تورج اکبری | 1397.02.21

شناسایی آسیب پذیری بیت کوین کش (Bitcoin cash) توسط توسعه دهنده

به گزارش کوین ایران به نقل از بیت کوین نیوز، تیم توسعه دهنده Bitcoin ABC در 26 آپریل 2018 هشداری در مورد یک مشکل حیاتی برای ماینر های بیت کوین کش استفاده کننده از نسخه Bitcoin-ABC 0.17.0 دریافت کرد. تیم توسعه دهنده ABC بعد از تجزیه و تحلیل این آسیب پذیری، یک پچ (Patch) نرم افزاری برای رفع آن ارائه کرد. سپس این تیم نسخه جدیدABC 0.17.1 را توزیع کرده و نرم افزار جدید برای استخر ماینینگ BCH منتشر نمود.

شناسایی آسیب پذیری بیت کوین کش توسط تیم توسعه دهنده Bitcoin ABC

Bitcoin-ABC-Developers-Address-a-Vulnerability-Found

تیم توسعه دهنده Bitcoin ABC آسیب پذیری موجود در نسخه 0.17.0 را مشخص نمود

اخیراً تیم توسعه دهنده Bitcoin ABC هشداری از جانب افراد ناشناس در مورد یک مشکل حیاتی برای کاربران ABC 0.17.0 دریافت کرد. به گفته توسعه دهندگان، این مشکل می توانست موجب ایجاد تقسیم ناخواسته در شبکه بیت کوین کش شود. بر اساس گزارش ارائه شده، مهاجم با سوء استفاده از این مشکل می ‌توانست یک تراکنش مخرب ایجاد کند. تراکنش ایجاد شده به دلیل مشکل موجود توسط ماینر های Bitcoin-ABC 0.17.0 پذیرفته می شد. با این وجود، ممکن بود این بلاک توسط سایر نسخه های بیت کوین کش مانند کاربرانBitcoin Unlimited پذیرفته نشود.

بیشتر بخوانید: بیت کوین کش چگونه می تواند از تکرار اشتباهات بیت کوین اجتناب کند؟

بنا به گفته تیم توسعه دهنده، با سوء استفاده از مشکل ایجاد شده این امکان وجود داشت که BUCash و نسخه 0.17.0 بیت کوین  ABCو دیگر نسخه های پیشین آن، از زنجیر اصلی بلاکچین بیت کوین کش جدا شوند. لازم به ذکر است که تنها گره های Bitcoin ABC و BUCash در برابر این آسیب پذیری مورد بررسی قرار گرفته اند.

تیم توسعه دهنده Bitcoin ABC پس از آزمایش و تجزیه و تحلیل آسیب پذیری در کم ترین زمان یک پچ برای رفع آن ایجاد نمود. بر اساس گزارش تیم ABC، پچ Bitcoin ABC 0.17.1 این آسیب پذیری را به طور کامل رفع می کند. نرم افزار جدید برای ماینر های تأیید شده بیت کوین کش ارسال گردید.

Shaun Chong به عنوان یکی از توسعه دهندگان اصلی استخر ماینینگ Bitcoin.com درباره سرعت عمل تیم توسعه دهنده ABC پس از انتشار گزارش آسیب پذیری، و رفع مشکل ایجاد شده این گونه توضیح می دهد: “تیم Bitcoin ABC با وضعیت پیش آمده به صورت حرفه ای و مسئولانه برخورد نمود. آنها به سرعت این مشکل را برطرف نموده و پچ نرم افزاری را به صورت محرمانه برای ماینر ها ارسال نمودند. تیم  ABCبا این اقدام به موقع، ریسک های مربوط به ایجاد شکاف در زنجیر اصلی را از بین برد”.

بیشتر بخوانید: فی تراکنش های بیت کوین کش در Antpool به چه موردی تخصیص می یابد؟

با توجه به اظهار نظر Shaun Chong، استخر Bitcoin.com برای استخراج بلاک ها از Bitcoin Unlimited استفاده کرده و از توسعه چندین پیاده سازی گره کامل بیت کوین کش حمایت می کند تا مقاومت شبکه بیت کوین کش را در برابر پیاده سازی های منفرد حفظ نمایند.

کاربران بیت کوین کش 0.17.0 باید ASAP را به روز رسانی کنند

برنامه نویسان Bitcoin ABC از تمامی کاربران 0.17.0 درخواست کرده اند تا در اسرع وقت، نرم افزار خود را با آخرین نسخه کاربری 0.17.1 به روز رسانی نمایند. این تیم اقداماتی برای جلوگیری از بروز دوباره چنین مشکلاتی در آینده انجام داده است و در تلاش است تا زمان پاسخگویی را نیز کاهش دهد. این تیم در حال مذاکره با دیگر شرکاء صنعتی به منظور ایجاد یک سیستم کشف باگ (Bug) رسمی برای بیت کوین کش است.

توسعه دهندگان تیم ABC، مراتب تشکر خود را از فرد یا افراد گمنام آشکار کننده این مشکل اعلام نمودند. به گزارش توسعه دهندگان، گزارش مشکل ارائه شده “روشن و حرفه ای” بوده است. اعضای این تیم از ماینر های بیت کوین کش نیز به دلیل همکاری، درک بالا و واکنش سریع و حرفه ای برای محافظت از شبکه بیت کوین کش و کاربران آن تشکر نمودند.

برای دانلود آخرین نسخه Bitcoin ABC 0.17.1  کلیک کنید.

بیشتر بخوانید: سه هفته تا بزرگترین افزایش اندازه بلاک بیت کوین کش (انشعاب سخت)

توجه!

دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.

Source & image