Rakaman Privasi Bitcoin Core 31.0 Mendedapati Alamat IP Pengguna

Pembangun Bitcoin Core telah mengungkapkan kelemahan privasi yang boleh memaparkan butiran yang sepatutnya disembunyikan, iaitu alamat IP pengguna. Pembaikan akan tiba dalam versi 31.1.

Kekurangan tersebut terletak pada siaran peribadi, ciri pilihan yang ditambahkan dalam versi 31.0 pada bulan April ini. Pembangun menerbitkan amaran pada 6 Jun.

Penghantaran peribadi menghantar transaksi melalui Tor, rangkaian anonimiti terkenal untuk mengakses web gelap, jadi penerima tidak pernah mengetahui asalnya.

Namun, penyataan rasmi itu mengakui janji ini boleh gagal.

Masalah bermula apabila perisian cuba membuat sambungan terenkripsi ke komputer lain dalam rangkaian. Jika cubaan itu gagal, ia akan mencuba semula dengan tenang melalui sambungan biasa dan melangkau Tor sepenuhnya. Penerima kemudian melihat alamat IP sebenar penghantar, dan dengan itu lokasi hampir mereka.

Lebih buruk lagi, penyerang tidak memerlukan keberuntungan. Nod yang bermusuh boleh menolak genggaman terenkripsi secara sengaja dan memaksa percubaan pengungkapan semula.

Risikonya kritikal kerana buku besar bitcoin adalah awam. Menghubungkan transaksi dengan alamat IP boleh mengaitkan pembayaran dengan seorang individu sebenar.

Kesalahan tersebut hanya mempengaruhi pengguna yang menjalankan versi 31.0 dan menghidupkan ciri tersebut. Transaksi dompet harian tidak terjejas. Pembangun mengkreditkan penyelidik Eugene Siegel atas penemuan tersebut.

Sementara itu, pasaran hampir tidak bergerak. Bitcoin (BTC) diperdagangkan hampir di $63,700, sedikit berubah sepanjang hari terakhir. Pembangun kini menghadapi tugas yang lebih tenang dalam memperbaiki kepercayaan terhadap usaha privasi Bitcoin.

Sehingga versi 31.1 dilancarkan, pengguna yang terkesan harus mematikan ciri itu atau menghala semua trafik mereka melalui Tor. Episod ini mengikuti perselisihan penghantaran transaksi transaction relay dispute dan menghidupkan semula soalan mengenai siapa yang memelihara Bitcoin Core.