นักพัฒนา Bitcoin Core ได้เปิดเผยข้อบกพร่องด้านความเป็นส่วนตัว ที่สามารถเปิดโปงรายละเอียดสำคัญซึ่งมันออกแบบมาเพื่อปกปิด นั่นคือที่อยู่ IP ของผู้ใช้งาน โดยจะแก้ไขปัญหานี้ในเวอร์ชัน 31.1
ข้อบกพร่องนี้เกิดขึ้นในฟีเจอร์ private broadcast ซึ่งเป็นฟีเจอร์เสริมที่เพิ่มเข้ามาในเวอร์ชัน 31.0 เมื่อเดือนเมษายนนี้เอง นักพัฒนาได้เผยแพร่คำเตือนเมื่อวันที่ 6 มิถุนายน
ข้อผิดพลาดด้านความเป็นส่วนตัวส่งผลย้อนกลับอย่างไร
Private broadcast จะส่งธุรกรรมผ่าน Tor ซึ่งเป็นเครือข่ายสำหรับเพิ่มความนิรนาม มีชื่อเสียงในด้านการเข้าถึง dark web เพื่อให้ผู้รับไม่ทราบว่าธุรกรรมนั้นมาจากจุดใด
อย่างไรก็ตาม คำแนะนำอย่างเป็นทางการ ก็ยอมรับว่าสัญญานี้อาจล้มเหลวได้
ปัญหาเริ่มขึ้นเมื่อซอฟต์แวร์พยายามสร้างการเชื่อมต่อแบบเข้ารหัสกับคอมพิวเตอร์เครื่องอื่นในเครือข่าย หากความพยายามนั้นล้มเหลว โปรแกรมกลับจะเชื่อมต่อใหม่ผ่านช่องทางปกติ โดยข้าม Tor ไปโดยสิ้นเชิง ซึ่งส่งผลให้ผู้รับเห็นที่อยู่ IP จริงของผู้ส่ง พร้อมกับตำแหน่งที่ตั้งโดยประมาณ
แย่ยิ่งกว่านั้น ผู้โจมตีไม่จำเป็นต้องพึ่งโชคเลย เพราะโหนดที่เป็นอันตรายสามารถปฏิเสธการจับมือแบบเข้ารหัสได้โดยเจตนา และบังคับให้เกิดการเชื่อมต่อใหม่ที่เปิดเผยข้อมูล
ความเสี่ยงนี้ถือว่าสำคัญ เพราะบัญชีแยกประเภทของ Bitcoin เปิดเผยต่อสาธารณะ หากสามารถเชื่อมโยงธุรกรรมเข้ากับที่อยู่ IP ก็อาจเชื่อมโยงการชำระเงินกลับไปยังบุคคลจริงได้
ใครได้รับผลกระทบและควรทำอย่างไร
ข้อบกพร่องนี้ส่งผลเฉพาะคนที่รันเวอร์ชัน 31.0 และเปิดใช้ฟีเจอร์ดังกล่าว การทำธุรกรรมในกระเป๋าสตางค์ทั่วไปยังไม่ได้รับผลกระทบ นักพัฒนาให้เครดิตกับนักวิจัย Eugene Siegel ผู้ค้นพบปัญหานี้
ในขณะเดียวกัน ตลาดแทบไม่สะเทือน Bitcoin (BTC) ยังคงซื้อขายอยู่ใกล้ USD 63,700 ซึ่งแทบไม่เปลี่ยนแปลงจากวันก่อน นักพัฒนาต้องเดินหน้าซ่อมแซมความเชื่อมั่นในความพยายามเพิ่มความเป็นส่วนตัวของ Bitcoin ต่อไป
จนกว่าจะมีเวอร์ชัน 31.1 ผู้ที่ได้รับผลกระทบควรปิดฟีเจอร์นี้หรือเปลี่ยนไปใช้ Tor สำหรับการเชื่อมต่อทั้งหมด เหตุการณ์นี้เกิดขึ้นหลังจากเกิดข้อถกเถียงเรื่องนโยบายรีเลย์ธุรกรรม และยังปลุกประเด็นใหม่เกี่ยวกับใครเป็นผู้ดูแล Bitcoin Core
