كشف مطوّرو Bitcoin Core عن خلل ذي خطورة عالية يمكن أن يتيح لِمُعدّني التعدين تعطيل بعض عقد بيتكوين عن بُعد.
ملخص
- كشف Bitcoin Core عن CVE-2024-52911، ويؤثر في الإصدارات قبل 29.0، مع بقاء العقد الأقدم مكشوفة على الإنترنت.
- كان على المُعدّنين استخدام كتل إثبات عمل باهظة التكلفة لتفعيل الأعطال، ما يجعل إساءة الاستخدام في العالم الواقعي غير مرجّحة تاريخيًا للمهاجمين.
- قام Cory Fields بالإبلاغ الخاص عن الخلل في 2024، قبل إصدار برنامج Bitcoin Core 29.0 المُصحّح.
تعود المشكلة، المسجّلة بوصفها CVE-2024-52911، إلى إصدارات Bitcoin Core بعد 0.14.0 وقبل 29.0. وتم إصلاح الخلل في Bitcoin Core 29.0، الذي صدر في أبريل 2025.
أعلن Bitcoin Core المشكلة للعلن في 5 مايو 2026، بعد وصول خط إصدار 28.x المعرض للثغرة إلى نهاية العمر الافتراضي في 19 أبريل.
تأثير الخلل في التحقق من الكتل
اشتملت المشكلة على مُفسّر السكربت في Bitcoin Core أثناء التحقق من الكتل. وقال Bitcoin Core إن كتلة مُصمّمة خصيصًا يمكن أن تتسبب في وصول العقد إلى الذاكرة بعد أن كانت قد تم تحرير بيانات تلك الذاكرة.
أثناء التحقق، يقوم Bitcoin Core بحساب بيانات إدخال المعاملات مسبقًا ويرسل فحوصات السكربت إلى سلاسل عمل (خلفية). وفي بعض الحالات، يمكن لكتلة غير صالحة أن تُتلف البيانات المخزّنة مؤقتًا بينما كانت سلسلة أخرى لا تزال تحاول قراءتها.
قال Bitcoin Core إن هذا قد يسمح لمهاجم لديه ما يكفي من إثبات العمل لتعطيل العقد المستهدفة. كما قال إن “من الممكن” أن يدعم التعطل تنفيذ تعليمات برمجية عن بُعد، على الرغم من أن القيود على بيانات الكتلة تجعل هذا السيناريو “غير مرجّح”.
الهجوم يتطلب تعدينًا مكلفًا
لم يكن تنفيذ الهجوم بسيطًا. إذ كان على المُعدّن أن يُنتج كتلة مُصمّمة خصيصًا تحتوي على ما يكفي من إثبات العمل للوصول إلى رأس السلسلة (chain tip).
وهذا جعل الهجوم مكلفًا لأن تلك الكتلة ستكون غير صالحة. ولم يكن بمقدورها الحصول على مكافأة كتلة عادية، ما يترك للمهاجم إنفاق قدرات التجزئة دون جمع العائد المعتاد من التعدين.
لم يذكر Bitcoin Core أن الخلل استُخدم في هجمات فعلية. وركّزت النشرة على طبيعة الثغرة والحل وخط توقيت الإفصاح.
لم يغيّر الخلل قواعد إجماع بيتكوين. إذ كان مرتبطًا بإدارة الذاكرة في برنامج Bitcoin Core، وليس بالقواعد التي تحدد المعاملات أو الكتل الصالحة.
Cory Fields أبلغ عن الخلل
قام Cory Fields التابع لمبادرة MIT للمِعَملات الرقمية بالإبلاغ الخاص عن الخلل في 2 نوفمبر 2024. وقال Bitcoin Core إن التقرير تضمن إثباتًا لمفهوم الهجوم وطريقة مقترحة لتقليل المخاطر.
دفعت Pieter Wuille إلى إصلاح خفي بعد أربعة أيام عبر PR 31112. وتم دمج طلب السحب في 3 ديسمبر 2024، قبل أن يصدر Bitcoin Core 29.0 بالإصلاح في أبريل 2025.
اتّبعت النشرة سياسة الإفصاح الخاصة بـ Bitcoin Core للثغرات عالية الخطورة. إذ تنص سياسته على أن المشكلات عالية الخطورة تُفصح عنها بعد انتهاء العمر الافتراضي لآخر إصدار متأثر.
بالإضافة إلى ذلك، لا تزال الجهات المشغلة للعقد التي تستخدم إصدارات Bitcoin Core قبل 29.0 تواجه الخلل القديم. ولا يقوم Bitcoin Core بتحديث تلقائي، لذا يجب على المستخدمين تثبيت الإصدارات الأحدث يدويًا.
