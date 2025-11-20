تام شمس - الخميس 20 نوفمبر 2025 10:43 مساءً - اجتاز برنامج Bitcoin Core أول تدقيق أمني مستقل من طرف ثالث، مع نتائج أكدت أن البرمجية التي تؤمّن أكبر شبكة لامركزية في العالم بالغة النضج والاعتمادية.

أُجري التدقيق بواسطة شركة الأمن الفرنسية Quarkslab وبتكليف من OSTIF نيابةً عن Brink، حيث فحص فريق المراجعة أكثر المكوّنات حساسية في المشروع، خصوصاً طبقة الند للند (P2P) ومنطق التحقق من الكتل، وذلك على مدى 104 أيام بين مايو وسبتمبر.

وبحسب التقرير، فإن قاعدة الشيفرة الخاصة بـ Bitcoin Core تعدّ “الأكثر نضجاً واختباراً”، رغم ضخامتها التي تتجاوز 200 ألف سطر من لغة ++C، وأكثر من 1200 اختبار مضمّن مسبقاً.

لم يجد المدققون أي ثغرات عالية أو متوسطة الخطورة، ورصدوا فقط مشكلتين منخفضتي الخطورة، إلى جانب مجموعة من الاقتراحات التحسينية المرتبطة غالباً بأدوات الفَزْر (fuzzing) وتغطية الاختبارات. ولم يؤثر أي من هذه الملاحظات في آليات الإجماع أو مقاومة الحرمان من الخدمة أو صحة التحقق من المعاملات.

مدققو Bitcoin Core يعثرون على مشكلتين بسيطتين فقط. المصدر: Quarkslab

لا وجود لثغرات قابلة للاستغلال

أولى التدقيق تركيزاً كبيراً على طبقة الشبكات P2P، المسؤولة عن تمرير الكتل والمعاملات واكتشاف الأقران عبر نحو 125 اتصالاً لكلّ عقدة. وذكر الفريق أنه لم يجد أي حالة يمكن فيها لبيانات خبيثة تجاوز التحقق أو الالتفاف على آلية الحظر المخصّصة لعزل العقد المخالفة.

كما فحص المدققون منطق الميمبول، وتحولات حالة السلسلة، وآليات التعامل مع إعادة التنظيم (reorgs)، وهي مناطق قد تسبب أخطاء صغيرة فيها اضطرابات واسعة في الشبكة. ولم تُكتشف أي مسارات قابلة للاستغلال في هذه الجوانب كذلك.

وجاء في التقرير: “لم تُحدّد أي مشكلات أمنية مهمة. تركز معظم التوصيات على تحسين أدوات الفَزْر القائمة لتعزيز فعاليتها وتوسيع تغطيتها.”

جدل Bitcoin Core مقابل Bitcoin Knots

يأتي التدقيق في ظل الجدل الدائر مؤخراً بين داعمي Bitcoin Core ومؤيدي Bitcoin Knots. وقد تفجّر الخلاف بعد إصدار Bitcoin Core v30، ويتمحور حول السماح أو منع البيانات غير المالية على سلسلة الكتل، حيث يحذّر المنتقدون من أنّ التغييرات قد “تفتح الباب أمام الرسائل غير المرغوبة.”

يرى أنصار Knots أن تصفية هذا النوع من البيانات ضرورية لمنع حشو محتوى غير قانوني أو غير أخلاقي على دفتر Bitcoin. بينما يقول مطوّرو Bitcoin Core إن فرض قيود مماثلة يُفقد الشبكة تماسكها، ويُربك المستخدمين، ويتعارض مع مبادئ الانفتاح والحياد التي تأسست عليها التكنولوجيا.

وبحسب رئيس الأبحاث في Galaxy Digital، أليكس ثورن، فإن المستثمرين المؤسسيين في بيتكوين لا يبدون متأثرين كثيراً بالخلاف. ففي استطلاع شمل 25 عميلًا مؤسسياً، قال 46% إنهم لم يسمعوا بالجدل، و36% إنهم غير مهتمين، بينما وقف 18% جميعهم في صف Bitcoin Core.