بیش از نیمی از گره‌های شبکه‌ی بیت‌کوین همچنان از کد‌های آسیب‌پذیر استفاده می‌کنند

در روز ۵ام می، شبکه‌ی رمزارز بیت‌کوین(با نماد BTC) از مرز ۱۰۰ هزار گره‌ی کامل یا Full Node عبور کرد، اما به نظر می‌رسد که اغلب این گره‌ها همچنان از نرم‌افزار قدیمی و بروزرسانی نشده استفاده می‌کنند.

در واقع، عمدتا گزارش شده که بیت‌کوین حدود ۹ تا ۱۰ هزار گره برای تایید بلاک‌چین خود دارد.

براساس گفته‌های لوک داشج(Luke Dashjr) یکی از توسعه‌دهندگان برجسته‌ی هسته‌ی بیت‌کوین، تعداد گره‌های بیت‌کوین نزدیک به ۱۰۰ هزار عدد است. وی توضیح داده که این رقم به دلیل این است که مابقی گره‌های شبکه که در حال نظارت بر خدمات هستند، معمولا شامل یک نوع از گره با نام «listening nodes» می‌شوند.

اینکه یک گره از مدل «listening» است یا خیر، اصلا مهم نیست

میزان امنیت شبکه‌ی بیت‌کوین می‌تواند توسط تعداد گره‌هایی که یک نسخه‌ی کامل از بلاک‌چین آن را دارند، اندازه‌گیری شود.

اینگونه گره‌ها معمولا با نام «گره‌های کامل اعتبار سنجی» و یا به صورت خلاصه «گره‌ی کامل» نامیده می‌شوند. ماینرها بیت‌کوین با استفاده از این گره‌های کامل روند تایید پیام‌ها(تراکنش‌ها) را در سراسر شبکه انجام می‌دهند.

هرچه تعداد گره‌ها بیشتر باشد، امنیت کلی شبکه‌ی این رمزارز نیز افزایش می‌یابد زیرا تعدد تعداد گره‌های کامل باعث می‌شوند که روند حملات «پرداخت مضاعف» توسط ماینر‌های مخرب، بسیار دشوارتر شود.

آقای داشج قبلا اعلام کرده بود که وب‌سایت‌های محبوبی همچون Coindance، تنها گره‌های listening بیت‌کوین را نشان می‌دهد، اما اینکه آیا گره‌ی مذکور از این نوع است یا خیر در واقع جزئیات فنی غیرضروری و بی‌ربط محسوب می‌شود.

گره‌های Listening اساسا همان گره‌های کامل هستند، با این تفاوت که به طور عمومی قابل مشاهده می‌باشند.

آقای داشج در ادامه افزود:

گره‌های اقتصادی(همان‌ گره‌هایی که تراکنش‌ها را بر عهده دارند) می‌توانند هم از نوع Listening باشند هم نباشند. صادقانه باید گفت که شمارش و نشان دادن گره‌های listening یک استاندارد و متریک مفید نیست. Luke Dashjr

وی در دامه توضیح داد که گره‌های listening بیشتر شبیه به «پورت‌های باز» هستند که در نهایت باعث می‌شوند که روند پیگیری آن‌ها ساده‌تر باشد. او همچنین بیان کرد که نمودار‌های ارائه شده توسط وی به صورت ساعتی، و براساس داده‌های بدست آمده طی چهار هفته، بروز رسانی شده‌اند تا از شمارش گره‌هایی که به صورت مداوم آنلاین نیستند نیز اطمینان حاصل شود.

وی در ادامه افزود:

من نمی‌دانم که چرا این سایت‌ها همچنان اطلاعات بی‌معنی و غیرضروری ارائه می‌کنند، و از الگوریتم‌های بهتر برای نمایش دقیق‌تر شبکه استفاده نمی‌کنند. Luke Dashjr

آسیب‌پذیری‌های قدیمی بیت‌کوین همچنان پابرجا هستند

یکی از آمارهای جدیدی که به تازگی مشخص شده، این است که بیش از نیمی از شبکه‌ی بیت‌کوین همچنان از نسخه‌های قدیمی نرم‌افزار هسته‌ی بیت‌کوین استفاده می‌کنند.

به طور خاص، تقریبا ۵۸ درصد گره‌های بیت‌کوین نسبت به CVE-2018-17144 آسیب‌پذیر هستند. این آسیب‌پذیری به ماینر‌ها مخرب اجازه می‌دهد تا شبکه‌ی بیت‌کوین را با یک حمله‌ی انکار سرویس(Denial Of Service یا DOS)  از کار بیاندازند.

توسعه‌دهندگان هسته‌ی بیت‌کوین پس از مدتی اعلام کردند که این آسیب‌پذیری به بازیگران بد شبکه‌ی اجازه می‌دهد که از ظرفیت مجاز ۲۱ واحد بیت‌کوین عبور کنند.

در آن زمان به منظور حفظ امنیت و استقامت بلاک‌چین بیت‌کوین تصمیم گرفته شده که در اسرع وقت یک بروزرسانی منتشر شود.

نظر شما در رابطه با تعداد گره‌های آسیب‌پذیر در شبکه‌ی بیت‌کوین چیست؟ چه راهکاری برای رفع این مشکل وجود دارد؟ نظرات خود را با ما به اشتراک بگذارید.