Core سیاست افشای امنیتی جدیدی را از بیت کوین اعلام کرد

با افزایش 5 درصدی قیمت بیت کوین، آیا خریدارها می‌توانند هفته را نجات دهند؟
بازدید 28
۰

Core سیاست افشای امنیتی جدیدی را از بیت کوین اعلام کرد

به گزارش زوم ارز، توسعه‌دهندگان گروهی از بیت کوین کور، یک سیاست کلی امنیتی را برای بهبود نواقص گذشته در انتشار آسیب‌پذیری‌های امنیتی ارائه داده‌اند.

هدف اصلی این سیاست جدید، ایجاد یک رویه استاندارد برای گزارش‌دهی و افشای آسیب‌پذیری‌ها است، که بهبود شفافیت و امنیت در اکوسیستم بیت‌کوین را ایجاد می‌کند.

چند آسیب‌پذیری امنیتی که تا کنون روشن نشده بود، در این اعلامیه نیز ذکر شده است.

افشای امنیتی، یک فرآیند است که از آن طریق محققان امنیتی یا هکرهای اخلاقی، آسیب‌پذیری‌های موجود در نرم‌افزارها یا سیستم‌ها را کشف کرده و به سازمان مورد نظر گزارش می‌دهند. هدف اصلی این فرآیند، اطمینان حاصل کردن از اینکه آسیب‌پذیری‌های شناسایی شده قبل از اینکه توسط هکرهای بدخواه بهره‌برداری شوند، برطرف شوند. این روند عموما شامل مراحل مختلفی از جمله کشف آسیب‌پذیری، گزارش‌دهی محرمانه، تأیید وجود آن، ارائه راه‌حل و در نهایت افشای عمومی آسیب‌پذیری با ارائه جزئیات و توصیه‌های کاهش خطر می‌باشد.

آیا کاربران باید نگران باشند؟

آخرین افشای امنیتی بیت کوین Core با شدت‌های مختلف، آسیب‌پذیری‌های متعدد را برطرف می‌کند. این مسائل شامل آسیب‌پذیری‌های انکار سرویس (DoS) که ممکن است به اختلال در سرویس منتج به شوند، نقص اجرای کد از راه دور (RCE) در کتابخانه miniUPnPc، مشکلات مربوط به رسیدگی به تراکنش‌ها که ممکن است منجر به مسایلی همچون سانسور یا مدیریت نادرست تراکنش‌های یتیم شوند، و همچنین آسیب‌پذیری‌های شبکه اعم از انفجار بافر و سرریز مهر زمانی که موجب تقسیم شبکه می‌شوند، هستند.

شاید دنبال کردن این اخبار برای شما مفید باشد:

در حال حاضر این آسیب‌پذیری‌ها هیچ تهدید حیاتی برای شبکه بیت‌کوین ایجاد نمی‌کنند. با این حال، کاربران باید برای اطمینان از امنیت نرم‌افزار خود، به‌طور فراوان به روزرسانی‌های لازم انجام دهند.

بهبود فرآیند افشا

سیاست جدید بیتکوین کور به آسیب‌پذیری‌ها را بر اساس چهار سطح شدت دسته‌بندی می‌کند: کم، متوسط، زیاد و بحرانی.

  • شدت کم: اشکالاتی که استفاده از آنها دشوار است یا کمترین تأثیر را دارند. این موارد دو هفته پس از انتشار اصلاحیه فاش خواهند شد.
  • شدت متوسط ​​و زیاد: اشکالات با تاثیر قابل توجه یا سهولت متوسط ​​بهره برداری. این‌ها یک سال پس از پایان عمر آخرین نسخه آسیب‌دیده (EOL) افشا می‌شوند.
  • شدت بحرانی: اشکالاتی که یکپارچگی کل شبکه را تهدید می‌کنند، مانند آسیب‌پذیری‌های تورم یا سرقت سکه، به دلیل ماهیت شدیدشان، با رویه‌های موقتی رسیدگی می‌شوند.

با هدف ایجاد افراد مسئول و تشویق به گزارش دادن مسائل، این سیاست بر ارائه فرآیندهای ردیابی و افشای استانداردهای مشخص تمرکز دارد تا جامعه بتواند به سرعت به مشکلات پاسخ دهد.

