Bitcoin Core geliştiricileri, PrivateBroadcast özelliğindeki bir gizlilik açığını ana ağda kullanılmadan önce yamaladı.
Geri
Bitcoin Core 31.1rc1, ana ağ sürümü öncesinde gizlilik açığını giderdi
Bitcoin Core, 30 Haziran'da 31.1rc1 sürümünü yayımlayarak PrivateBroadcast'te işlem kaynaklarını açığa çıkarabilecek bir gizlilik kusurunu giderdi.
"PrivateBroadcast, işlem kaynaklarını gizlemek için tasarlanmıştı ancak uygulama, işlemleri kaynaklarına bağlayan meta verileri sızdırabilecek bir kusur içeriyordu," dedi Bitcoin Core geliştirme ekibi sürüm notlarında.
Ekip, düzeltmenin, ağ gözlemcilerinin PrivateBroadcast işlemlerini kaynak IP adresleriyle ilişkilendirmesine olanak tanıyabilecek bir meta veri sızıntısı sınıfını önlediğini belirtti. 31.1rc1 sürümü ayrıca bir sonraki kararlı ana ağ sürümü öncesinde cüzdan performans iyileştirmeleri ve doğrulama geliştirmeleri de sunuyor.
Açıklama, sorumlu açıklama protokollerini takip etti ve açığın vahşi ortamda kullanıldığına dair herhangi bir kanıt bulunmuyor. Sürüm adayı, tam ana ağ dağıtımından önce test aşamasına giriyor ve kararlı sürümün önümüzdeki haftalarda gelmesi bekleniyor.
Bitcoin Core'un önceki sürümlerinde tanıtılan PrivateBroadcast özelliği, kullanıcıların işlemleri randomize aktarım yolları üzerinden yayınlayarak ağ kaynaklarını gizlemelerine olanak tanıyor. Gizlilik araştırmacıları, uygulamadaki potansiyel zayıflıkları daha önce işaret etmiş ve bu da kusuru ortaya çıkaran denetime yol açmıştı.
Bitcoin Core, Bitnodes verilerine göre erişilebilir tam düğümlerin tahmini yüzde 98'inde çalışarak Bitcoin protokolünün baskın uygulaması olmaya devam ediyor. Güncelleme, Chainalysis ve TRM Labs gibi firmaların blok zinciri gözetim araçlarının giderek daha sofistike hale gelmesiyle ağın gizlilik garantilerini güçlendiriyor. Wasabi Wallet ve Samourai Wallet gibi gizlilik odaklı diğer Bitcoin projeleri son yıllarda düzenleyici baskıyla karşı karşıya kalırken, referans istemciye doğrudan entegre edilen gizlilik özelliklerinin önemi bir kez daha ortaya çıkıyor.
Ekip, 31.1rc1'deki cüzdan iyileştirmelerinin daha hızlı işlem imzalama ve ilk blok indirme sırasında azaltılmış bellek kullanımı içerdiğini belirtti. Doğrulama değişiklikleri, dahili testler sırasında tespit edilen hizmet reddi vektörlerini önlemek için işlem aktarımı etrafındaki kuralları sıkılaştırıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
[1] Bitcoin Core, bir sonraki büyük sürüm öncesinde gizli gizlilik riskini giderdi[2] Bitcoin Sahipleri, Yaz Çatallanma Girişimlerinden Ücretsiz Coin Airdrop'u Alacak - Gizmodo[3] Kritik libssh2 CVE-2026-55200 İstemci Tarafı SSH Açığı için Herkese Açık PoC Yayımlandı - The Hacker News[4] 'DirtyClone' Linux Çekirdek Güvenlik Açığı Root Erişimine Yol Açıyor - SecurityWeek[5] Git 2.55, Varsayılan Olarak Etkinleştirilen Rust Desteği ve git history fixup ile Yayımlandı - Phoronix
