বিটকয়েন কোর ডেভেলপারদের একটি গোপনীয়তা বাগ প্রকাশ করেছেন যা এর ডিজাইন করা গোপন বিষয়টি—একজন ব্যবহারকারীর আইপি ঠিকানা—প্রকাশ করতে পারে। ৩১.১ সংস্করণে একটি সমাধান আসবে।
দোষটি অপশনাল ফিচার প্রাইভেট ব্রডকাস্টে আছে, যা এপ্রিলে ভার্সন 31.0-এ যোগ করা হয়েছিল। ডেভেলপাররা 6 জুন সতর্কবার্তা প্রকাশ করেছিলেন।
প্রাইভেসি বাগ কিভাবে ব্যর্থ হয়
প্রাইভেট ব্রডকাস্ট টরের মাধ্যমে ট্রানজেকশন পাঠায়, যা ডার্ক ওয়েব অ্যাক্সেস করার জন্য পরিচিত একটি অ্যানোনিমিটি নেটওয়ার্ক, তাই প্রাপকরা কখনই জানতে পারেন না যে এগুলি কোথা থেকে শুরু হয়েছে।
তবে, অফিসিয়াল পরামর্শ এই প্রতিশ্রুতি ভাঙতে পারে বলে স্বীকার করে।
সমস্যাটি শুরু হয় যখন সফটওয়্যারটি নেটওয়ার্কে অন্য একটি কম্পিউটারের সাথে এনক্রিপ্টেড কানেকশন চেষ্টা করে। যদি সেই চেষ্টা ব্যর্থ হয়, তবে এটি একটি সাধারণ কানেকশনের মাধ্যমে চুপচাপ পুনরায় চেষ্টা করে এবং টরকে সম্পূর্ণরূপে এড়িয়ে যায়। তখন গ্রহণকারীটি প্রেরকের বাস্তব IP ঠিকানা এবং তার সন্নিকটস্থ অবস্থানটি দেখতে পায়।
আরও খারাপ হলো, আক্রমণকারীদের কোনো ভাগ্যের প্রয়োজন হয় না। একটি শত্রু নোড ইনক্রিপ্টেড হ্যান্ডশেক সচেতনভাবে অস্বীকার করতে পারে এবং পুনরায় প্রকাশের চেষ্টা বাধ্য করতে পারে।
ঝুঁকিটি গুরুতর, কারণ বিটকয়েনের লেজবুক পাবলিক। একটি লেনদেনকে একটি আইপি ঠিকানার সাথে লিঙ্ক করলে পেমেন্টগুলিকে একজন বাস্তব ব্যক্তির সাথে যুক্ত করা যায়।
কে প্রভাবিত হচ্ছে এবং কী করা উচিত
বাগটি শুধুমাত্র ভার্সন 31.0 চালু করে ফিচারটি চালু করা ব্যক্তিদের স্পর্শ করে। প্রতিদিনের ওয়ালেট লেনদেনগুলি অপ্রভাবিত থাকে। ডেভেলপাররা গবেষক ইউজিন শিগেলকে আবিষ্কারের জন্য কৃতজ্ঞতা জ্ঞাপন করেন।
এর মধ্যে, বাজারগুলি প্রায় কোনও প্রতিক্রিয়া দেখায়নি। বিটকয়েন (BTC) প্রায় $63,700-এ ট্রেড হচ্ছে, গত দিনে প্রায় অপরিবর্তিত। ডেভেলপারদের এখন বিটকয়েন গোপনীয়তা প্রচেষ্টা পুনরায় বিশ্বাস পুনরুদ্ধারের শান্তিপূর্ণ কাজের মুখোমুখি হতে হচ্ছে।
ভার্সন 31.1 আসা পর্যন্ত, প্রভাবিত ব্যবহারকারীদের ফিচারটি বন্ধ করে দিতে হবে অথবা তাদের সমস্ত ট্রাফিক টরের মাধ্যমে রুট করতে হবে। এই ঘটনাটি একটি সাম্প্রতিক লেনদেন রিলে বিরোধ এর পর ঘটেছে এবং কে বিটকয়েন কোর বজায় রাখে সম্পর্কে প্রশ্নগুলি পুনরায় জাগিয়েছে।