أعلن فريق لايتكوين (Litecoin) للتو عن إصدار نسخة أساسية جديدة من البرنامج، والتي تحتوي على تحديثات أمنية مهمة جداً.
في تغريدة على حسابهم الرسمي (X)، كشف فريق لايتكوين أن الإصدار الأساسي رقم 0.21.5.5 أصبح متاحاً الآن. هذا الإصدار (Litecoin Core v0.21.5.5) هو نسخة تصحيحية تشمل تحسينات مهمة في توافق بروتوكول MWEB، وتحسينات في استقرارية العُقد (Nodes)، وإصلاحات في المحفظة والتعدين، وتحديثات في البناء والاختبار. لذلك، ننصح بشدة جميع مشغلي العُقد ومستخدمي المحافظ بتحديث برامجهم في أقرب وقت ممكن.
يحتوي هذا الإصدار أيضاً على تغييرات ملحوظة، مثل إصلاحات مهمة للتحقق من صحة معاملات MWEB ومعالجة حالتها. تم زيادة الحد الأقصى لطول رسالة بروتوكول P2P إلى 32 ميجابايت، وذلك لكي تتسع كتل MWEB الصالحة والرسائل ضمن حد حجم الرسالة. كما يمنع هذا الإصدار قراءة الكتلة السابقة من القرص الصلب عند إنشاء معاملات HogEx. ويتجنب أيضاً تضمين معاملات MWEB في الكتل المرشحة عندما يكون مجموع التزامات المدخلات والمخرجات فيها يساوي صفراً.
تمت إضافة وتوسيع الاختبارات الخاصة برسائل MWEB P2P، وعمليات التثبيت المكررة (Duplicate pegins)، واستعادة النظام بعد الأعطال (Crash recovery)، والكتل المتحورة (Mutated blocks)، والتعدين، وسلوك المحفظة و RPC. تم إصلاح مشكلة تلف إعادة لف PMMR في MWEB، إلى جانب تحسين متانة كتابة ملفات MMR. كما تم إصلاح مشكلة تناسق في فهرس المعاملات، والتي كانت قد تظهر إذا فشلت عملية كتابة بيانات الكتلة بعد تنفيذ أمر الإيداع (Index commit).
تقرير لايتكوين عن خطأ Zero Day
في شهر أبريل الماضي، تعرضت عملة لايتكوين لخطأ من نوع (Zero Day)، والتي تسببت في هجوم حجب خدمة (DoS) أدى إلى تعطيل مجمعات التعدين الكبرى. عُقد التعدين غير المحدّثة سمحت بمعاملة MWEB غير صالحة، مما سمح للمهاجمين بإخراج العملات إلى بورصات لا مركزية (DEXs) تابعة لجهات خارجية. أدى إعادة تنظيم (Reorg) لـ 13 كتلة إلى عكس تلك المعاملات غير الصالحة، مما منع تضمينها في السلسلة الرئيسية. تم إصدار تحديث (Litecoin Core 0.21.5.4) بعد ذلك بفترة قصيرة لمعالجة هذا الفشل.
وفي نهاية شهر أبريل، تم نشر تقرير ما بعد الحادثة (Post Mortem) حول هذا الحادث. حدد مطورو لايتكوين خطأً نقدياً في التحقق من الصحة ضمن تطبيق كتلة التمديد (Mimblewimble Extension Block) في شهر مارس من عام 2026. وفي شهر أبريل، حاول مهاجم أو مختبر ثانٍ استخدام نفس مسار الاختراق الأصلي. رفضت العُقد المحدّثة الكتلة الخاطئة، مما نتج عنه سلسلة غير صالحة من 13 كتلة تم إعادة تنظيمها لاحقاً بعد أن قام المعدّنون المحدّثون بالتنسيق على السلسلة الصالحة. تم الآن إصلاح الخلل الجذري.
أسئلة شائعة (FAQ)
- س: ما هو أهم تحديث في إصدار لايتكوين 0.21.5.5 الجديد؟
ج: أهم تحديث هو إصلاح الأخطاء الأمنية الخطيرة في بروتوكول MWEB، خاصة بعد حادثة الهجوم (Zero Day) في أبريل، مما يحمي شبكة لايتكوين من الهجمات المستقبلية. - س: هل يجب عليّ تحديث محفظة لايتكوين الخاصة بي الآن؟
ج: نعم، ينصح الفريق بشدة جميع المستخدمين ومشغلي العُقد بتحديث برامجهم إلى الإصدار 0.21.5.5 فوراً لضمان الأمان والاستقرار. - س: ماذا حدث خلال هجوم Zero Day في أبريل؟
ج: تم استغلال خطأ في بروتوكول MWEB لتنفيذ هجوم حجب خدمة، ولكن تم إصلاحه عبر إعادة تنظيم 13 كتلة وإصدار تحديث عاجل، والآن تم إصلاح الخلل بشكل دائم في هذا الإصدار الجديد.
