Rangkaian Bitcoin kini sedang menghadapi ancaman rahsia tetapi serius. Kira-kira 13% daripada nod yang menyelenggara dan mengamankan blockchain terdedah kepada kecacatan kritikal yang boleh menyebabkannya ranap.
Kira-kira 13% daripada nod yang mengekalkan dan mengamankan blockchain Bitcoin terdedah kepada kecacatan kritikal yang boleh menyebabkannya ranap, menurut laporan oleh pemaju Bitcoin.
Kerentanan, yang dikenal pasti pada Mei 2023, berterusan dalam beberapa nod yang masih belum dikemas kini dengan versi terkini perisian Bitcoin Core. Walaupun keselamatan Bitcoin sering dipuji kerana kekukuhannya, isu ini mendedahkan kelemahan sistemik yang berkaitan dengan pengurusan perisian penting yang memastikan rangkaian berfungsi dengan betul.
Kerentanan kritikal yang belum ditambal dalam 13% nod Bitcoin
Pada Mei 2023, pembangun Bitcoin menemui kelemahan utama dalam perisian Bitcoin Core. Pepijat, dinamakan CVE-2024-35202, menjejaskan nod yang menjalankan versi lebih awal daripada 25.0. Lebih daripada 13.7% nod aktif di seluruh dunia masih belum memasang kemas kini kritikal ini, sekali gus mendedahkan sebahagian besar rangkaian kepada risiko ranap.
Menurut pembangun, kecacatan terletak dalam protokol blok padat, sistem yang direka untuk mengoptimumkan penghantaran data dengan mengurangkan saiz transaksi yang dihantar antara nod. Pepijat sedemikian boleh menyebabkan keruntuhan nod individu, sekali gus menjejaskan kestabilan rangkaian.
“Nod yang terjejas boleh dipaksa ke dalam keadaan tidak sah, menyebabkan penutupan sepenuhnya,” jelas pembangun dalam laporan rasmi.
Walaupun pepijat telah diperbaiki dalam versi 25.0, hakikat bahawa Bitcoin Core tidak menawarkan kemas kini automatik menyebabkan banyak pengendali nod terdedah. Mengemas kini memerlukan campur tangan manual, yang nampaknya menjadi halangan bagi beberapa daripada mereka. Menurut BitNodes.io, hampir 2,582 nod aktif, daripada jumlah 18,843, terus beroperasi tanpa perlindungan terhadap kecacatan ini.
Isu ini penting kerana walaupun eksploitasi tidak membenarkan bitcoin dicuri atau perbelanjaan berganda berlaku, ia boleh digunakan oleh pelakon yang ingin menjejaskan kestabilan rangkaian. Serangan berskala besar boleh menimbulkan gangguan yang ketara kepada rangkaian Bitcoin.
Mengapa tidak begitu banyak nod dikemas kini?
Ketiadaan kemas kini automatik dalam perisian Bitcoin Core menimbulkan persoalan tentang pengurusan dan keselamatan nod dalam rangkaian penting seperti Bitcoin. Sesungguhnya, setiap pengendali nod bertanggungjawab untuk mengekalkan dan mengemas kini perisian mereka, pilihan yang dikaitkan dengan falsafah terdesentralisasi Bitcoin. Walau bagaimanapun, pengurusan manual ini pada masa ini menjadi punca kelemahan nod yang masih belum menyepadukan versi terkini.
"Bitcoin Core tidak memaksa pengguna untuk mengemas kini perisian mereka, meninggalkan beberapa nod berfungsi dengan versi terdedah yang usang," kata pembangun.
Maka bagaimanakah keselamatan rangkaian boleh dipastikan sambil menghormati prinsip pengasas desentralisasinya?
Antara sebab sesetengah pengendali melambatkan pengemaskinian nod mereka, selalunya terdapat ketidakpercayaan terhadap versi baharu atau kekurangan pengetahuan teknikal untuk memahami kepentingan kemas kini ini. Oleh itu, model kemas kini automatik atau separa automatik boleh menjadi penyelesaian untuk mengelakkan risiko sedemikian pada masa hadapan.
Jika sesetengah pelakon berjaya mengeksploitasi kecacatan ini secara besar-besaran, ia boleh memberi kesan yang tidak stabil pada rangkaian secara teknikal, tetapi juga dari segi keyakinan pengguna terhadap keselamatan Bitcoin.
Atas ialah kandungan terperinci Kerentanan Teras Bitcoin Mendedahkan 13% Nod kepada Risiko Ranap, Menimbulkan Soalan Mengenai Pengurusan Rangkaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!