هذا الأسبوع المجتمع cryptocurrency وقد تم مناقشة والتعامل مع الضعف الحرجة التي تم العثور عليها في العميل المرجعي Bitcoin الأساسية (BTC) . يصف العديد من المراقبين هذا الخطأ بأنه واحد من أسوأ القضايا التي واجهتها شركة BTC منذ سنوات ، حيث قارنوا الاستغلال بالشوكة الصعبة الإلزامية في مارس 2013. في الواقع ، في نظر الكثيرين ، لا تزال الشبكة عرضة للتضخم الهائل من هجوم يكلف مجرد 12.5 BTC ($ 83،000).
اقرأ أيضا: حرجة حرجة وجدت في بيتكوين الأساسية تستدعي حجة عميل متعددة
بيتر تود: 'أكثر الأوقات خطورة ليس * قبل * إلى أن يتم تصحيحه ، ولكن بالأحرى * بينما * يتم تصحيحه' '
لقد تعامل مجتمع Bitcoin Core (BTC) مع نقطة ضعف حرجة خلال الأيام القليلة الماضية. ذكرت News.Bitcoin.com على الخطأ قبل يومين ، وقال بعض أنصار BTC لأن تم تصحيحه استغلالها الآن ، “لم يكن صفقة كبيرة” بعد الآن. ومع ذلك ، إذا كان للمرء أن يراقب وسائل الإعلام الاجتماعية والمنتديات ، فإنهم سيجدون أن CVE-2018-17144 كانت صفقة كبيرة للغاية ، وما زال هذا الخطر حتى يومنا هذا يشكل تهديدًا لشبكة BTC لأنه لم يتم ترقية كل شخص. طوال الأمس واليوم ، هناك العديد من التقييمات الذاتية من برامج التشفير المشفرة وأعضاء المجتمع المعروفين. على سبيل المثال ، يشرح مطور البرامج بيتر تود أن الشبكة يمكن أن تكون الأكثر تعرضًا للمخاطر بينما يكون المجتمع في مرحلة ترقية التصحيح الأخير.
“ثغرة DoS الأخيرة في Bitcoin ، أخطر الأوقات ليست * قبل * لأنها مصححة ، ولكن بالأحرى * أثناء * يتم تصحيحها” ، تشرح تود . “لماذا ا؟ نظرًا لأن لدينا تطبيقات متعددة بسلوكيات مختلفة ، وبالتالي انشقاقات سلسلة محتملة – فإن حدوث عطل مفاجئ بنسبة 100٪ يكون أكثر أمانًا.
لذا ، خذ وقتًا في نهاية هذا الأسبوع لترقية نقاطك إذا لم تكن قد فعلت بالفعل ، حتى نعيدنا إلى ~ 100٪ من العقد تعمل في الأساس بنفس التنفيذ ، و (نأمل!) نفس البروتوكول.
Theymos: 'التحديث إلى 0.16.3 مطلوب ، وأي شيء أقل من 200 من التأكيدات لديه احتمال منخفض للانعكاس' [19659011] Crypto-Community Debates Bitcoin Core Bug and a 'Forced Upgrade' ” width=”227″ height=”154″ /> وبدلاً من كونها مجرد مشكلة في DoS ، فإن حشرة Bitcoin Core قد تسببت بالفعل في مشكلة تضخم هائلة.
في منتدى Reddit r / bitcoin ، يشرح Theymos أن المعلومات الجديدة عن الأخطاء الأساسية قد زادت من أهمية الارتقاء. “التحديث إلى 0.16.3 مطلوب” ، يؤكد Theymos في sticked Reddit post . علاوة على ذلك ، يقول Theymos إن المعاملات التي تحتوي على أقل من 200 تأكيد لها احتمالية أكبر لعكسها. أثارت الوظيفة المليئة بالكتب من قبل Theymos حججًا عبر الإنترنت حول ما إذا كانت الترقية “مجبرة” أم لا. “
” للأسبوع التالي ، ضع في اعتبارك معاملات مع أقل من 200 تأكيدات بأن هناك احتمالًا منخفضًا لعكسها (في حين أن هناك عادةً ما يكون هناك يفسر ثييموس: “لن يكون هناك أي احتمال على الإطلاق ، على سبيل المثال ، أن يتم عكس صفقات 6-أسيوط”.
“شاهد المزيد من الأخبار. إذا حدث انقسام في السلسلة ، فقد يتطلب الأمر اتخاذ إجراء “.
علاوة على ذلك ، يوضح المساهم الأساسي Matt Corallo أنه يعتقد أن معظم الشركات ومجمعات التعدين قد تمت ترقيتها إلى أحدث إصدار أساسي يحتوي على التصحيح.
“الآن أستطيع أن أتنفس – لا محاولات لاستغلال” Corallo يشرح على تويتر . “ترقية معظم التجزئة التجزئة – معظم الشركات ترقية.”
