Bitcoin Core သည် မိုင်းတွင်းလုပ်သားများ ဆုံမှတ်များ ပျက်စီးသွားစေနိုင်သည့် bug ကို ထုတ်ဖော်သည်။

Bitcoin Core developer များသည် မိုင်းတွင်းလုပ်သားများ Bitcoin node အချို့ကို အဝေးမှ ဖြိုဖျက်နိုင်စေမည့် ပြင်းထန်သော bug ကို ထုတ်ဖော်ခဲ့သည်။

CVE-2024-52911 အဖြစ် ခြေရာခံထားသော ပြဿနာသည် 0.14.0 နှင့် 29.0 မတိုင်မီ နောက်ပိုင်း Bitcoin Core ဗားရှင်းများကို သက်ရောက်မှုရှိသည်။ အဆိုပါ bug ကို 2025 ဧပြီလတွင်ထွက်ရှိခဲ့သော Bitcoin Core 29.0 တွင်ပြုပြင်ခဲ့သည်။

Bitcoin Core မှ ပြုလုပ်ခဲ့သည်။ ထုတ်ပြန်သည် 2026 ခုနှစ် မေလ 5 ရက်နေ့တွင် နောက်ဆုံးအားနည်းချက် 28.x ဖြန့်ချိရေးလိုင်းသည် ဧပြီလ 19 ရက်နေ့တွင် သက်တမ်းကုန်ဆုံးသွားပြီးနောက် အများသူငှာ၊

ချွတ်ယွင်းချက်ကြောင့် ပိတ်ဆို့အတည်ပြုခြင်း

အဆိုပါပြဿနာသည် block validation အတွင်း Bitcoin Core ၏ script interpreter နှင့်ပတ်သက်သည်။ Bitcoin Core မှ အထူးပြုလုပ်ထားသော ပိတ်ဆို့ခြင်းသည် အဆိုပါဒေတာကို လွတ်မြောက်ပြီးသည့်နောက်တွင် မှတ်ဉာဏ်အား ဝင်ရောက်ရန် node ကို ဖြစ်စေနိုင်သည်ဟု ဆိုသည်။

အတည်ပြုနေစဉ်တွင်၊ Bitcoin Core သည် ငွေပေးငွေယူထည့်သွင်းမှုဒေတာကို ကြိုတင်တွက်ချက်ပြီး နောက်ခံအကြောင်းအရာများသို့ script checks များကို ပေးပို့သည်။ အချို့သောကိစ္စများတွင်၊ မမှန်ကန်သောပိတ်ဆို့ခြင်းသည် ကက်ရှ်ဒေတာကို ဖျက်စီးနိုင်ပြီး အခြားစာကြောင်းများက ၎င်းကိုဖတ်ရန် ကြိုးစားဆဲဖြစ်သည်။

Bitcoin Core က ၎င်းသည် တိုက်ခိုက်သူအား လုံလောက်သော သက်သေပြချက်ဖြင့် သားကောင် node များကို ပျက်စီးစေသည်ဟု ဆိုသည်။ “ ဖြစ်နိုင်သည်” ဟူသော ပျက်ကျမှုသည် အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှုကို ပံ့ပိုးပေးနိုင်သည်ဟုလည်း ၎င်းက ဆိုသည်။ ပိတ်ဆို့ထားသော ဒေတာများအပေါ် ကန့်သတ်ချက်များကြောင့် ထိုရလဒ်သည် “ မဖြစ်နိုင်” ဟုဆိုသည်။

ငွေကုန်ကြေးကျများသော သတ္တုတွင်းများကို တိုက်ခိုက်ရန် လိုအပ်သည်။

တိုက်ခိုက်မှုက လုပ်ဖို့ မလွယ်ပါဘူး။ သတ္တုတွင်းလုပ်သားတစ်ဦးသည် ကွင်းဆက်အစွန်အဖျားသို့ရောက်ရှိရန် လုံလောက်သောသက်သေအထောက်အထားပါရှိသည့် အထူးပြုလုပ်ထားသောလုပ်ကွက်တစ်ခုကို ထုတ်လုပ်ရန် လိုအပ်မည်ဖြစ်သည်။

ထိုသို့ပိတ်ဆို့ခြင်းသည် တရားမဝင်သောကြောင့် တိုက်ခိုက်မှုကို ငွေကုန်ကြေးကျဖြစ်စေသည်။ ၎င်းသည် ပုံမှန်ပိတ်ဆို့ခြင်းဆုလာဘ်ကို မရရှိနိုင်သဖြင့် တိုက်ခိုက်သူသည် ပုံမှန်မိုင်းတွင်းဆုကြေးငွေကို မစုဆောင်းဘဲ hashpower သုံးစွဲရန် ချန်ထားခဲ့သည်။

