Bitcoin çekirdeğinde olası bir hata hakkında yanlış söylentiler bu hafta sonu geniş çapta paniğe yol açtı, çünkü Bitcoin topluluğu tamamen beklenmedik sonuçlara vardı. Bu iddialar, kâr amacı gütmeyen kuruluşlar Brink ve Bitcoin Operations Technology Group tarafından yayınlanan haftalık Optech bülteninde yer aldı.
Yanlış Alarmın Kaynağı
Haftanın büyük bir kısmı genellikle depolama deposundaki değişiklikler, çekme isteği detayları veya posta listesi mesajları gibi sıradan konulara odaklanır. Ancak, Cuma günü yayınlanan bültende, “daha eski Bitcoin Core sürümlerini etkileyen yaklaşan güvenlik açıkları” hakkında belirsiz bir referans vardı.
Bu, paranoyak Bitcoin kullanıcılarının felaket yorumlarına yol açtı ve X platformunda (eski adıyla Twitter) “Bitcoin Core v24’te ciddi bir güvenlik açığı” uyarısı yapan gönderiler binlerce görüntüleme aldı.
Bitcoin Yazılımını Bitcoin.org Sitesinden İndirmeyin
X kullanıcıları, “Tüm kullanıcıların ve yöneticilerin Bitcoin Core 25.0 veya üstüne geçmeleri şiddetle tavsiye edilir” uyarısında bulundu. Onlara göre, eğer gerçekten bir hata varsa, bu merkeziyetsiz Bitcoin ağında çalışan binlerce tam doğrulayıcı düğümü etkileyebilir.
Bitcoin Core’un Önemi
Bağlam açısından, Bitcoin Core şu anda Bitcoin düğüm operatörleri tarafından kullanılan baskın yazılımdır. Dünya çapında 56.000’den fazla düğüm operatörü bu yazılımı kullanıyor ve 18.000’den fazlası her an ağa bağlı durumda.
Dahası, mevcut düğümlerin %98’inden fazlası Bitcoin Core’u yazılım istemcisi olarak kullanıyor. Mevcut sürüm 27, 16 Nisan’da yayınlandı. Geliştiriciler, geçen yıl sürüm 24’ü yayınladı ve bu sürüm birkaç ay önce eskidi.
Ancak, app store veya üretici yazılım güncellemeleri gibi yaygın yazılımlardan farklı olarak, Bitcoin Core otomatik olarak güncellenmez. Evet, bu, düğüm operatörlerinin yazılımlarını manuel olarak indirip güncellemeleri gerektiği anlamına gelir.
Bazı düğüm operatörleri yazılımlarını güncellemeyi tercih etmediğinden (veya unuttuklarından), eski Bitcoin Core sürümleri aylarca hatta yıllarca Bitcoin ağındaki işlemleri doğrular. Bu, bilgisayar korsanları bir hatayı keşfederse ve eski yazılımla çalışan düğümleri kullanırsa sorun yaratabilir.
Kıdemli Bitcoin Geliştiricisinin Yanıtı
Bitcoin Core geliştiricisi Ava Chow, bu yanlış alarmı durdurmak için kamuoyuna açıklama yaptı. Kesin bir dille “24.x değil. İlk açıklama seti 0.21.x ve öncesi için olacak” dedi.
Başka bir deyişle, Optech bülteninde tartışılan kaçınılmaz güvenlik açığı açıklaması, 21. Bitcoin çekirdek sürümüne atıfta bulunuyor, 24’e değil.
Yanlış Anlamanın Sebepleri
Karışıklık iki faktörden kaynaklanıyordu. İlk olarak, Optech, geliştiricilerin eski Bitcoin Core sürümlerindeki güvenlik açıklarını açıklama teklifini doğru bir şekilde özetledi. Bu teklif, tamamen uygulandığında, geliştiricilerin 12 ay veya daha eski yazılım sürümlerindeki teknik güvenlik açıklarını açıklamalarına izin verebilir.
Dolayısıyla, bu teklif yürürlüğe girerse (henüz uygulanmadı), geliştiricilerin geçen yılki sürümdeki ciddi hataları açıklamalarına izin verecektir.
Ancak, bu teklif hâlâ tartışılıyor. Geliştiriciler, büyük hataların açıklanması için uygun sürenin ne olduğuna henüz karar vermedi.
Önerilen politika, hemen açıklama yapılmaması ve hiç açıklama yapılmaması arasında bir denge bulmayı amaçlıyor. Chow, “Önerilen politika, bu ikisi arasında bir denge bulmaya çalışıyor,” diye yazdı. “Son hatalı sürümün EOL [end of life] olmasını beklemek iyi bir orta yol gibi görünüyor — düğümlerin çoğunluğunu güncellemek için yeterince zaman, ama sorunların asla açıklanmaması kadar uzun değil.”
Yanlış Alarmın Pozitif Yönleri
Kültürel olarak muhafazakâr bir topluluk olarak, güvenlik tehditlerini çok ciddiye almak Bitcoin kullanıcılarının kesinlikle kendi çıkarlarına uygundur. Kuşkusuz, en büyük ve en yaygın kripto varlık, Bitcoin düğümü ve madencilik ağı, yüz milyonlarca kişinin sahip olduğu 1,3 trilyon dolardan fazla değere sahip paraları korur.
Bu özel güvenlik açığı, 24. çekirdek sürümüyle ilgili olsa da, büyük olasılıkla yanlış alarmdı, ciddi tepki olumlu oldu.
Bitcoin Core 21 veya daha eski sürümleri çalıştıran çok az sayıda düğüm olduğu için, muhtemelen bu yazılımda var olan bir hatayı sorumlu bir şekilde açıklamak uygundur. Daha da önemlisi, her durumda, çekirdeğin en son sürümüne güncelleme yapmak genellikle iyi bir güvenlik protokolüdür.
Modern Bitcoin Core sürümü 27’dir, bu nedenle muhtemelen geliştiricilerin sürüm 21’i yazarken yaptıkları hataları açıklamak iyi olacaktır.
Geliştiriciler bu ay 24. sürümdeki güvenlik açıklarını açıklamayı planlamamıştı. Ancak, Bitcoin çekirdeği yöneticileri tarafından hataların özel olarak keşfedilmesi ile bu hataların kamuoyuna açıklanması arasındaki süreyi azaltmayı amaçlayan politikayı tartışıyorlar.
Gelecekte, gerçek bir yangın — sadece bir yangın alarmı değil — tüm düğüm operatörlerini veya madencilerini sistemdeki meşru bir güvenlik açığına yanıt vermeye çağırabilir. Ancak şu an için bu sadece bir testti.