لوك جونيور: “ليس متأخرا بعد أن تستغلها Bitmain – الشبكة لديها طريق طويل حتى نقف مرة أخرى”
حتى مطور Core Luke Jr يقول أنه لم يفت الأوان بعد لاستغلال عمال المناجم الضعف ، ولكن أيضا لطخات تجمع التعدين Bitmain في حين أنه يفسر الشبكة لا تزال غير آمنة.
“لسوء الحظ ، لم يفت الأوان بعد لاستغلالها Bitmain – لا يزال أمام الشبكة طريق طويل لنقطعه إلى أن نكون آمنين مرة أخرى. “ لوقا الابن على تويتر . عندما سأل ما يعتقد أن Bitmain سيفعله إذا اختاروا بين “الخيار A: خلق التضخم وتدمير شبكة البيتكوين ، وتفريغ السعر ، أو الخيار B: إصلاح الخلل والحفاظ على استقرار الشبكة والأسعار.” يعتقد لوقا جي آر أن Bitmain قد يختار الخيار A.
“بالنظر إلى الوضع الذي توجد فيه Bitmain ، قد يكون الخيار A مغريًا جدًا” يشرح مطور Core .
جيمسون لوب: '[Upgrade] اختياري ، لكن موصى به إذا كنت لا تتفق مع التضخم والتهديدات غير المنتظمة
بدا بعض المطورين يعتقدون لا تعتبر الترقية “قسريًا”. يقول Jameson Lopp لمنسق b / bcc / bccoin أنه ربما تم تشغيل بعض الأشخاص من خلال عبارة “الترقية القسرية”. “أعتقد أن بعضها ينطلق من الترقية” القسرية ” – ربما يجب عليك إعادة صياغتها كـ “اختيارية ، ولكن نوصي بها إذا كنت لا توافق على التضخم والانهيار غير المحدود” Lopp على تويتر .
“بالضبط – لا أحد مطلوب للترقية ، يمكن لأي شخص تدوين الكود قبل القيام بذلك” ، يشرح إيريك لومباروزو في ردة فعل . “بشكل حاسم ، لا توجد أي انحرافات عن سلوك الإجماع المتوقع – مسائل اللغة.”
لا يزال جدل CVE الأخير في 2018 قيد النقاش على الإنترنت بشكل قاس فيما يتعلق بما إذا كانت الشبكة آمنة أم لا ، إذا كان الناس بحاجة بالفعل إلى الترقية ، وإذا تم التعامل مع الخطأ بشكل صحيح. وبقدر ما يقول الجميع إن الأمر لم يكن “صفقة كبيرة” ، فإن معظم التعليقات على الإنترنت من كل من مطوري البرامج والشخصيات البارزة تشير إلى أن الثغرة كانت ولا تزال مشكلة حتى يتم تحديث الجميع.
ما رأيك في الأخطاء الحرجة الموجودة في عميل Bitcoin Core؟ ما رأيك في الجدال حول ما إذا كان هذا أمرًا مهمًا أم لا؟ هل تعتقد أن هذه ترقية قسرية؟ دعنا نعرف أفكارك حول هذا الموضوع في قسم التعليقات أدناه.
الصور عبر Shutterstock ، و Pixabay ، و Bitcoincore.org ، و Twitter.
تحتاج إلى حساب مقتنيات البيتكوين الخاصة بك؟ تحقق من قسم الأدوات لدينا
ظهرت نشرة Crypto-Community Debels Bitcoin Core Bug و “الترقية القسرية” لأول مرة على أخبار Bitcoin.
لقد تعامل مجتمع Bitcoin Core (BTC) مع نقطة ضعف حرجة خلال الأيام القليلة الماضية. ذكرت News.Bitcoin.com على الخطأ قبل يومين ، وقال بعض أنصار BTC لأن تم تصحيحه استغلالها الآن ، “لم يكن صفقة كبيرة” بعد الآن. ومع ذلك ، إذا كان للمرء أن يراقب وسائل الإعلام الاجتماعية والمنتديات ، فإنهم سيجدون أن CVE-2018-17144 كانت صفقة كبيرة للغاية ، وما زال هذا الخطر حتى يومنا هذا يشكل تهديدًا لشبكة BTC لأنه لم يتم ترقية كل شخص. طوال الأمس واليوم ، هناك العديد من التقييمات الذاتية من برامج التشفير المشفرة وأعضاء المجتمع المعروفين. على سبيل المثال ، يشرح مطور البرامج بيتر تود أن الشبكة يمكن أن تكون الأكثر تعرضًا للمخاطر بينما يكون المجتمع في مرحلة ترقية التصحيح الأخير. 
بدا بعض المطورين يعتقدون لا تعتبر الترقية “قسريًا”. يقول Jameson Lopp لمنسق b / bcc / bccoin أنه ربما تم تشغيل بعض الأشخاص من خلال عبارة “الترقية القسرية”. “أعتقد أن بعضها ينطلق من الترقية” القسرية ” – ربما يجب عليك إعادة صياغتها كـ “اختيارية ، ولكن نوصي بها إذا كنت لا توافق على التضخم والانهيار غير المحدود” Lopp على تويتر . 