أشار تقرير سابق عن مخاطر لا مركزية بلوكتشين إلى أبحاث بيّنت أن 21% من عقد بيتكوين كانت تعمل بإصدارات قديمة من Bitcoin Core في يونيو 2021. ويُظهر هذا السياق سبب بقاء إصدارات العميل الأقدم مصدرًا للقلق الأمني حتى بعد فترة طويلة من صدور الإصلاحات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
استحوذت Core Scientific على مُعدّن بيتكوين Polaris مقابل 421 مليون دولار، لتوسّع عمليات مراكز بيانات الذكاء الاصطناعي
وفقًا لـ The Block، استحوذت Core Scientific على شركة Polaris DS LLC مقابل ما يقارب 421 مليون دولار اليوم (6 مايو)، وذلك بعد تأمين عقد قدرة بقدرة 440 ميغاواط مع شركة Oklahoma Gas & Electric بهدف توسيع أعمالها في استضافة الذكاء الاصطناعي والحوسبة عالية الأداء. يقع مرفق Polaris في أوكلاهوما و
GateNewsمنذ 2 س
أفضل 3 عملات رقمية من حيث القيمة السوقية تسجل مكاسب تصل إلى 36% اليوم؛ تقود ZEC، وTON ترتفع بنسبة 25.24%
استناداً إلى بيانات CoinMarketCap، اليوم (6 مايو) كانت أفضل ثلاث عملات من حيث الارتفاع بين أعلى 100 عملة رقمية من حيث القيمة السوقية: زكاش (Zcash - ZEC) التي صعدت بنسبة 36% إلى 586.42 دولار؛ تونكوين (Toncoin - TON) بزيادة 25.24% إلى 2.3 دولار؛ وداش (Dash - DASH) التي ارتفعت 21.47% إلى 55.22 دولار.
GateNewsمنذ 2 س
المدير التقني لشركة CleanSpark: يتطلب البنية التحتية للذكاء الاصطناعي والحوسبة عالية الأداء موارد شبكية أكبر من تعدين بيتكوين
وفقًا لمقابلة مع CoinDesk، صرّح كبير مسؤولي التكنولوجيا في CleanSpark تايلور مونّيج بأن الانتقال من تعدين البيتكوين إلى بنية تحتية للذكاء الاصطناعي/HPC يتطلب مزيدًا من التكرار وانخفاضًا في الارتجال. «إن ليف الشبكة الخاص برف واحد يفوق ما لدى مرفق تعدين بيتكوين كامل»، مونّيج
GateNewsمنذ 2 س
قامت 21Shares بإدراج منتج ETN لعائد الاستراتيجية في بورصة لندن، مع تقديم عائد بنسبة 11.50%
وفقاً لـ The Block، أطلقت 21Shares صك خاضع للاستراتيجية للعائد (STRC) في بورصة لندن يوم الأربعاء (6 مايو)، ويُتابع صكوك Strategy Inc. الخاصة بالأسهم الممتازة الدائمة المرتبطة بسياسة الشركة الاحتياطية التي تركز على البيتكوين. تعد Strategy، وهي أكبر جهة حائزة على البيتكوين المؤسسي في العالم، والتي تمتلك 818,334 B
GateNewsمنذ 3 س
تبيع CleanSpark 748 BTC في أبريل، وتنخفض الحيازات إلى 13,453
بحسب بيانات التشغيل الشهرية غير المدققة لشركة CleanSpark لشهر أبريل الصادرة في 6 مايو، باعت شركة تعدين البيتكوين 748 BTC خلال الشهر، ما خفض إجمالي احتياطياتها إلى 13,453 BTC. وقد قامت الشركة باستخراج 640 BTC في أبريل، لكنها باعت أكثر من ذلك
GateNewsمنذ 3 س
بتكوين يسجل سلسلة تمويل سلبية مستمرة لمدة 67 يومًا مع تنبيه K33 بشأن مخاطر الضغط القصير
تداولت عملة بيتكوين (BTC) فوق 82,000 دولار يوم الأربعاء، مسجلةً أعلى مستوى لها منذ أكثر من ثلاثة أشهر، بينما قد يؤدي أطول تسلسل سلبي لتمويل خلال هذا العقد إلى تضخيم مخاطر ضغط البيع على المكشوف (short squeeze)، وفقاً لبحث شركة الوساطة K33. وقد امتدت سلسلة الأيام الـ67 المتتالية من معدلات التمويل السلبية لمتوسط 30 يوماً
CryptoFrontierمنذ 3 س
