اكتشف مطورو برنامج بيتكوين الأساسي (Bitcoin Core) ثغرة أمنية تهدد خصوصية عناوين الشبكة لمشغلي العقد، حيث تسمح بكشف الموقع الجغرافي الحقيقي للمستخدمين. تم الإعلان عن هذا الخلل في السادس من يونيو الماضي، محذرين من أن المشكلة التقنية تؤثر على الإعدادات التي تهدف إلى إخفاء مصدر المعاملات.
أصل المشكلة التقنية في شبكة Tor
يقتصر هذا الخطر الأمني حصراً على خاصية تُعرف باسم “البث الخاص” (private broadcast)، وهي أداة خصوصية تم تقديمها لأول مرة في إصدار أبريل 2026 من برنامج بيتكوين كور الإصدار 31.0. هذه الخاصية مسؤولة عن توجيه البيانات عبر شبكة Tor للخصوصية، بحيث لا تستطيع الجهات المستقبلة تحديد مصدر الرسالة.
بحسب معلومات من فريق بيتكوين كور، يحدث الفشل عندما يحاول التطبيق إنشاء اتصال مشفر (BIP324 v2) مع كمبيوتر آخر على الشبكة. إذا لم يكتمل هذا الاتصال بنجاح، يقوم النظام تلقائياً بإعادة المحاولة باستخدام البروتوكول التقليدي v1. هذا الإجراء البديل يتجاهل تماماً وكيل Tor، مما يسمح للعقدة المستقبلة بتسجيل عنوان IP الحقيقي للمرسل وموقعه الجغرافي التقريبي.
يشير فريق المطورين إلى أن هذا الثغرة يمكن استغلالها عن قصد من قبل جهات ضارة في نظام التحقق من المعاملات. فالعقدة المعادية قادرة على رفض المصافحة المشفرة الأولية عمداً لإجبار إعادة الاتصال بنص عادي غير مشفر. هذا السيناريو يزيد من مخاطر الربط بين الهوية والمعاملات، لأن سجل معاملات الشبكة عام بالكامل. فبربط تحويل مالي بعنوان IP محدد، يمكن للمهاجم استنتاج هوية مالك الأموال.
تأثير الثغرة على المستخدمين والإجراءات الوقائية
الخبر الجيد أن هذا الخلل لا يؤثر على جميع مستخدمي شبكة الدفع الإلكتروني. العمليات اليومية التي تتم عبر المحافظ التقليدية تظل آمنة تماماً، لأنها لا تستخدم الخاصية المتأثرة. الباحث يوجين سيجل حصل على شكر رسمي من فريق التطوير بعد اكتشافه المسؤول لهذا السلوك غير الطبيعي في برنامج العميل.
وبينما يجري الإعداد لإطلاق الإصدار 31.1، ينصح المطورون مشغلي العقد المتأثرة بتعطيل خاصية “البث الخاص” مؤقتاً، أو بدلاً من ذلك فرض توجيه جميع حركة البيانات الصادرة حصرياً عبر شبكة Tor.
من الناحية المالية، لم تظهر أسعار الأصول الرقمية تقلبات حادة بسبب هذا الحادث الأمني. فقد تم تداول البيتكوين في نطاق قريب من 63,700 دولار خلال الـ 24 ساعة الماضية. يعتبر محللو القطاع التقني أن التأثير الحقيقي محدود بسمعة تطبيقات الخصوصية، في فترة تشهد نقاشات مستمرة حول الحوكمة وآليات نقل البيانات في البرنامج الأساسي.
الإطلاق الرسمي للتحديث الذي يحتوي على التصحيح الأمني هو الآن الحدث الرئيسي التالي الذي ينتظره مجتمع المطورين.
أسئلة شائعة حول الثغرة الأمنية في بيتكوين كور
- هل تؤثر هذه الثغرة على جميع مستخدمي البيتكوين؟
لا، الخلل يؤثر فقط على مشغلي العقد الذين يستخدمون خاصية “البث الخاص” (private broadcast). المستخدمون العاديون الذين يستخدمون محافظ تقليدية لا يتأثرون بهذه المشكلة. - كيف يمكنني حماية نفسي من هذه الثغرة حالياً؟
يمكن لمشغلي العقد المتأثرة تعطيل خاصية “private broadcast” مؤقتاً من الإعدادات، أو التأكد من أن جميع حركة البيانات الصادرة تمر عبر شبكة Tor فقط، وذلك إلى حين تثبيت التحديث الجديد (الإصدار 31.1). - ماذا يعني اكتشاف هذه الثغرة لخصوصية البيتكوين بشكل عام؟
هذا الاكتشاف يسلط الضوء على التحديات المستمرة في تحقيق الخصوصية الكاملة على شبكة البيتكوين. ومع ذلك، فهو يظهر أيضاً قوة مجتمع المطورين في اكتشاف وإصلاح مثل هذه المشاكل قبل استغلالها على نطاق واسع، مما يحسن أمان الشبكة على المدى الطويل.
