Bitcoin Core تعلن عن سياسة جديدة للإفصاح الأمني
قدمت مجموعة من مطوري Bitcoin Core سياسة شاملة للإفصاح الأمني لمعالجة أوجه القصور السابقة في الإعلان عن الأخطاء الحرجة للأمن.
تهدف هذه السياسة الجديدة إلى إنشاء عملية موحدة للإبلاغ عن نقاط الضعف والإفصاح عنها، وبالتالي تحسين الشفافية والأمان داخل نظام Bitcoin البيئي.
يتضمن الإعلان أيضًا العديد من الثغرات الأمنية التي لم يتم الكشف عنها سابقًا.
ما هو الإفصاح الأمني؟
الإفصاح الأمني هو عملية يقوم من خلالها الباحثون الأمنيون أو المتسللون الأخلاقيون بالإبلاغ عن الثغرات التي يكتشفونها في البرامج أو الأنظمة إلى المنظمة المتأثرة. والهدف هو السماح للمنظمة بمعالجة هذه الثغرات قبل أن يتم استغلالها من قبل الجهات الخبيثة. تتضمن هذه العملية عادةً اكتشاف الثغرة والإبلاغ عنها بسرية والتحقق من وجودها وتطوير إصلاح لها وأخيرًا الكشف علنًا عن الثغرة مع التفاصيل ونصائح التخفيف.
هل ينبغي للمستخدمين أن يقلقوا؟
تتناول أحدث إفصاحات الأمان الخاصة بـ Bitcoin Core نقاط ضعف مختلفة بدرجات متفاوتة من الخطورة. تتضمن القضايا الرئيسية نقاط ضعف متعددة لرفض الخدمة (DoS) والتي قد تتسبب في انقطاع الخدمة، وخلل في تنفيذ التعليمات البرمجية عن بعد (RCE) في مكتبة miniUPnPc، وأخطاء في معالجة المعاملات والتي قد تؤدي إلى الرقابة أو إدارة المعاملات اليتيمة بشكل غير صحيح، ونقاط ضعف الشبكة مثل انفجار المخزن المؤقت وتجاوز الطابع الزمني مما يؤدي إلى انقسامات الشبكة.
لا يُعتقد أن أيًا من هذه الثغرات الأمنية تشكل حاليًا خطرًا بالغًا على شبكة Bitcoin. وبغض النظر عن ذلك، يُنصح المستخدمون بشدة بالتأكد من تحديث برامجهم.
للحصول على معلومات مفصلة، راجع الالتزامات على GitHub: إفصاحات أمان Bitcoin Core.
تحسين عملية الإفصاح
تقوم السياسة الجديدة لشركة Bitcoin Core بتصنيف الثغرات الأمنية إلى أربعة مستويات من الخطورة: منخفضة ومتوسطة وعالية وحرجة.
- خطورة منخفضة: الأخطاء التي يصعب استغلالها أو التي لها تأثير ضئيل. سيتم الكشف عنها بعد أسبوعين من إصدار الإصلاح.
- خطورة متوسطة وعالية: أخطاء ذات تأثير كبير أو سهولة متوسطة في الاستغلال. سيتم الكشف عنها بعد عام من انتهاء صلاحية الإصدار المتأثر الأخير.
- الخطورة الحرجة: سيتم التعامل مع الأخطاء التي تهدد سلامة الشبكة بأكملها، مثل التضخم أو نقاط الضعف المتعلقة بسرقة العملات، بإجراءات مخصصة بسبب طبيعتها الخطيرة.
تهدف هذه السياسة إلى توفير عمليات تتبع متسقة وإفصاح موحد، وتشجيع الإبلاغ المسؤول والسماح للمجتمع بمعالجة القضايا على الفور.
تاريخ الكشف عن المخاطر والتهديدات في البيتكوين
لقد واجهت عملة البيتكوين العديد من مشكلات الأمان الملحوظة، المعروفة باسم CVEs (الثغرات الأمنية والتعرضات الشائعة)، على مر السنين. تسلط هذه الحوادث الضوء على أهمية ممارسات الأمان اليقظة والتحديثات في الوقت المناسب. فيما يلي بعض الأمثلة الرئيسية:
CVE-2012-2459: قد يتسبب هذا الخطأ الحرج في حدوث مشكلات في الشبكة من خلال السماح للمهاجمين بإنشاء كتل غير صالحة تبدو صالحة، مما قد يؤدي إلى تقسيم شبكة Bitcoin مؤقتًا. تم إصلاحه في إصدار Bitcoin Core 0.6.1 وحفز المزيد من التحسينات في بروتوكولات أمان Bitcoin.
CVE-2018-17144: خطأ خطير كان من الممكن أن يسمح للمهاجمين بإنشاء عملات بيتكوين إضافية، مما ينتهك مبدأ العرض الثابت. تم اكتشاف هذه المشكلة وإصلاحها في سبتمبر 2018. كان على المستخدمين تحديث برامجهم لتجنب الاستغلال المحتمل
بالإضافة إلى ذلك، ناقش مجتمع Bitcoin العديد من نقاط الضعف الأخرى والإصلاحات المحتملة التي لم يتم تنفيذها بعد.
CVE-2013-2292: من خلال إنشاء كتل تستغرق وقتًا طويلاً للتحقق منها، يمكن للمهاجم إبطاء الشبكة بشكل كبير.
CVE-2017-12842: يمكن لهذه الثغرة أن تخدع محافظ Bitcoin خفيفة الوزن وتجعلها تعتقد أنها تلقت مدفوعات في حين أنها لم تتلقها. وهذا يشكل خطورة على عملاء SPV (التحقق المبسط من الدفع).
إن المحادثة حول هذه الثغرات الأمنية تؤكد الحاجة المستمرة إلى تحديثات منسقة ومدعومة من المجتمع لبروتوكول البيتكوين. ويسعى البحث المستمر حول فكرة الشوكة الناعمة لتنظيف الإجماع إلى معالجة الثغرات الأمنية الكامنة بطريقة موحدة وفعالة، مما يضمن استمرار قوة شبكة البيتكوين وأمانها.
إن الحفاظ على أمان البرمجيات عملية ديناميكية تتطلب اليقظة والتحديث المستمرين. ويتقاطع هذا مع المناقشة الأوسع نطاقًا حول تصلب البيتكوين – حيث يظل البروتوكول الأساسي دون تغيير للحفاظ على الاستقرار والثقة. وفي حين ينادي البعض بإجراء تغييرات طفيفة لتجنب المخاطر، يزعم آخرون أن التحديثات العرضية ضرورية لتعزيز الأمان والوظائف.
تمثل سياسة الإفصاح الجديدة التي وضعتها Bitcoin Core خطوة نحو تحقيق التوازن بين هذه وجهات النظر من خلال ضمان التواصل الجيد بشأن أي تحديثات ضرورية وإدارتها بشكل مسؤول.
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من اشراق العالم 24
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.