أصدر فريق تطوير بيتكوين كور (Bitcoin Core)، وهو البرنامج الرئيسي الذي يشغّل شبكة بيتكوين، تحذيراً أمنياً يوم الخميس الماضي. يتعلق الأمر بوجود ثغرة في الخصوصية في الإصدار 31.0 من البرنامج. أُعلن عن الثغرة عبر الحساب الرسمي للمشروع على منصة إكس (X)، وقد تؤدي إلى كشف عنوان IP الخاص بالمستخدم الذي يرسل معاملة جديدة لأول مرة إلى العقدة التي تستقبلها، وذلك في ظروف شبكية محددة.
تفاصيل الثغرة
المشكلة تكمن في طريقة تعامل الإصدار 31.0 من بيتكوين كور مع عملية ترحيل المعاملات في بعض سيناريوهات شبكة الند للند. وفقاً لفريق التطوير، عندما تستقبل عقدة تعمل بهذا الإصدار معاملة جديدة، هناك فاصل زمني صغير قد يتسرب خلاله عنوان IP الخاص بالمرسل الأصلي إلى العقدة المستقبلة. هذا الأمر يكسر افتراضات الخصوصية التي يعتمد عليها العديد من المستخدمين عند تشغيل عقدة كاملة.
أكد فريق بيتكوين كور أن استغلال هذه الثغرة ليس بالأمر السهل، ويتطلب مجموعة محددة من الظروف الشبكية. لكن بالنسبة للمستخدمين المهتمين بالخصوصية، خاصة أولئك الذين يديرون عقداً في دول يخضع فيها استخدام بيتكوين للمراقبة، فإن هذا الخطر ليس بسيطاً.
الجدول الزمني والحل
تمكن مطورو بيتكوين كور بالفعل من تحديد السبب الجذري للثغرة ويعملون على إصدار تصحيح. من المقرر أن يتم تضمين هذا الإصلاح في الإصدار القادم 31.1، والذي يُتوقع إطلاقه خلال الأسابيع القادمة. يُنصح المستخدمون الذين يعملون بالإصدار 31.0 إما بالتراجع إلى الإصدار المستقر السابق، أو الانتظار حتى إصدار النسخة المُصححة.
يتبع هذا الإعلان ممارسات الكشف المسؤول المعتادة، حيث تم الإبلاغ عن الثغرة داخلياً قبل الإعلان عنها للجمهور. لم يكشف المشروع عن هوية الشخص الذي أبلغ عن الثغرة في البداية.
التأثير على المستخدمين والشبكة
بالنسبة لمستخدم بيتكوين العادي الذي يعتمد على محفظة طرف ثالث أو خدمة، فإن هذه الثغرة ليس لها تأثير مباشر. الخطر الرئيسي يقتصر على الأفراد والكيانات الذين يديرون عقد بيتكوين كور الكاملة الخاصة بهم، والتي تُستخدم غالباً لتعزيز الخصوصية والأمان. كشف عنوان IP قد يربط المستخدم بمعاملات محددة، مما يضعف خاصية إخفاء الهوية النسبية التي تقدمها بيتكوين.
يسلط هذا الحادث الضوء أيضاً على التحديات المستمرة في الحفاظ على الخصوصية على مستوى بروتوكول الشبكة. يخضع بيتكوين كور لتدقيق مستمر، ولكن مع تطور البرنامج، قد تظهر أسطح هجوم جديدة.
الخلاصة
اكتشاف هذه الثغرة في الخصوصية هو تذكير بأنه حتى البرامج الناضجة والمُدققة جيداً يمكن أن تحتوي على ثغرات غير متوقعة. إن تعامل فريق بيتكوين كور الشفاف مع المشكلة – الإفصاح الفوري وتقديم مسار واضح للإصلاح – يتماشى مع التزام المشروع الطويل الأمد بالأمان. يُشجع المستخدمون على التحديث إلى الإصدار 31.1 فور إطلاقه لاستعادة ضمانات الخصوصية الكاملة.
الأسئلة الشائعة
- س: هل محفظة بيتكوين الخاصة بي متأثرة بهذه الثغرة؟
ج: لا. هذه الثغرة تؤثر فقط على المستخدمين الذين يديرون عقدة كاملة من برنامج بيتكوين كور بالإصدار 31.0. إذا كنت تستخدم محفظة جوال، أو منصة تداول، أو خدمة طرف ثالث، فإن عنوان IP الخاص بك ليس في خطر من هذه الثغرة تحديداً. - س: هل يجب أن أتوقف عن استخدام بيتكوين كور الإصدار 31.0؟
ج: إذا كانت الخصوصية هي اهتمامك الأساسي، ففكر في الرجوع إلى الإصدار 28.0 أو إصدار مستقر أقدم حتى يتم إصدار 31.1. بالنسبة لمعظم المستخدمين، الخطر منخفض، لكن الاختيار يعتمد على نموذج التهديد الخاص بك. - س: كيف سأعرف متى يتوفر الإصدار 31.1؟
ج: سيعلن فريق بيتكوين كور عن الإصدار الجديد على موقعه الرسمي (bitcoincore.org) وحسابه على منصة إكس (X). يمكنك أيضاً متابعة مستودع المشروع على جيت هاب (GitHub) لرؤية علامة الإصدار الجديد.
