比特币核心(Bitcoin Core)开发者披露了一项高严重性漏洞,该漏洞可能允许矿工远程崩溃部分比特币节点。
摘要
- Bitcoin Core 披露了 CVE-2024-52911,影响 29.0 之前的版本,仍有更旧节点暴露在互联网上。
- 矿工需要代价高昂的工作量证明(proof-of-work)区块来触发崩溃,这使得攻击者在现实中进行滥用在历史上不太可能。
- Cory Fields 于 2024 年在 Bitcoin Core 29.0 发布修补程序软件之前,私下上报了该漏洞。
该问题(追踪编号为 CVE-2024-52911)影响了 0.14.0 之后且 29.0 之前的 Bitcoin Core 版本。该漏洞已在 2025 年 4 月发布的 Bitcoin Core 29.0 中修复。
在 2026 年 5 月 5 日,Bitcoin Core 在最终仍在可受影响的 28.x 发行分支于 2026 年 4 月 19 日进入生命周期终止之后,才公开了该问题。
漏洞影响区块验证
该问题涉及 Bitcoin Core 在区块验证期间使用脚本解释器(script interpreter)。Bitcoin Core 表示,经过特别构造的区块可能导致节点在相关数据已被释放之后仍尝试访问内存。
在验证过程中,Bitcoin Core 会预先计算交易输入数据,并将脚本校验发送到后台线程。某些情况下,若区块无效,可能会在另一个线程仍尝试读取它时销毁缓存数据。
Bitcoin Core 表示,这可能使攻击者在拥有足够工作量证明(proof-of-work)的情况下崩溃受害节点。其也表示“崩溃”在某些情况下“可能”支持远程代码执行(remote code execution),尽管由于区块数据的限制,该结果“不太可能”。
攻击需要昂贵的挖矿
该攻击并不容易实施。矿工需要生成一个经过特别构造的区块,并拥有足够的工作量证明(proof-of-work)以到达链的最新高度(chain tip)。
这使得该攻击成本高昂,因为这种区块将会无效。它无法获得正常区块奖励,迫使攻击者在不领取通常挖矿收益的情况下消耗算力(hashpower)。
Bitcoin Core 没有表示该漏洞已在真实攻击中被使用。公告的重点在于该缺陷、修复以及披露时间线。
该漏洞并未改变比特币的共识规则。它与 Bitcoin Core 软件中的内存处理有关,而不是定义有效比特币交易或区块的规则。
Cory Fields 报告了该漏洞
来自 MIT Digital Currency Initiative 的 Cory Fields 于 2024 年 11 月 2 日私下上报了该漏洞。Bitcoin Core 表示,该报告包含了概念验证(proof of concept)以及一项降低风险的拟议方法。
Pieter Wuille 于四天后通过 PR 31112 推出了一项隐蔽修复(covert fix)。该拉取请求(pull request)在 2024 年 12 月 3 日合并完成,早于 2025 年 4 月在 Bitcoin Core 29.0 中随修复一起发布。
该公告遵循 Bitcoin Core 对高严重性漏洞的披露政策。其政策指出:对高严重性问题的披露应在最后一个受影响发行版本进入生命周期终止之后进行。
此外,使用 29.0 之前版本的节点运营者仍然面临旧漏洞。Bitcoin Core 不会自动更新,因此用户必须手动安装更新版本。
关于区块链去中心化风险的过去一份报告曾提到一项研究:在 2021 年 6 月,21% 的比特币节点运行的是过时的 Bitcoin Core 软件。该背景说明为何在修复发布很久之后,旧客户端版本仍可能构成安全隐患。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
