TL;DR:
- गोपनीयता दोष पहचाना गया: दुर्बलता वैकल्पिक निजी प्रसारण सुविधा में स्थित है, जिसे मूल रूप से सॉफ्टवेयर के संस्करण 31.0 में लागू किया गया था।
- डेटा लीक तंत्र: तकनीकी त्रुटि के कारण, एन्क्रिप्टेड कनेक्शन प्रोटोकॉल में विफलता की स्थिति में, सिस्टम टॉर नेटवर्क को छोड़ देता है और स्वचालित रूप से पुनः कनेक्ट हो जाता है, जिससे सार्वजनिक IP पता प्रकट हो जाता है।
- वित्तीय बाजार स्थिरता: आधिकारिक सलाह के प्रसार के बाद, अंतर्निहित संपत्ति की कीमत ने $63,700 का मूल्यांकन दर्शाया, जिससे इसकी दैनिक ट्रेडिंग मात्रा में न्यूनतम विचलन देखा गया।
Bitcoin Core डेवलपर्स ने एक सुरक्षा दोष का पता लगाया जो नोड संचालकों के नेटवर्क पतों की गोपनीयता को खतरे में डालता है। इस बग की घोषणा पिछले 6 जून को की गई, जिसमें चेतावनी दी गई कि तकनीकी असामान्यता उन कॉन्फ़िगरेशन्स को प्रभावित करती है जो लेन-देन के भौगोलिक मूल को छिपाने का प्रयास करते हैं।
हमें बिटकॉइन कोर 31.0 में नवीनतम रूप से पेश किए गए -privatebroadcast फीचर में एक गोपनीयता बग के बारे में पता चला है, जो कुछ नेटवर्क स्थितियों के अंतर्गत उत्प्रेरक का IP पता प्राप्तकर्ता पीयर को प्रकट कर सकता है। एक ठीक किया गया संस्करण आ रहा है और 31.1 के साथ जारी किया जाएगा।
— बिटकॉइन कोर प्रोजेक्ट (@bitcoincoreorg) June 11, 2026
टॉर नेटवर्क में दोष की तकनीकी उत्पत्ति
दुर्भावनापूर्ण बिंदु केवल प्राइवेट ब्रॉडकास्ट नामक सुविधा तक सीमित है। यह गोपनीयता सुविधा अप्रैल 2026 में बिटकॉइन कोर संस्करण 31.0 के रिलीज़ के दौरान शुरू की गई थी।
यह उपकरण डेटा को टॉर एनोनिमिटी नेटवर्क के माध्यम से रूट करने के लिए जिम्मेदार है, ताकि प्राप्तकर्ता संस्थाएँ संदेश की मूल जगह का पता नहीं लगा सकें।
जानकारी Bitcoin Core से पता चलता है कि जब एप्लिकेशन नेटवर्क पर दूसरे कंप्यूटर के साथ एन्क्रिप्टेड लिंक (BIP324 v2) स्थापित करने का प्रयास करता है, तो प्रोटोकॉल विफल हो जाता है। यदि यह संचार प्रयास सही ढंग से पूरा नहीं होता है, तो सिस्टम पारंपरिक v1 प्रोटोकॉल का उपयोग करके स्वचालित रूप से पुनः प्रयास करता है। यह वैकल्पिक कार्रवाई पूरी तरह से Tor प्रॉक्सी को छोड़ देती है, जिससे प्राप्तकर्ता नोड प्रेषक का वास्तविक IP पता और उनका अनुमानित भौगोलिक स्थान लॉग कर सकता है।
डेवलपर टीम द्वारा यह इंगित किया गया है कि प्रमाणीकरण परितंत्र के भीतर दुष्ट एक्टर्स इस दोष का जानबूझकर दुरुपयोग कर सकते हैं। एक शत्रु नोड के पास प्रारंभिक एन्क्रिप्टेड हैंडशेक को जानबूझकर अस्वीकार करने की क्षमता है ताकि सादा पाठ में पुनः कनेक्शन की आवश्यकता हो।
यह परिदृश्य पहचान-लिंकिंग जोखिम को बढ़ाता है क्योंकि नेटवर्क की लेन-देन लेजर पूरी तरह से सार्वजनिक है। एक वित्तीय ट्रांसफ़र को एक विशिष्ट आईपी से जोड़कर, एक हमलावर धन के मालिक की पहचान का अनुमान लगा सकता है।
उपयोगकर्ताओं पर प्रभाव और रोकथाम के उपाय
दोष पेमेंट नेटवर्क के कंप्यूटर परितंत्र को पूरी तरह से प्रभावित नहीं करता है। पारंपरिक वॉलेट के माध्यम से निष्पादित दैनिक संचालन पूरी तरह सुरक्षित रहते हैं, क्योंकि वे प्रभावित फीचर का उपयोग नहीं करते हैं। शोधकर्ता यूजीन सीगेल ने सॉफ्टवेयर क्लाइंट में इस असामान्य व्यवहार को जिम्मेदारी से खोजकर और रिपोर्ट करके विकास टीम द्वारा औपचारिक रूप से सम्मानित किया गया।
जबकि संस्करण 31.1 के डिप्लॉयमेंट की तैयारी चल रही है, डेवलपर्स प्रभावित नोड प्रबंधकों को अस्थायी रूप से -privatebroadcast पैरामीटर को अक्षम करने या वैकल्पिक रूप से सभी आउटबाउंड डेटा ट्रैफिक को केवल टॉर नेटवर्क कॉन्फ़िगरेशन के माध्यम से रूट करने की सलाह देते हैं।
वित्तीय मंच पर, सुरक्षा घटना के कारण डिजिटल संपत्ति बाजारों में भाव में अचानक विचलन नहीं देखा गया। बिटकॉइन पिछले 24 घंटों में $63,700 के निकट एक सीमा में व्यापारित रहा। तकनीकी क्षेत्र के विश्लेषकों का मानना है कि वास्तविक प्रभाव केवल गोपनीयता के कार्यान्वयन की प्रतिष्ठा तक सीमित है, जो एक ऐसे समय में है जिसमें कोर सॉफ़्टवेयर में शासन और डेटा प्रसार तंत्र पर लगातार बहस हो रही है।
सुरक्षा पैच सहित अपडेट का आधिकारिक लॉन्च, विकास समुदाय के लिए अगला सत्यापित मील का पत्थर है।