Bitcoin Core သည် bug ကို အစစ်အမှန်တိုက်ခိုက်မှုများတွင် အသုံးပြုခဲ့သည်ဟု မပြောပါ။ အကြံပေးချက်သည် ချို့ယွင်းချက်၊ ပြင်ဆင်ချက်နှင့် ထုတ်ဖော်သည့် အချိန်ဇယားအပေါ် အာရုံစိုက်ခဲ့သည်။

bug သည် Bitcoin ၏ သဘောတူညီမှုစည်းမျဉ်းများကို မပြောင်းလဲခဲ့ပါ။ ၎င်းသည် တရားဝင် Bitcoin အရောင်းအ၀ယ် သို့မဟုတ် လုပ်ကွက်များကို သတ်မှတ်သည့် စည်းမျဉ်းများမဟုတ်ဘဲ Bitcoin Core ဆော့ဖ်ဝဲတွင် မန်မိုရီကိုင်တွယ်ခြင်းနှင့် ချိတ်ဆက်ထားသည်။

Cory Fields က ချို့ယွင်းချက်ကို တင်ပြခဲ့သည်။

MIT Digital Currency Initiative ၏ Cory Fields သည် 2024 ခုနှစ် နိုဝင်ဘာလ 2 ရက်နေ့တွင် bug ကို သီးသန့် အစီရင်ခံခဲ့ပါသည်။ Bitcoin Core မှ အစီရင်ခံစာတွင် အယူအဆ အထောက်အထားနှင့် အန္တရာယ်ကို လျှော့ချရန် အဆိုပြုထားသော နည်းလမ်းတို့ ပါဝင်သည်ဟု Bitcoin Core မှ ပြောကြားခဲ့သည်။

Pieter Wuille သည် PR 31112 မှတစ်ဆင့် လေးရက်အကြာတွင် လျှို့ဝှက်ပြင်ဆင်မှုကို တွန်းအားပေးခဲ့သည်။ အဆိုပါတောင်းဆိုချက်ကို 2025 ခုနှစ် ဧပြီလ 2025 ခုနှစ်တွင် Bitcoin Core 29.0 နှင့် Bitcoin Core 29.0 ပြုပြင်မွမ်းမံမှုမပြုလုပ်မီ ဆွဲထုတ်ရန် တောင်းဆိုချက်ကို ဒီဇင်ဘာ 3 ရက်၌ ပေါင်းစည်းခဲ့သည်။

အကြံပေးချက်သည် ပြင်းထန်သော ချို့ယွင်းမှုများအတွက် Bitcoin Core ၏ ထုတ်ဖော်မှုမူဝါဒကို လိုက်နာခဲ့သည်။ ၎င်း၏မူဝါဒသည် နောက်ဆုံးထွက်ရှိမှုဘဝကုန်ဆုံးပြီးနောက် ပြင်းထန်သောပြဿနာများကို ထုတ်ဖော်မည်ဟု ၎င်း၏မူဝါဒက ဆိုသည်။

ထို့အပြင် 29.0 မတိုင်မီ Bitcoin Core ဗားရှင်းများကို အသုံးပြုသည့် node အော်ပရေတာများသည် bug ဟောင်းကို ရင်ဆိုင်နေကြရဆဲဖြစ်သည်။ Bitcoin Core သည် အလိုအလျောက် အပ်ဒိတ်မလုပ်သောကြောင့် အသုံးပြုသူများသည် အသစ်ထွက်ဗားရှင်းများကို ကိုယ်တိုင်ထည့်သွင်းရပါမည်။

အတိတ်တစ်ခု အစီရင်ခံစာ Blockchain ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းဆိုင်ရာအန္တရာယ်များနှင့်ပတ်သက်၍ Bitcoin node များ၏ 21% သည် ဇွန်လ 2021 တွင် ခေတ်မမီတော့သော Bitcoin Core ဆော့ဖ်ဝဲလ်များ ကုန်သွားကြောင်း သုတေသနကို ကိုးကားဖော်ပြထားသည်။ ထိုအကြောင်းအရာသည် သင်္ဘောပြုပြင်ပြီးနောက် ကာလအတန်ကြာတွင် ဖောက်သည်ဗားရှင်းများသည် အဘယ်ကြောင့် လုံခြုံရေးစိုးရိမ်စရာအဖြစ်ရှိနေနိုင်သည်ကို ဖော်ပြသည်။