كشف مطورو البيتكوين الأساسيون اليوم عن خلل يسمح للمُعدّنين بتعطيل العُقد الأخرى عن بُعد وتنفيذ أوامر برمجية عليها.
ما هو الخلل؟
الخلل، المعروف باسم CVE-2024-52911، أثر على إصدارات البيتكوين الأساسي من 0.14.1 إلى 28.4. المطور كوري فيلدز اكتشف الخلل وأبلغ عنه بمسؤولية، وساعد في إصلاحه عبر طلب السحب رقم 31112.
لو أراد مُعدّن استغلال هذا الخلل، كان بإمكانه تنفيذ أوامر برمجية على عُقد مختلفة حول العالم.
لحسن الحظ، ظل الخلل غير معروف، وعلى الأرجح لم يُستخدم بسبب تكلفته الباهظة.
كيف يعمل الهجوم؟
تتطلب الهجمة من المُعدّن توجيه قوة معالجة عالية جداً (hashpower) نحو تعدين أنواع خاصة من الكتل. لكن هذه الكتل غير صالحة، ولا يمكن أن تصبح مؤهلة للحصول على مكافأة تعدين حقيقية، مما يعني خسارة تكلفة الكهرباء.
- يمكن للمُعدّن بناء كتلة خاصة مع إثبات عمل كافٍ إما لتعطيل العُقد الأخرى
- أو استغلال هذا التعطيل للسيطرة على الذاكرة وتنفيذ أوامر برمجية عن بُعد
لماذا يعتبر نادر الاستخدام؟
على الرغم من سهولة فهم آلية الهجوم، إلا أن تنفيذه مكلف جداً. البيتكوين الأساسي أقر بإمكانية تنفيذ الأوامر البرمجية عن بُعد، لكنه لم يذكر حالات محددة لذلك. وأشار إلى أن التكلفة العالية والقيود على بيانات الكتل جعلت من غير المحتمل أن يستخدمه المُعدّنون.
العُقد القديمة لا تزال في خطر
يصف البيتكوين الأساسي الخلل بأنه عطل في مفسّر البرامج النصية (script interpreter). أثناء التحقق من الكتل، يقوم البرنامج بحساب وتخزين بيانات الإدخال مؤقتاً، ثم يوزع عمل التحقق على خيوط خلفية تستخدم ذاكرة الكمبيوتر.
في حال تعرضت العُقدة لهجوم CVE-2024-52911، يمكنها الاستمرار في قراءة الذاكرة المخزنة مؤقتاً بعد أن تم تحريرها بواسطة عملية أخرى. هذا يسمح بتنفيذ أوامر برمجية عن بُعد أثناء حالة الذاكرة غير الطبيعية هذه.
بما أن تحديث عُقد البيتكوين الكاملة اختياري وليس تلقائياً، فإن نسبة لا يستهان بها من الشبكة لم تُحدّث إلى الإصدار 29 أو أعلى. وفقاً لأحد التقديرات الشائعة، حوالي 43% من عُقد البيتكوين لا تزال تعمل بإصدارات قديمة معرضة للخطر.
الإبلاغ المسؤول في 2024
في نوفمبر 2024، اكتشف كوري فيلدز الخلل وأبلغ عنه بشكل خاص. بعد أربعة أيام، قدم بيتر وويل اقتراح إصلاح عبر طلب السحب 31112 بعنوان “تحسين تسجيل الأخطاء في التحقق الموازي للبرامج النصية”.
بدا الإصلاح وكأنه تحديث روتيني، لكنه في الحقيقة أصلح مشكلة خطيرة في معالجة قائمة التحقق وصلاحيات البرامج النصية. سرعان ما حصل الإصلاح على موافقة فنية للدمج في الإنتاج بحلول ديسمبر 2024.
تم تضمين الإصلاح في إصدار البيتكوين الأساسي 29.0 بحلول أبريل 2025، وانتهى دعم الإصدارات المعرضة للخطر (28.x) في 19 أبريل 2026.
الآن وبعد مرور أشهر على التحديث، أعلن البيتكوين الأساسي عن الخلل علناً على موقعه، وفقاً لسياسة الإفصاح عن الإصلاحات القديمة.
المطور نيكلاس جوجي أكد أن هذا “أول خلل في سلامة الذاكرة” في البيتكوين الأساسي، وشكر فيلدز على إبلاغه المسؤول.
لم تتغير قواعد الإجماع في البيتكوين بسبب هذا الإصلاح. الخلل كان في برنامج العُقدة واستخدامها لذاكرة الكمبيوتر، والإصلاح موجود بالفعل في الإصدارات الحالية v29 والإصدارات الأحدث.
أسئلة شائعة
س: هل الخلل يؤثر على جميع عُقد البيتكوين؟
ج: لا، فقط العُقد التي تعمل بإصدارات قديمة (أقل من v29) هي المعرضة للخطر. حوالي 43% من الشبكة لا تزال تعمل بهذه الإصدارات القديمة.
س: هل يمكن للمُعدّنين استغلال الخلل لكسب أموال؟
ج: لا، الخلل مكلف جداً لدرجة أن تنفيذه غير مربح. الكتل التي يبنيها المُعدّن للهجوم غير صالحة ولا تحصل على مكافأة تعدين، مما يعني خسارة تكلفة الكهرباء.
س: كيف أحمي عُقدتي من هذا الخلل؟
ج: قم بتحديث برنامج البيتكوين الأساسي إلى الإصدار v29 أو أحدث. التحديث مجاني وسهل ويحمي عُقدتك من هذا النوع من الهجمات.
