حرجة حرجة وجدت في بيتكوين الأساسية تستدعي الوسيطة متعددة العميل

arabbitcoin سبتمبر 19, 2018

0 3 3 دقائق

خلال ال 24 ساعة الماضية ، كان المجتمع cryptocurrency يناقش الضعف الحرج الذي تم العثور عليه في العميل المرجعي Bitcoin Core (BTC). كان من الممكن أن يتسبب خلل في الإصدار 0.14 من Bitcoin Core ، والذي يؤثر أيضًا في جميع الإصدارات اللاحقة ، في حدوث عطل كبير في العقد الأساسية الحالية. وفقا لرسالة المطور ، أطلق المساهمون الأساسيون تصحيحًا يثبت الإصدار الأساسي 0.16.2 ويتطلب إصلاح 0.16.3 أحدث ترقية فورية.

أيضًا: يصادر الملايين في Cryptocurrencies في حالة Alphabay المصادرة

فرد مجهول يكشف عن حرجة حرجة تم العثور عليها في عملاء Bitcoin الأساسية

المجتمع كله يتحدث عن علة مستعصية التي تم تقديمها إلى العميل المرجعي Bitcoin Core منذ عامين. المشكلة التي تم العثور عليها في إصدارات برنامج Bitcoin Core (المرقّقة الآن) 0.14 وما بعده أحدثت نقاشا ساخنا آخر فيما يتعلق بقابلية المطورين ، واستخدام عميل مرجعي واحد بدلاً من استخدام تطبيقات متعددة. لم يلاحظ هذا الخطأ خلال عامين عندما تم عرضه في نوفمبر عام 1965 ، وقبلت غالبية كبيرة من المساهمين الأساسيين (ACK) التغيير دون أسئلة كثيرة.

وفقا للمطورين ، والبقاع “التصحيح” مذكرات الإصدار ، ورسالة إخبارية أوبتيك ، شخص مجهول ذكرت الخلل إلى المساهمين الأساسيين. وبشكل أساسي ، كان الضعف الذي وجد في برنامج Bitcoin Core يسمح لممثل خبيث لا يتجاوز 12.5 BTC بالتعطل بنسبة 90٪ تقريبًا من العقد الأساسية. إن محرك Fast Bycoin Relay Engine (FIBER) المخبوز في Core يمكن أن يجعل الأمور أسوأ بسبب الطريقة التي يقوم بها FIBER بنشر الكتل.

“[CVE-2018-17144] A bug intro in Bitcoin Core 0.14.0 والتأثير على جميع الإصدارات اللاحقة من خلال 0.16.2 سوف يتسبب في تعطل Bitcoin Core عند محاولة التحقق من كتلة تحتوي على معاملة تحاول أن تنفق نفس المدخلات مرتين ، “يشرح النشرة الاخبارية Optech.

مثل هذه الكتل ستكون غير صالحة وبالتالي لا يمكن إنشاؤها إلا من قبل عمال المناجم الراغبين بفقدان الدخل المسموح به من إنشاء كتلة (على الأقل 12.5 XBT أو $ 80،000 دولار أمريكي).

هل البق يستغل حجة مقنعة للعديد من العملاء

بطبيعة الحال ، بدأ هذا الخلاف مناقشة شرسة فيما يتعلق إلى مجتمع BTC وضع مطوري Core أعلى على قاعدة كل هذه السنوات . علاوة على ذلك ، استدعى الخطأ مجددًا حجة مقنعة للعديد من العملاء. على سبيل المثال ، أصدرت Bitcoin ABC تصحيحًا للثغرة الأمنية قبل يومين ، ولكن لم يتأثر كل من Bitcoin XT و Bitcoin Unlimited بالمشكلة. لقد شدد بيتر ريزون من Reddit Bitcoin Unlimited على أن هذا هو السبب وراء امتلاك تطبيقات متعددة فكرة جيدة.

“نجاح باهر ، أليست هذه واحدة من أكثر أخطاء التوافق جدية؟ إنه يؤثر على جميع نقاط BTC الأساسية والشيء الوحيد الذي يمنع التضخم غير المرتبط به هو حقيقة أن العقدات تتعطل ، مما يؤدي إلى انهيار شبكة BTC Core بالكامل “ Rizun يقول في 19 سبتمبر .

