قدم جيث Geth، عميل البرامج الأكثر شهرة في ايثيريوم Ethereum، إصلاحًا جديدًا للتحديات الأمنية المهددة في التعليمات البرمجية الخاصة به.
وفقًا لإحدى المنشورات، فإنها لم تكشف عن تفاصيل المتجهات، بما في ذلك إصلاحاتها. كان من شأن ذلك أن يسمح للمشروعات النهائية ومشغلي العقد التابعين، بتحديث برامجهم وعقدهم.
يشير تقرير من Ethernodes.org إلى أن ما يقرب من 75% من جميع العقد على ايثيريوم بلوكتشين Ethereum blockchain تعمل على جيث. لذلك، يُنصح هؤلاء المستخدمون بالترقية إلى جيث V.1.10.8، الإصدار المحدث، على الفور.
اقرأ أيضًا: قد تصبح شركة Visa الواجهة الأمامية لعملة الايثيريوم.. كيف ذلك؟
Guido Vraken يكتشف الخطأ في الايثيريوم
أعلن مطور البرمجيات جويدو فراكن Guido Vraken في 18 أغسطس/ آب أنه اكتشف الخطأ، وجويدو فراكن هو عالم متخصص في اكتشاف نقاط الضعف في كود برمجيات المصدر المفتوح.
كما ذكرنا سابقًا في منشور جيت هاب GitHub الاستشاري الأمني، يمكن أن تؤدي ثغرة جيث إلى جعل العقدة غير قادرة على تنفيذ كتل الايثيريوم.
حيث عانى الايثيريوم من انقسام مؤقت في سلسلته، أثناء إصلاح الكود الأخير لخلل برمجي، ونتج الانقسام عن ثغرات في التواصل من مطوري جيث فيما يتعلق بالخطأ، والذي كان عملاً متعمدًا.
ومع ذلك، فإن العديد من أجهزة الكمبيوتر المعروفة باسم العقد، لا تكلف نفسها عناء تخصيص مستخدمي البرنامج إلى التنفيذ العادي، مما أدى إلى فشل إجماع في بلوكتشين، كما هو مسجل في نوفمبر 2020.
يأخذ مطورو جيث أحدث إصدار
في منشور مدونة ، ذكر فريق مطوري جيث أن عدم الكشف عن الثغرة الأمنية تدعمه بعض الأسباب. فأولاً، يؤخر القانون جميع الهجمات المحتملة على مشغلي العقدة المقصودين، والتي تتطلب مزيدًا من الوقت للانتقال إلى الإصدار الأحدث.
الآن، يؤكد مطورو جيث على مدى إلحاح جميع مستخدمي البرامج لديهم، للانتقال إلى أحدث إصدار، ومع ذلك، فإن إعلان 18 آب/ أغسطس الرسمي لم يصف صراحة طبيعة الثغرة الأمنية وشكلها.
وقد صرح بيتر سيلاجي Péter Szilágyi أحد مطوري البرنامج، برأيه أثناء تغريدة حول إصدار الكود، حيث قال:
“الناس لم يكونوا سعداء بإصلاحنا في المرة الأخيرة؛ لاحظوا أننا لم نصدر الإعلان، لذلك قررنا أن نفعل ذلك بشكل مختلف هذه المرة، دعونا نعرف الشخص الذي يعمل بشكل أفضل”.
اقرأ أيضًا: بسبب الايثيريوم … مكاسب شقيقَين تصل إلى 32 ألف دولار شهريًا