• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Bitcoin Core 披露可能被矿工利用导致节点崩溃的漏洞

2026-05-06 17:36:36
收藏

比特币核心开发者披露高危漏洞 攻击者可致节点远程崩溃

比特币核心开发团队近日披露一个高危安全漏洞,该漏洞可能允许矿工远程崩溃部分比特币节点。根据披露文件,漏洞编号CVE-2024-52911,影响0.14.0之后、29.0之前的所有版本,目前仍有旧版本节点在线运行。

漏洞影响区块验证机制

该漏洞存在于比特币核心客户端的区块验证脚本解释器中。开发团队指出,攻击者可通过构造特殊区块,使节点在内存数据释放后仍尝试进行读取操作。

在验证过程中,比特币核心会预计算交易输入数据并将脚本检查任务分配至后台线程。特定情况下,无效区块可能破坏缓存数据,而其他线程仍在尝试读取这些数据。

开发团队表示,拥有足够工作量证明的攻击者可利用此漏洞崩溃目标节点。虽然理论上存在远程代码执行的可能性,但由于区块数据限制,实际实现这种攻击的可能性较低。

攻击需耗费巨大算力成本

实施此类攻击并非易事。攻击者需要构造包含足够工作量证明的特殊区块,并使其抵达区块链末端。这种攻击成本极高,因为此类区块本身无效,无法获得正常区块奖励,攻击者将消耗大量算力却无法获取相应收益。

比特币核心团队未发现该漏洞在现实攻击中被利用的迹象。本次通告主要说明漏洞细节、修复方案及披露时间线。需要强调的是,此漏洞并未改变比特币的共识规则,问题仅存在于核心软件的内存处理机制中。

漏洞发现与修复时间线

麻省理工学院数字货币研究中心的科里·菲尔兹于2024年11月2日私下报告了该漏洞,报告中包含概念验证及风险缓解方案。四天后,开发者彼得·维勒通过代码提交实现了隐蔽修复,该修复于2024年12月3日合并,并随2025年4月发布的比特币核心29.0版本正式生效。

本次披露遵循比特币核心的高危漏洞披露政策,即在最后一个受影响版本生命周期结束后公布相关信息。值得注意的是,仍在使用29.0之前版本的用户依然面临风险。由于比特币核心不会自动更新,用户需手动安装新版本。

历史数据显示,区块链去中心化风险研究报告曾指出,截至2021年6月,约21%的比特币节点仍在运行过时的核心软件。这解释了为何在修复方案发布后,旧版本客户端仍会长期存在安全隐患。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种