ربما ليست التطبيقات المتعددة هذه فكرة سيئة ، بعد كل شيء ، جريج ماكسويل؟ أعتقد أن شركة ABC هي الوحيدة التي تتأثر بـ Bitcoin Cash.

إن قضية الأشخاص الذين يعتمدون على الأغلبية على عميل مرجعي واحد ، هو أن بعض الناس يقولون أن التاريخ أظهر أن العملاء البديلين يمكن أن يكونوا مفيدا للغاية عند اكتشاف الأخطاء الهامة ، مثل تلك التي يتم اكتشافها. قدم في بيتكوين كور 0.14. على سبيل المثال ، على مدار العامين الماضيين ، تم العثور على إجماع في شركة Geth في Ethher ، كان لا يزال لدى الشبكة عملاء Parity للاعتماد عليه والعكس بالعكس.

حشرة حرجة تم العثور عليها في Bitcoin Core تستدعي حجة العميل المتعددة — **اليسار: BTC nodes – Right: BCH nodes.**

في وقت الكتابة ، هناك 9628 عقدة تعمل على شبكة BTC و 9135 هي عقد Bitcoin Core. هذا هو 94 في المئة من شبكة BTC التي تدير عميلًا مرجعيًا واحدًا وكل عقدة تتأثر بأي مشكلات يتم العثور عليها في مصدر برنامج Core. وهذا يعني أن الأخطاء لا يجب أن تكون ثابتة فقط ، ولكن يجب أن تكون التحديثات الإلزامية سريعة أيضًا. على النقيض من شبكة BTC التي تهيمن عليها العقد الأساسية ، توجد حالياً عقدات عام 2006 تعمل على شبكة BCH لكن 59 في المائة فقط هي عقد Bitcoin ABC. تشبه شبكة ETH ، تنوع العميل يعطي عقد BCH 738 Bitcoin Unlimited (BU) التي تغطي 39 في المئة من الشبكة.

بالإضافة إلى ذلك ، وفقا لتعليق على r / bitcoin ، قد تكون نقاط البرق عرضة للهجمات بسبب

يقول مستخدم Reddit / deafboy_2v1 ، “عندما تكون Bitcoind معطلة لفترة أطول من فترة قفل الوقت (عادة 24 ساعة) من قنواتك ، قد يحاول الأقران سرقة منك بنشر قناة قديمة حالة. ليس لديك طريقة للمعرفة ، لأن العقدة البرق لن تتلقى المعاملة الختامية. لحسن الحظ ، لا يوجد لدى نظرائك أي طريقة لمعرفة أي نوع من أنواع البقعة التي تحدثها عقدة الصواعق الخاصة بك ، لذلك سيكون هذا الهجوم محفوفًا بالمخاطر (يمكن أن يحاول الأقران محاولة الغش فقد جميع الأموال إذا اكتشفت ذلك).

يؤكد الخطأ الأخير على العديد من يمكن أن يكون مؤيدو العملة المشفرة الذين يعتمدون على عملية ضمان الجودة الخاصة بفريق تطوير واحد ، بدلا من تنوع العملاء وفرق التطوير المتعددة ، محفوفة بالمخاطر – خاصة عندما يتم العثور على مثل هذا الاستغلال في الإنتاج ومرتبط بنظام 100 مليار دولار.

ما رأيك في الأخطاء التي تم العثور عليها؟ هل تعتقد أن العديد من العملاء هو طريقة أفضل لتجنب الأخطاء والمآثر؟ أخبرنا عن رأيك في هذه القصة في قسم التعليقات أدناه.

الصور عبر عقد Shutterstock و Twitter و Coindance.

هل تريد إنشاء محفظة أوراق التخزين البارد الخاصة بك الآمنة؟ راجع قسم قسم

وظيفة حرجة حرجة وجدت في بيتكوين كور تستدعي حجة العميل متعددة ظهرت أولا على أخبار بيتكوين.

Source link