video thumb

شناسایی آسیب پذیری بیت کوین کش توسط توسعه دهنده Bitcoin ABC

به گزارش ارزجو به نقل از بیت کوین نیوز، تیم توسعه دهنده Bitcoin ABC در ۲۶ آپریل ۲۰۱۸ هشداری در مورد یک مشکل حیاتی برای ماینر های BCH

تیم توسعه دهنده Bitcoin ABC آسیب پذیری موجود در نسخه ۰٫۱۷٫۰ را مشخص نمود

اخیراً تیم توسعه دهنده Bitcoin ABC هشداری از جانب افراد ناشناس در مورد یک مشکل حیاتی برای کاربران ABC 0.17.0 دریافت کرد. به گفته توسعه دهندگان، این مشکل می توانست موجب ایجاد تقسیم ناخواسته در شبکه بیت کوین کش شود. بر اساس گزارش ارائه شده، مهاجم با سوء استفاده از این مشکل می ‌توانست یک تراکنش مخرب ایجاد کند. تراکنش ایجاد شده به دلیل مشکل موجود توسط ماینر های Bitcoin-ABC 0.17.0 پذیرفته می شد. با این وجود، ممکن بود این بلاک توسط سایر نسخه های بیت کوین کش مانند کاربرانBitcoin Unlimited پذیرفته نشود.

بنا به گفته تیم توسعه دهنده، با سوء استفاده از مشکل ایجاد شده این امکان وجود داشت که BUCash و نسخه ۰٫۱۷٫۰ بیت کوین  ABCو دیگر نسخه های پیشین آن، از زنجیر اصلی بلاکچین بیت کوین کش جدا شوند. لازم به ذکر است که تنها گره های Bitcoin ABC و BUCash در برابر این آسیب پذیری مورد بررسی قرار گرفته اند.

تیم توسعه دهنده Bitcoin ABC پس از آزمایش و تجزیه و تحلیل آسیب پذیری در کم ترین زمان یک پچ برای رفع آن ایجاد نمود. بر اساس گزارش تیم ABC، پچ Bitcoin ABC 0.17.1 این آسیب پذیری را به طور کامل رفع می کند. نرم افزار جدید برای ماینر های تأیید شده بیت کوین کش ارسال گردید.

Shaun Chong به عنوان یکی از توسعه دهندگان اصلی استخر ماینینگ Bitcoin.com درباره سرعت عمل تیم توسعه دهنده ABC پس از انتشار گزارش آسیب پذیری، و رفع مشکل ایجاد شده این گونه توضیح می دهد: “تیم Bitcoin ABC با وضعیت پیش آمده به صورت حرفه ای و مسئولانه برخورد نمود. آنها به سرعت این مشکل را برطرف نموده و پچ نرم افزاری را به صورت محرمانه برای ماینر ها ارسال نمودند. تیم  ABCبا این اقدام به موقع، ریسک های مربوط به ایجاد شکاف در زنجیر اصلی را از بین برد”.

با توجه به اظهار نظر Shaun Chong، استخر Bitcoin.com برای استخراج بلاک ها از Bitcoin Unlimited استفاده کرده و از توسعه چندین پیاده سازی گره کامل بیت کوین کش حمایت می کند تا مقاومت شبکه بیت کوین کش را در برابر پیاده سازی های منفرد حفظ نمایند.

کاربران بیت کوین کش ۰٫۱۷٫۰ باید ASAP را به روز رسانی کنند

برنامه نویسان Bitcoin ABC از تمامی کاربران ۰٫۱۷٫۰ درخواست کرده اند تا در اسرع وقت، نرم افزار خود را با آخرین نسخه کاربری ۰٫۱۷٫۱ به روز رسانی نمایند. این تیم اقداماتی برای جلوگیری از بروز دوباره چنین مشکلاتی در آینده انجام داده است و در تلاش است تا زمان پاسخگویی را نیز کاهش دهد. این تیم در حال مذاکره با دیگر شرکاء صنعتی به منظور ایجاد یک سیستم کشف باگ (Bug) رسمی برای بیت کوین کش است.

توسعه دهندگان تیم ABC، مراتب تشکر خود را از فرد یا افراد گمنام آشکار کننده این مشکل اعلام نمودند. به گزارش توسعه دهندگان، گزارش مشکل ارائه شده “روشن و حرفه ای” بوده است. اعضای این تیم از ماینر های بیت کوین کش نیز به دلیل همکاری، درک بالا و واکنش سریع و حرفه ای برای محافظت از شبکه بیت کوین کش و کاربران آن تشکر نمودند.

توجه!

دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به ارزجو نمی باشد و نباید به آن نسبت داده شود.