كشف مطورو Bitcoin Core عن خلل ذي خطورة عالية يمكن أن يسمح لمعدّني العملات بتعطيل بعض عقد بيتكوين عن بُعد.
الملخص
- كشفت Bitcoin Core عن CVE-2024-52911، الذي يؤثر في الإصدارات قبل 29.0، مع بقاء العقد القديمة مكشوفة على الإنترنت.
- احتاج المعدّنون إلى كتل مكلفة لإثبات العمل لتفعيل حالات التعطل، ما جعل إساءة الاستخدام الواقعية أمراً غير مرجّح تاريخياً للمهاجمين.
- قدّم Cory Fields بلاغاً عن الخلل بشكل سري في 2024، قبل شحن البرامج المصحّحة من Bitcoin Core 29.0.
تعود المشكلة، التي جرى تتبعها تحت CVE-2024-52911، إلى إصدارات Bitcoin Core بعد 0.14.0 وقبل 29.0. تم إصلاح الخلل في Bitcoin Core 29.0، الذي صدر في أبريل 2025.
أعلنت Bitcoin Core عن المشكلة للعامة في 5 مايو 2026، بعد وصول خط الإصدارات 28.x المعرّض للثغرة إلى نهاية العمر الافتراضي في 19 أبريل.
تأثير الخلل على التحقق من الكتل
تضمنت المشكلة مفسّر السكربت في Bitcoin Core أثناء التحقق من الكتل. قالت Bitcoin Core إن كتلة مُصممة خصيصاً يمكن أن تتسبب في وصول العقد إلى الذاكرة بعد تحرير تلك البيانات بالفعل.
أثناء التحقق، تُجري Bitcoin Core حسابات مسبقة لبيانات إدخال المعاملات وترسل فحوصات السكربت إلى سلاسل تنفيذ تعمل في الخلفية. في بعض الحالات، يمكن لكتلة غير صالحة أن تُتلف البيانات المخزنة مؤقتاً بينما يحاول خيط آخر قراءتها بعد ذلك.
قالت Bitcoin Core إن ذلك قد يتيح لمهاجم يملك إثبات عمل كافٍ لتعطيل العقد المستهدفة. كما قالت إنه “من الممكن” أن يدعم التعطل تنفيذ تعليمات برمجية عن بُعد، رغم أن حدود بيانات الكتل تجعل هذا السيناريو “غير مرجّح”.
يتطلب الهجوم تعديناً مكلفاً
لم يكن تنفيذ الهجوم أمراً بسيطاً. كان يتعين على المعدّن إنتاج كتلة مُصممة خصيصاً مع إثبات عمل كافٍ للوصول إلى قمة السلسلة.
وجعل ذلك الهجوم مكلفاً لأن تلك الكتلة ستكون غير صالحة. ولن تتمكن من الحصول على مكافأة كتلة عادية، ما يلزم المهاجم بتخصيص قوة التجزئة دون تحصيل عائد التعدين المعتاد.
لم تقل Bitcoin Core إن الخلل قد استُخدم في هجمات فعلية. ركزت الإرشادات على طبيعة الثغرة والحل وخط توقيت الإفصاح.
لم يغيّر الخلل قواعد الإجماع لدى بيتكوين. كان مرتبطاً بمعالجة الذاكرة في برنامج Bitcoin Core، وليس بالقواعد التي تحدد المعاملات أو الكتل الصالحة في بيتكوين.
Cory Fields أبلغ عن العيب
قدّم Cory Fields التابع لـ MIT Digital Currency Initiative بلاغاً عن الخلل بشكل سري في 2 نوفمبر 2024. قالت Bitcoin Core إن التقرير تضمن إثباتاً للمفهوم وطريقة مقترحة لتقليل المخاطر.
دفع Pieter Wuille إصلاحاً خفياً بعد أربعة أيام عبر PR 31112. جرى دمج طلب السحب في 3 ديسمبر 2024، قبل شحن Bitcoin Core 29.0 مع تضمين الإصلاح في أبريل 2025.
اتّبعت الإرشادات سياسة الإفصاح لدى Bitcoin Core بشأن الثغرات ذات الخطورة العالية. وتقول سياستها إن قضايا الخطورة العالية تُفصح عنها بعد انتهاء العمر الافتراضي للإصدار الأخير المتأثر.
