Nilutas ng mga developer ng Bitcoin Core ang IP address leak sa bersyon 31.0

iconCrypto Economy
I-share
This is the logo of the coin.
BTC
$65,659.80-1.28%
AI summary iconSummary

TL;DR:

  • Nakita ang pagkakamali sa pribadong kaligtasan: Ang butas ay nasa opsyonal na tampok ng pribadong pagpapalabas, na orihinal na isinama sa bersyon 31.0 ng software.
  • Mekanismo ng leak ng data: Ang teknikal na pagkakamali ay nagdudulot ng pagbypass sa network ng Tor at awtomatikong pag-uugnay muli ng sistema kapag may pagkabigo sa protokolo ng encrypted connection, na nagpapakita ng public IP address.
  • Stabilidad ng financial market: Ang presyo ng underlying asset ay nagpapakita ng valuation ng $63,700 pagkatapos ng pagpapalabas ng opisyal na payo, na nagpapakita ng minimal na pagkakaiba sa daily trading volume nito.

Bitcoin Core mga developer ay nakakita ng isang security flaw na nagpapababa ng kahalintulad ng mga network address ng mga node operator. Ang pagpapahayag ng bug ay ginawa noong June 6, na nagbabala na ang teknikal na anomaliya ay nakakaapekto sa mga konfigurasyon na nagsisikap na magkubli sa geographical origin ng mga transaksyon.

Teknikal na pinagmulan ng kakulangan sa network ng Tor

Ang vulnerability ay eksklusibong nakalimita sa feature na kilala bilang private broadcast. Ang tampok na ito ay unang ipinakilala noong buwan ng Abril 2026 sa paglabas ng Bitcoin Core version 31.0.

Ang kasangkapan na ito ay responsable sa pagrout ng data sa network ng Tor para sa kahalintulad na pagkakakilanlan, upang hindi makakatukoy ang mga nagtatanggap ng pinagmulan ng mensahe.

Impormasyon mula sa Bitcoin Core ay nagpapakita na ang protocol ay nababigo kapag sinubukan ng application na magtatag ng encrypted link (BIP324 v2) sa ibang computer sa network. Kung hindi matatapos nang tama ang pagkonekta na ito, ang sistema ay magpapatakbo ng automatic retry gamit ang tradisyonal na v1 protocol. Ang alternatibong aksyong ito ay buong pinapalitan ang Tor proxy, na nagpapahintulot sa receiving node na makalap ng totoong IP address ng sender at kanilang approximadong lokasyon geograpiko.

Ipinapakita ng koponan ng developer na maaaring mapagpahintulot nang may layunin ng mga masasamang aktor sa loob ng validation ecosystem. May kakayahan ang hostile node na pagsisihan nang may layunin ang unang encrypted handshake upang pilitin ang reconnection sa plain text.

Dumaan ang sitwasyong ito sa panganib ng pag-link sa pagkakakilanlan dahil ang talaan ng transaksyon ng network ay lubos na publiko. Sa pamamagitan ng pag-uugnay ng isang financial transfer sa isang partikular na IP, maaaring makadeduce ang isang attacker sa pagkakakilanlan ng may-ari ng pera.

Ipinakita ng mga developer ng Bitcoin Core ang isang kakulangan sa bersyon 31.0 na nagpapakita ng IP address ng user

Epekto sa mga gumagamit at mga panukalang pag-iingat

Hindi binabale-wala ng bug ang buong computer ecosystem ng network ng pagbabayad. Ang araw-araw na operasyon na ginagawa sa pamamagitan ng karaniwang wallet ay patuloy na ligtas, dahil hindi ito gumagamit ng apektadong tampok. Opisyal na inilahad ng koponan sa pag-unlad si Eugene Siegel bilang may-akda matapos nang ma-responsableng matuklasan at ireport ang anomalous na pag-uugali sa software client.

Habang hinahanda ang pag-deploy ng bersyon 31.1, inirerekomenda ng mga developer na pansamantalang i-disable ang parameter -privatebroadcast ng mga administrador ng node, o sa halip, ipilit ang pagrout ng lahat ng outbound data traffic sa pamamagitan ng Tor network configuration.

Sa panig ng pananalapi, ang mga quote sa mga merkado ng digital asset ay hindi nagpakita ng malalaking pagbabago dahil sa insidente sa seguridad. Bitcoin ay nakatrad ng range malapit sa $63,700 sa nakalipas na 24 na oras. Ang mga analista sa teknikal na sektor ay naniniwala na ang tunay na epekto ay limitado lamang sa reputasyon ng mga implementasyon ng privacy, sa isang panahon na markahan ng patuloy na pagtalakay tungkol sa governance at mga mekanismo ng data relay sa core software.

Ang opisyal na paglunsad ng update na naglalaman ng security patch ay ang susunod na verifiable na milestone para sa komunidad ng pag-unlad.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.