مطورو Bitcoin Core يصلحون تسريب عنوان IP في الإصدار 31.0

iconCrypto Economy
مشاركة
This is the logo of the coin.
BTC
$65,940.80‮-‭0.07‬%‬
AI summary iconملخص

ملخص:

  • ثغرة خصوصية مُحددة: تقع الثغرة في ميزة البث الخاص الاختيارية، التي تم تنفيذها أصلاً في الإصدار 31.0 من البرنامج.
  • آلية تسريب البيانات: يسبب الخطأ التقني النظام، عند فشل بروتوكول الاتصال المشفر، على تجاوز شبكة Tor وإعادة الاتصال تلقائيًا، مما يكشف عن عنوان IP العام.
  • استقرار الأسواق المالية: انعكس سعر الأصل الأساسي على تقييم قدره 63,700 دولار بعد نشر الاستشارة الرسمية، مع إظهار تقلبات ضئيلة في حجم التداول اليومي.

Bitcoin Core المطورون اكتشفوا ثغرة أمنية تُضعف خصوصية عناوين الشبكة لمُشغلَي العُقد. تم الإعلان عن هذه الثغرة في 6 يونيو الماضي، مع تحذير أن هذه الشذوذ التقني يؤثر على التكوينات التي تسعى لإخفاء الأصل الجغرافي للمعاملات.

الأصل التقني للخلل في شبكة Tor

الثغرة محدودة حصريًا على الميزة المعروفة باسم البث الخاص. تم تقديم هذه الميزة الخصوصية لأول مرة خلال شهر أبريل 2026 في إصدار Bitcoin Core الإصدار 31.0.

هذه الأداة مسؤولة عن توجيه البيانات عبر شبكة Tor للحفاظ على الخصوصية، بحيث لا يمكن للجهات المستقبلة تحديد أصل الرسالة.

المعلومات من Bitcoin Core تُظهر أن البروتوكول يفشل عندما تحاول التطبيق إنشاء رابط مشفر (BIP324 v2) مع جهاز آخر على الشبكة. إذا لم تُكتمل محاولة الاتصال هذه بشكل صحيح، فإن النظام يُنفّذ إعادة محاولة تلقائية باستخدام البروتوكول التقليدي v1. هذا الإجراء البديل يتخلص تمامًا من وكيل Tor، مما يسمح للعقدة المستقبلة بتسجيل عنوان IP الحقيقي للمرسل وموقعه الجغرافي التقريبي.

يُشير فريق المطورين إلى أن الخلل يمكن استغلاله عمدًا من قبل أطراف خبيثة داخل نظام التحقق. لدى العقدة المعادية القدرة على رفض محادثة التشفير الأولية عمدًا لإجبار إعادة الاتصال بنص واضح.

يزيد هذا السيناريو من مخاطر ربط الهوية، لأن دفتر المعاملات الخاص بالشبكة عام بالكامل. من خلال ربط تحويل مالي بعنوان IP محدد، يمكن للمهاجم استنتاج هوية مالك الأموال.

كشف مطورو Bitcoin Core عن خلل في الإصدار 31.0 يُعرّض عنوان IP الخاص بالمستخدم

الأثر على المستخدمين والتدابير الوقائية

الخلل لا يُعَوِّق النظام الحاسوبي الكامل لشبكة الدفع. تظل العمليات اليومية المنفذة من خلال المحافظ التقليدية آمنة تمامًا، حيث لا تستخدم الميزة المتأثرة. وتم الاعتراف رسميًا بالباحث إيجين سيلجل من قبل فريق التطوير بعد اكتشافه والإبلاغ عن هذا السلوك الاستثنائي في عميل البرنامج بشكل مسؤول.

بينما يتم إعداد نشر الإصدار 31.1، ينصح المطورون مسؤولي العقد المتأثرة بتعطيل مؤقت للمعلمة -privatebroadcast أو، بالتناوب، إجبار توجيه جميع حركة بيانات الخروج عبر تكوين شبكة Tor فقط.

على الصعيد المالي، لم تُظهر أسعار الأصول الرقمية تقلبات حادة بسبب حادثة الأمان. Bitcoin تداول ضمن نطاق قريب من 63,700 دولار على مدار الساعات الـ24 الماضية. يرى محللو القطاع التقني أن التأثير الحقيقي محدود بسمعة تنفيذات الخصوصية، في فترة تتميز بمناقشات مستمرة حول الحوكمة وآليات نقل البيانات في البرنامج الأساسي.

الإطلاق الرسمي للتحديث الذي يحتوي على تصحيح الأمان يُعد الخطوة التالية القابلة للتحقق في مجتمع التطوير.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.