بالإضافة إلى ذلك، لا تزال عقد تشغيل Bitcoin Core بإصدارات قبل 29.0 تواجه الخلل القديم. لا تقوم Bitcoin Core بتحديث تلقائي، لذا يجب على المستخدمين تثبيت الإصدارات الأحدث يدوياً.
أشار تقرير سابق عن مخاطر لا مركزية سلسلة الكتل إلى أبحاث أفادت بأن 21% من عقد بيتكوين كانت تستخدم برامج Bitcoin Core غير محدّثة في يونيو 2021. يوضح هذا السياق سبب بقاء إصدارات العميل الأقدم مخاوف أمنية حتى بعد وقت طويل من شحن الإصلاحات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
استحوذت Core Scientific على مُعدّن بيتكوين Polaris مقابل 421 مليون دولار، لتوسّع عمليات مراكز بيانات الذكاء الاصطناعي
وفقًا لـ The Block، استحوذت Core Scientific على شركة Polaris DS LLC مقابل ما يقارب 421 مليون دولار اليوم (6 مايو)، وذلك بعد تأمين عقد قدرة بقدرة 440 ميغاواط مع شركة Oklahoma Gas & Electric بهدف توسيع أعمالها في استضافة الذكاء الاصطناعي والحوسبة عالية الأداء. يقع مرفق Polaris في أوكلاهوما و
GateNewsمنذ 29 د
المدير التقني لشركة CleanSpark: يتطلب البنية التحتية للذكاء الاصطناعي والحوسبة عالية الأداء موارد شبكية أكبر من تعدين بيتكوين
وفقًا لمقابلة مع CoinDesk، صرّح كبير مسؤولي التكنولوجيا في CleanSpark تايلور مونّيج بأن الانتقال من تعدين البيتكوين إلى بنية تحتية للذكاء الاصطناعي/HPC يتطلب مزيدًا من التكرار وانخفاضًا في الارتجال. «إن ليف الشبكة الخاص برف واحد يفوق ما لدى مرفق تعدين بيتكوين كامل»، مونّيج
GateNewsمنذ 1 س
تبيع CleanSpark 748 BTC في أبريل، وتنخفض الحيازات إلى 13,453
بحسب بيانات التشغيل الشهرية غير المدققة لشركة CleanSpark لشهر أبريل الصادرة في 6 مايو، باعت شركة تعدين البيتكوين 748 BTC خلال الشهر، ما خفض إجمالي احتياطياتها إلى 13,453 BTC. وقد قامت الشركة باستخراج 640 BTC في أبريل، لكنها باعت أكثر من ذلك
GateNewsمنذ 1 س
بتكوين يسجل سلسلة تمويل سلبية مستمرة لمدة 67 يومًا مع تنبيه K33 بشأن مخاطر الضغط القصير
تداولت عملة بيتكوين (BTC) فوق 82,000 دولار يوم الأربعاء، مسجلةً أعلى مستوى لها منذ أكثر من ثلاثة أشهر، بينما قد يؤدي أطول تسلسل سلبي لتمويل خلال هذا العقد إلى تضخيم مخاطر ضغط البيع على المكشوف (short squeeze)، وفقاً لبحث شركة الوساطة K33. وقد امتدت سلسلة الأيام الـ67 المتتالية من معدلات التمويل السلبية لمتوسط 30 يوماً
CryptoFrontierمنذ 2 س
سجلت صناديق البيتكوين الفورية المتداولة 1.6 مليار دولار من التدفقات الصافية الداخلة خلال 4 أيام متتالية
وفقاً لـSoSoValue، سجلت صناديق الاستثمار الفورية المتداولة لبيتكوين في الولايات المتحدة تدفقات صافية للداخل بنحو 1.644 مليار دولار خلال الأيام الأربعة الماضية حتى 6 مايو. وتصدّر صندوق iShares Bitcoin Trust التابع لـBlackRock (IBIT) المشهد بتدفقات داخلة تبلغ حوالي 890 مليون دولار، ما رفع حيازاته من البيتكوين إلى أكثر من 818,146 BTC بقيمة 65.47 مليار دولار. F
GateNewsمنذ 2 س
