บิตคอยน์(BTC) กำลังเผชิญอีกหนึ่งประเด็นด้าน ‘ความเป็นส่วนตัว’ หลังมีการพบว่า privatebroadcast ซึ่งเป็นฟีเจอร์ใน บิตคอยน์ คอร์ เวอร์ชัน 31.0 ที่ออกแบบมาเพื่อช่วยปกปิด IP ของผู้ส่งธุรกรรม อาจกลับกลายเป็นช่องทางให้ IP จริงของผู้รันโหนดถูกเปิดเผยได้ในบางเงื่อนไข โดย เม็กซ์ซี เวนเจอร์ส รายงานว่า ปัญหานี้เกี่ยวข้องกับกระบวนการ fallback ของการเชื่อมต่อ ซึ่งอาจทำให้ระบบข้ามการตั้งค่า Tor proxy ไปเชื่อมต่อผ่าน IPv4 หรือ IPv6 โดยตรง
เมื่อเดือนมิถุนายน 2026 (เวลาท้องถิ่น) ทีมพัฒนา บิตคอยน์ คอร์ ได้ยืนยันปัญหาดังกล่าวพร้อมเปิดตัวเวอร์ชัน 31.1 เพื่อแก้ไขช่องโหว่นี้โดยตรง ความสำคัญของประเด็นนี้อยู่ที่ บิตคอยน์ คอร์ เป็นซอฟต์แวร์มาตรฐานที่โหนดบิตคอยน์ส่วนใหญ่ทั่วโลกใช้งาน ทั้งในด้านการตรวจสอบธุรกรรม การกระจายบล็อก และการบังคับใช้กฎของโปรโตคอล ดังนั้นความผิดพลาดที่เกี่ยวข้องกับ ‘ความเป็นส่วนตัว’ จึงไม่ใช่เรื่องเล็กสำหรับระบบนิเวศของ บิตคอยน์(BTC)
ต้นตอของปัญหามาจากฟีเจอร์ privatebroadcast ที่เพิ่งถูกเพิ่มเข้ามาในเวอร์ชัน 31.0 ฟีเจอร์นี้ถูกออกแบบให้ธุรกรรมถูกส่งผ่านโหนดภายนอกก่อน เพื่อทำให้การติดตามว่าใครเป็นผู้เผยแพร่ธุรกรรมต้นทางทำได้ยากขึ้น อย่างไรก็ตาม ในการทำงานจริงกลับพบว่า หากการจับมือเชื่อมต่อของ BIP324 v2 ล้มเหลว ระบบจะเปลี่ยนกลับไปใช้การเชื่อมต่อแบบ v1 อัตโนมัติ และในจุดนี้เอง การตั้งค่า Tor proxy อาจไม่ถูกคงไว้เหมือนเดิม ส่งผลให้เกิดการเชื่อมต่อออกไปยังเครือข่ายจริงผ่าน IPv4 หรือ IPv6 โดยตรง
เม็กซ์ซี เวนเจอร์ส ระบุว่า ปัญหานี้ทำให้ฟีเจอร์ที่ควรเป็น ‘เกราะป้องกันความเป็นส่วนตัว’ อาจกลายเป็น ‘เส้นทางเปิดเผย IP’ ได้ภายใต้เงื่อนไขเฉพาะ พูดอีกแบบคือ ตัวฟีเจอร์ไม่ได้ผิดในเชิงแนวคิด แต่จุดอ่อนอยู่ที่ลอจิกการทำงานในกรณีผิดปกติหรือกรณี fallback ซึ่งมักเป็นบริเวณที่ระบบความปลอดภัยจำนวนมากพลาดได้ง่าย
แม้ขอบเขตของผลกระทบจะถูกมองว่าไม่กว้างมาก แต่ก็ไม่อาจมองข้ามได้ เงื่อนไขที่จะทำให้เกิดช่องโหว่นี้คือ ผู้ใช้งานต้องเปิดใช้ privatebroadcast ใน บิตคอยน์ คอร์ 31.0 และส่งธุรกรรมผ่าน sendrawtransaction RPC ขณะเดียวกัน โหนดต้องอยู่ในสภาพแวดล้อมที่สามารถเชื่อมต่อออกภายนอกผ่าน IPv4 หรือ IPv6 ได้ด้วย ในทางกลับกัน การส่งธุรกรรมผ่าน wallet RPC, การเชื่อมต่อผ่าน Tor onion address หรือ I2P ไม่ได้อยู่ในกลุ่มที่ได้รับผลกระทบโดยตรง นอกจากนี้ ผู้ดูแลโหนดที่บังคับให้ทราฟฟิกทั้งหมดวิ่งผ่าน Tor หรือ I2P อยู่แล้ว ก็ถือว่าปลอดภัยกว่าอย่างมีนัยสำคัญ