تاریخچه افشای CVE در بیت کوین

بیت‌کوین در طول گذشته با چندین مسئله امنیتی مهم، که به CVE مشهور است (مشکلات و آسیب‌پذیری‌های متداول)، مواجه شده است. این حوادث نیازمند به دقت و به روزرسانی به موقع در شیوه‌های امنیتی هوشمندانه را مورد تاکید قرار می‌دهد. تعدادی از مثال‌های کلیدی شامل:

CVE-2012-2459 یک آسیب‌پذیری حیاتی است که ممکن است با اجازه به مهاجمان برای ایجاد بلوک‌های نامعتبر که به نظر معتبر می‌رسند، باعث ایجاد مشکلات در شبکه و حتی ممکن است به تقسیم موقت شبکه بیت‌کوین منجر شود. این آسیب‌پذیری در نسخه ۰.۶.۱ از بیت‌کوین Core برطرف شد و باعث بهبود بیشتر در پروتکل‌های امنیتی این ارز دیجیتال شد.

شاید دنبال کردن این اخبار برای شما مفید باشد:

CVE-2018-17144 یک باگ امنیتی بحرانی بود که قادر بود به مهاجمان اجازه دهد تا بیت‌کوین‌های اضافی تولید کنند و اصل عرضه ثابت را نقض کنند. این آسیب پذیری در ماه سپتامبر ۲۰۱۸ شناسایی و رفع شد. کاربران باید نرم‌افزارهای خود را به‌روز کنند تا از هر گونه سوءاستفاده ممکن جلوگیری کنند.

به علاوه، جامعه بیت‌کوین درباره آسیب‌پذیری‌های گوناگون و روش‌های ممکن برای رفع آن‌ها که هنوز پیاده‌سازی نشده‌اند، بحث کرده است. یکی از CVE هایی که مورد توجه قرار گرفته است، CVE-2013-2292 است که با ایجاد بلوک‌هایی که تأیید آن‌ها زمان زیادی برای انجام بگیرد، یک حمله‌کننده می‌تواند به طور چشمگیری سرعت شبکه را کاهش دهد.

CVE-2017-12842: این آسیب‌پذیری قادر است کیف پول‌های سبک وزن بیت‌کوین را به گمان دریافت پرداختی تقلبی تحت فریب واقعی نماید، به خصوص برای کاربران SPV (تأیید پرداخت ساده) که این روند برای آنها بسیار خطرناک می‌باشد.

بحث در مورد این ضعف ها بر تاکید بر نیاز مداوم به به‌روزرسانی‌های هماهنگ و پشتیبانی از سوی جامعه برای پروتکل بیت‌کوین تاکید می‌کند. تحقیقات در حال انجام درباره ایده یک فورک نرم افزاری برای پاکسازی اجماع، جهت مدیریت و رفع آسیب پذیری‌های پنهان به صورت یکپارچه و کارآمد است، که باعث اطمینان از استحکام و امنیت پایدار شبکه بیتکوین می‌شود.

حفظ امنیت نرم افزار یک فرآیند پویا و پیچیده است که نیاز به هوشیاری و به روزرسانی دائمی دارد. این موضوع به شدت به بحث‌های مربوط به استخوان‌سازی بیت کوین مربوط می‌شود، جایی که پروتکل اصلی برای حفظ ثبات و اعتماد بدون تغییر باقی می‌ماند. هرچند برخی از تغییرات کوچک برای جلوگیری از خطرات تأیید می‌شوند، اما برخی دیگر اعتقاد دارند که به‌روزرسانی‌های دوره‌ای برای افزایش امنیت و کارایی ضروری است.

این اقدام سیاستی جدید توسط بیت‌کوین کور، به منظور بهبود و تحقق توازن در نگرش‌ها اتخاذ شده است. اعتقاد بر این است که از طریق اطمینان حاصل شود که هرگونه به‌روزرسانی لازم به درستی اطلاع‌رسانی شود و به طور مسئولانه مدیریت شود.


بیشتر بخوانید:

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من متین هستم، کارشناس ارشد مالی. عاشق تکنولوژی و بازار های مالی هستم. حدود 2 سال است که در حوزه ارزهای دیجیتال و بلاکچین فعالیت دارم. عاشق ورزش و بازی های کامپیوتری هستم.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها