قام Bitcoin Core بإصلاح أول خطأ يتعلق بسلامة الذاكرة على الإطلاق بصمت قبل أشهر من الكشف العلني عن الثغرة الأمنية يوم الثلاثاء، في حين أن جزءًا كبيرًا من العقد قد لا يزال يعمل بالبرمجيات المتأثرة.
كان من الممكن أن تسمح هذه الثغرة عالية الخطورة للمعدنين بإيقاف عمل عقد المستخدمين الآخرين عن بُعد وربما تنفيذ تعليمات برمجية عليها باستخدام كتل غير صالحة مصممة خصيصًا.
وفقًا للإشعار، أثرت الثغرة الأمنية، التي تحمل الرقم CVE-2024-52911، على جميع إصدارات Bitcoin Core من 0.14.0 وحتى 28.x. كان بإمكان أي معدّن مستعد لإنفاق موارد إثبات العمل الحقيقية على كتل غير صالحة مصممة خصيصًا استغلالها لإسقاط عقد الضحايا.
علاوة على ذلك، ولأن العيب هو خطأ في الذاكرة من نوع "use-after-free"، كان من الممكن تنفيذ التعليمات البرمجية عن بُعد أثناء حالة الذاكرة غير الطبيعية الناتجة، على الرغم من أن Bitcoin Core صرح بأن قيود بيانات الكتلة جعلت هذا الاحتمال غير مرجح.
ومع ذلك، فإن ناقل الهجوم حمل أيضًا رادعًا مدمجًا.
أي معدن يحاول ذلك كان سيحتاج إلى حرق قوة تجزئة حقيقية على كتل غير صالحة دون أي مكافأة لاستردادها. خسارة مضمونة أبقت الخلل كامنًا في البرية على الأرجح.
اكتشف كوري فيلدز من مبادرة العملات الرقمية التابعة لمعهد ماساتشوستس للتكنولوجيا (MIT) الثغرة الأمنية وأبلغ عنها بشكل خاص في 2 نوفمبر 2024.
بعد أربعة أيام، أصدر مطور Bitcoin Core، بيتر وويلي، إصلاحًا سريًا، بعنوان "تحسين تسجيل أخطاء التحقق من النصوص البرمجية المتوازية" لتجنب تنبيه المهاجمين المحتملين.
تم دمج الإصلاح السري في ديسمبر 2024 وشُحن لاحقًا في Bitcoin Core الإصدار 29.0 في أبريل 2025. وصلت آخر سلسلة إصدارات ضعيفة، الإصدار 28.x، إلى نهاية عمرها الافتراضي في 19 أبريل 2026 – مما مهد الطريق للكشف العلني يوم الثلاثاء.
كتب مطور Bitcoin Core، نيكلاس غوغي، على X أن هذا يمثل "أول مشكلة تتعلق بسلامة الذاكرة على الإطلاق" خلال ما يقرب من عامين من إشعارات الأمان العامة للمشروع، مشيدًا بـ فيلدز للكشف المسؤول.
لم تتأثر قواعد إجماع البيتكوين، حيث كان الخطأ مقتصرًا على معالجة ذاكرة برامج العقدة ولم يُدخل أي تغييرات على السلوك داخل السلسلة (onchain).
ومع ذلك، جاء الكشف مصحوبًا بتحذير مزعج.
وفقًا لتقدير واحد يستشهد به على نطاق واسع ويستند إلى لوحة تحكم كلارك مودي، فإن ما يقرب من 43% من عقد البيتكوين (BTC) قد لا تزال تعمل ببرامج ما قبل الإصدار 29 وتبقى عرضة للخطر.
يضيف الكشف عن الثغرة الأمنية أيضًا إلى فترة تركيز حاد على أمان البنية التحتية للبيتكوين.
في أبريل، اقترح باحثون BIP-361 للتخلص التدريجي من أنواع التوقيع القديمة كتحوط ضد تهديدات الحوسبة الكمومية، كما ذكرت The Block سابقًا.
قدم اقتراح بحثي منفصل من Paradigm منذ ذلك الحين آلية بديلة لحماية العملات المعدنية الخاملة من عصر ساتوشي دون فرض ترحيل العناوين.
إخلاء مسؤولية: The Block هي مؤسسة إعلامية مستقلة تقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأكبر في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست عرضًا أو لا يُقصد استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
