكثر عرضة للإختراقات الأمنية.

تشير البيانات التي جمعها مهندس البيانات في Blockchain.info “أنطوان لو كالفيز” إلى أن نقاط الضعف لمثل هذه البرامج الحديثة قد أصبحت أقل شيوعًا على مر السنين ، إلا أن البعض لايزال يعتقد أن هذا الخطأ يمكن أن يظل غير مكتشف ، حتى في أكثر برامج Bitcoin شهرة – Bitcoin Core التي يستخدمها الغالبية العظمى من المعدنين.

من الجيد أن هذه الثغرة الأمنية لم يتم استغلالها بشكل سيء ، بالإضافة إلى أنه إذا كان هدف المعدن المعتدي هو الإختراق الأمني ، فقد فشلت خطته ، ففي مثل هاذه حالة إنشاء كتلة فاسدة ، يتم أثارت انتباه عمال التعدين بشكل جماعي ، بالتالي يتعرفوا على المشكلة ثم يقومون بالترقية أو العودة إلى إصدار سابق من البرنامج من حسن الحظ أيضا أنه تم الكشف عن مثل هذه الثغرة بسهولة. فقد كان من الممكن إستغلال هذه الفرصة لإسقاط الشبكة!.

المصدر : bravenewcoin.com

اقرأ أيضا :

تابعونا على القناة الرسمية لـ عرب فوليو في التلجرام [email protected]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.