المطورون في بيانٍ عن الأخطاء: ترقية بيتكوين كور "مهمة" للجميع

قام مطورو بيتكوين كور بنشر "كشف كامل" عن الثغرة الأمنية التي تؤثر على عدة تطبيقات لعميل بيتكوين (BTC) يوم الجمعة ٢١ سبتمبر، مكررين الدعوات لجميع العقد للترقية إلى أحدث إصدار كأولوية.

وبالإضافة إلى التفاصيل الفنية حول الأخطاء، المعروفة باسم CVE-٢٠١٨-١٧١٤٤، يوضح الكشف كيفية تعامل المطورين مع التهديد لشبكة بيتكوين، جنبًا إلى جنب مع وضع جدول زمني لاكتشاف وإصلاح البرنامج في بيتكوين كور الإصدار ٠.١٦.٣.

وفي نص ما جاء بالإشعار: "من أجل تشجيع ترقيات سريعة، تم اتخاذ قرار لرأب الصدع فورًا والكشف عن ثغرة الحرمان من الخدمة الأقل خطورة، بالتزامن مع توعية القائمين بالتعدين، والأعمال التجارية، والنظم المتضررة الأخرى مع تأخير نشر الإصدار الكامل لإعطاء وقت للأنظمة للترقية".

وكانت CVE-٢٠١٨-١٧١٤٤ قد أثارت فزع مجتمع بيتكوين التقني عندما أبلغ بها طرف مجهول هذا الأسبوع، حيث وصف مؤسس شركة بيتكوين.أورغ، كوبرا، تأثيرها المحتمل بأنه "مخيف جدًا".

"في هذا الوقت، نعتقد أن أكثر من نصف معدل هاش بيتكوين قد تمت ترقيته إلى عقد مصححة. ويتابع الإفصاح "نحن لا ندرك أي محاولات لاستغلال هذه الثغرة الأمنية"، مضيفًا:

"ومع ذلك، لا يزال من المهم للغاية أن يقوم المستخدمون المتضررون بالترقية وتطبيق أحدث التصحيحات لضمان عدم إمكانية إجراء عمليات إعادة تنظيم كبيرة أو استخراج كتل غير صالحة أو قبول المعاملات غير الصالحة".

ويبدو أن الزخم المطلوب للترقية في الوقت الحالي لا تتم مشاركته بالإجماع، مع مطالبة مطور بيتكوين كور "لوك جونيور" فيما بعد بأن منشور التحديث "سابق لأوانه".

حيث كتب على تويتر قائلًا: "[في رأيي] يتم الإفصاح عن هذا قبل الأوان جدًا (٢٪ فقط من الشبكة طبقوا الترقية)، مع ذلك حث متابعيه على الترقية "في أسرع وقت ممكن!"