เหตุผลที่ประเด็นนี้สำคัญมากสำหรับ บิตคอยน์(BTC) คือ แม้ตัวบล็อกเชนจะเป็นบัญชีสาธารณะที่ทุกคนตรวจสอบธุรกรรมได้อยู่แล้ว แต่หากผู้ไม่หวังดีสามารถระบุได้ว่าโหนดใดเป็นผู้เผยแพร่ธุรกรรมครั้งแรก ก็อาจใช้ข้อมูลดังกล่าวเชื่อมโยงไปยังตำแหน่งเครือข่ายหรือแม้แต่ตัวตนของผู้ใช้ได้ เมื่อข้อมูลระดับเครือข่ายถูกนำไปรวมกับการวิเคราะห์ on-chain ความเสี่ยงด้าน ‘ความเป็นส่วนตัว’ จะเพิ่มขึ้นอย่างมาก นี่จึงไม่ใช่เพียงบั๊กทั่วไป แต่เป็นเรื่องที่กระทบต่อคุณสมบัติการต้านทานการติดตามของเครือข่ายโดยตรง
ในเวอร์ชัน 31.1 ทีมพัฒนาได้แก้ไขจุดบกพร่องนี้แล้ว โดยทำให้การตั้งค่า Tor proxy ยังคงทำงานต่อ แม้การจับมือแบบ v2 จะล้มเหลวและระบบต้อง fallback ไปใช้ v1 ก็ตาม นอกจากนั้น เวอร์ชันใหม่ยังมีการปรับปรุงด้าน P2P networking, เพิ่มเสถียรภาพในการย้ายข้อมูลกระเป๋าเงิน, อัปเดตโค้ดที่เกี่ยวข้องกับ MuSig multisig รวมถึงปรับปรุงระบบ build และสภาพแวดล้อมการทดสอบด้วย สะท้อนให้เห็นว่า การอัปเดตครั้งนี้ไม่ได้เป็นแค่แพตช์เฉพาะหน้า แต่เป็นการยกระดับความเสถียรในภาพรวม
ก่อนที่แพตช์จะถูกปล่อยออกมา แนวทางลดความเสี่ยงชั่วคราวมีอยู่ 3 วิธีหลัก ได้แก่ การปิดใช้งาน privatebroadcast, การปิด BIP324 v2 แล้วใช้เฉพาะ v1 และการบังคับให้ทราฟฟิก IPv4/IPv6 ทั้งหมดวิ่งผ่าน Tor วิธีสุดท้ายถูกมองว่าเป็นแนวทางที่ระมัดระวังที่สุด เพราะสามารถตัดโอกาสการเชื่อมต่อออกตรงได้ตั้งแต่ต้น แม้จะต้องแลกกับความซับซ้อนในการตั้งค่าหรือผลกระทบด้านประสิทธิภาพในบางสภาพแวดล้อม
ในช่วงเวลาเดียวกัน ชุมชน บิตคอยน์ คอร์ ยังมีการถกเถียงอีกประเด็นเกี่ยวกับสัญญาณ RBF หรือ Replace-by-Fee โดยนักพัฒนาบางส่วนมองว่าการส่งสัญญาณ RBF แบบชัดเจนอาจทิ้งร่องรอยข้อมูลบนเชนที่ไม่จำเป็น และเสนอให้ตัดออก ขณะที่อีกฝ่ายโต้แย้งว่า การเปลี่ยนแปลงดังกล่าวจะเพิ่มความซับซ้อนในการจัดการ sequence number ของแต่ละ input มากขึ้น อีกทั้งธุรกรรมบิตคอยน์จำนวนมากก็ใช้โครงสร้าง sequence number ในลักษณะเฉพาะอยู่แล้ว ทำให้การถอดสัญญาณออกอาจสร้างภาระทางเทคนิคมากกว่าที่คิด
ความคิดเห็น ประเด็นนี้สะท้อนว่า การพัฒนา บิตคอยน์(BTC) ในระยะต่อไปอาจไม่ได้วัดกันแค่ว่ามีฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นมากแค่ไหน แต่ต้องดูด้วยว่าฟีเจอร์เหล่านั้นยังปลอดภัยหรือไม่ในทุกเส้นทางการทำงาน โดยเฉพาะกรณี exception และ fallback ที่มักไม่ถูกจับตามองเท่าเส้นทางหลัก
ท้ายที่สุด กรณีของ บิตคอยน์ คอร์ ครั้งนี้ตอกย้ำว่า การมีฟีเจอร์ด้าน ‘ความเป็นส่วนตัว’ อย่างเดียวไม่เพียงพอ หากรายละเอียดการทำงานในระดับเครือข่ายยังมีจุดหลุดรอดได้ ฟีเจอร์ privatebroadcast ที่ตั้งใจปกป้องผู้ใช้จึงอาจให้ผลตรงข้ามในบางสถานการณ์ และนั่นทำให้การตรวจสอบลอจิกการเชื่อมต่อทั้งหมด ตั้งแต่การเข้ารหัส proxy ไปจนถึง fallback path กลายเป็นโจทย์สำคัญของการอัปเดต บิตคอยน์(BTC) ในอนาคต
ความคิดเห็น 0