Ibinahagi ng Bitcoin Core developers na may bug pala sa privacy feature ng app nila—posibleng malaman ang pinaka-importanteng detalye na dapat itago: ang IP address ng user. May darating na fix para dito sa version 31.1.
Ang issue ay nasa private broadcast, isang optional na feature na nadagdag lang sa version 31.0 nitong April. Noong June 6, naglabas ng babala ang mga developer tungkol dito.
Paanong Nabaliktad ang Privacy Bug na ‘to?
Layunin ng private broadcast na i-send ang mga transaction gamit ang Tor—isang anonymity network na kilala para sa dark web—para hindi malaman ng tatanggap kung saan galing yung transaction.
Pero ayon sa official advisory, puwedeng mabasag ang privacy na ito.
Nagsisimula ang issue kapag nagta-try ang software na magkonekta ng encrypted sa ibang computer sa network. Kapag pumalpak ang attempt na yun, automatic siyang magre-retry gamit ang normal connection—at tuluyan nang lampasan ang Tor. Dito, puwedeng makita ng receiver yung totoong IP address ng sender, kasama na yung approximate location niya.
Mas malala pa, hindi kailangan ng attacker ng swerte. Puwedeng intentional na i-reject ng isang malicious node yung encrypted handshake para ma-force yung revealing retry.
Malaki ang risk nito dahil public ang ledger ng Bitcoin. Kapag naconnect ng kahit sino yung transaction sa IP address, puwedeng mag-link ng bayad sa totoong identity ng taong nagpadala.
Sino ang Apektado, at Ano’ng Gagawin?
Yung mga gumagamit lang ng version 31.0 at in-on yung feature ang apektado ng bug na ‘to. Kung pangkaraniwang wallet transaction lang gamit mo, wag kang mag-alala—hindi ka kasama. Si researcher Eugene Siegel ang nakadiskubre ng bug at kinilala siya ng mga developer.
Habang nangyayari ‘to, parang ‘di gaano naapektuhan ang market. Naglalaro pa rin ang presyo ng Bitcoin (BTC) sa mga $63,700—walang gaanong nagbago sa presyo sa nakaraang araw. Pero malaking challenge ngayon para sa mga developer kung paano uli papaniwalain ang mga tao sa effort nila tungkol sa Bitcoin privacy.
Habang wala pa ang version 31.1, mas mabuting i-disable muna ng mga apektadong user ang feature—o siguraduhing lahat ng traffic nila dumadaan sa Tor. Kakasunod lang nito sa transaction relay na pinagtalunan kamakailan, kaya nabuhay ulit ang usapan kung sino ba talaga ang nagmementina ng Bitcoin Core.
