أعلنت مؤخرًا، من خلال منصة X، مدير Ecosystem StarkWare ببيان مهم حول وجود العديد من المشاكل الأمنية والتصميم في مشروع Fractal Bitcoin قد يعرض الأصول للمخاطر. تشمل المشاكل التالية: 1. **أمان بيانات RPC** : توجد بيانات RPC في Fractal Bitcoin مكتوبة بشكل ثابت ولا يمكن تعيينها عبر المتغيرات الافتراضية، مما يجعلها عرضة للإفصاح. بالإضافة إلى ذلك، الكشف العام عن خوادم RPC يزيد من خطر الهجوم السيئ النية. 2. **السماح بالوصول من أي IP** : يسمح Fractal Bitcoin باتصالات RPC من أي IP، مما يعني أن العقد الخاص بالمستخدم قد يكون عرضة لغارات من أي مكان في العالم، مما يزيد من احتمالية اختراق النظام. 3. **أمن اتصالات ZeroMQ** : توجد بعض الإعدادات التي تسمح بأي IP بنشر اتصالات ZeroMQ، وهذا يشكل فجوة أمنية. بالإضافة إلى ذلك، إذا تم إلغاء الحدود على عدد الإلغاءات، فقد يواجه النظام خطر استهلاك الموارد بسبب الطلبات الزائدة. 4. **إدارة الويب وقواعد البيانات** : توجد ضعفًا في إدارة الويب أو قواعد البيانات في المنظمة الرسمية على GitHub، مما يجعل الصعوبات في تتبع وإدارة المستندات والتعديلات في الكود، مما يؤثر على سلامة النظام وقابلية الصيانة. في الختام، توجد مشاكل أمانية واضحة ومديريات تصميم في العديد من الجوانب في Fractal Bitcoin، وننصح المطورين والمستخدمين بوضع اهتمام كبير واتخاذ خطوات لمعالجة هذه المشكلات لحماية أصولهم.