ثغرة خصوصية في Bitcoin Core 31.0 تكشف عناوين IP للمستخدمين

كشف مطورو Bitcoin Core عن عيب في الخصوصية يمكنه كشف التفاصيل التي صُممت لإخفائها، وهو عنوان IP للمستخدم. وسيتم إصدار إصلاح في الإصدار 31.1.

الخلل يكمن في البث الخاص، وهي ميزة اختيارية أُضيفت في الإصدار 31.0 هذا أبريل. نشر المطورون التحذير في 6 يونيو.

لقد أصبحنا على علم بخطأ في الخصوصية في ميزة -privatebroadcast، التي تم إدخالها حديثًا في Bitcoin Core 31.0، والذي قد يؤدي إلى كشف عن عنوان IP للمُرسِل إلى العقدة المستقبلة تحت ظروف شبكة معينة. سيتم إصدار إصلاح قريبًا مع الإصدار 31.1.
— مشروع Bitcoin Core (@bitcoincoreorg) June 11, 2026

مدعوم

كيف أن عيب الخصوصية يعود ضد المُهاجم

الإرسال الخاص يرسل المعاملات عبر Tor، وهو شبكة خصوصية مشهورة بالوصول إلى الويب المظلم، لذا لا يتعلم المستلمون أصلها أبدًا.

ومع ذلك، فإن التحذير الرسمي الإرشادي يعترف بأن هذا الوعد يمكن أن ينكسر.

تبدأ المشكلة عندما تحاول البرنامج إنشاء اتصال مشفر بجهاز آخر على الشبكة. إذا فشلت هذه المحاولة، فإنه يعيد المحاولة بهدوء عبر اتصال عادي ويتخطى Tor تمامًا. ثم يرى المرسل عنوان IP الحقيقي للمرسل، ومعه موقعه التقريبي.

الأسوأ أن المهاجمين لا يحتاجون إلى حظ. يمكن لعقدة معادية أن ترفض عمداً مبادرة التشفير وتجبر على إعادة المحاولة الكاشفة.

المخاطر حرجة لأن دفتر حسابات البيتكوين عام. ربط المعاملة بعنوان IP يمكن أن يربط المدفوعات بشخص حقيقي.

من يتأثر وماذا يجب فعله

الخطأ يؤثر فقط على الأشخاص الذين يشغلون الإصدار 31.0 وفعّلوا الميزة. تبقى معاملات المحافظ اليومية غير متأثرة. يُنسب اكتشاف هذا الخطأ إلى الباحث إوجين سيغل.

في الوقت نفسه، لم تتأثر الأسواق بشكل ملحوظ. يتداول البيتكوين (BTC) بالقرب من 63,700 دولار، مع تغير ضئيل على مدار اليوم الماضي. يواجه المطورون الآن مهمة هادئة وهي إصلاح الثقة في جهود خصوصية البيتكوين.

حتى إصدار 31.1، يجب على المستخدمين المتأثرين تعطيل الميزة أو توجيه جميع حركتهم عبر Tor. يلي هذا الحدث نزاعًا حديثًا حول تمرير المعاملات ويعيد إحياء أسئلة حول من يُحافظ على Bitcoin Core.