BTCBitcoin Core 31.0 隐私漏洞:你该担心吗?
Bitcoin Core 开发者已确认 31.0 版本存在一个隐私漏洞,具体位于新引入的私密广播(private broadcast)功能中。在特定网络条件下,该漏洞可能将用户的真实 IP 地址暴露给接收节点。资金安全不受影响,钱包不会被盗。但对于注重隐私并使用该功能的节点运营者来说,影响真实存在,需要立即采取应对措施。
什么是 Bitcoin Core 31.0 隐私漏洞?
要理解这个漏洞,首先需要了解私密广播功能的设计目的。当你在网络上广播一笔 BTC 交易时,你的节点会连接其他节点来转发交易。私密广播功能(在 Bitcoin Core 31.0 中首次引入)旨在通过 Tor 路由连接来隐藏发送方的 IP 地址,确保接收节点永远不会获知你的真实位置或身份。
Bitcoin Core 31.0 隐私漏洞打破了这一保障。简单来说,技术原理如下:当你的节点尝试使用较新的 v2(BIP324)加密传输协议连接一个节点时,握手可能失败。一旦失败,节点会自动使用较旧的 v1 协议重试连接。问题在于,这次 v1 重试并未通过 Tor 路由,而是直接发起连接。这种直接连接会将你的真实 IPv4 或 IPv6 地址暴露给对方。恶意节点可以通过故意让 v2 握手失败来触发这一回退机制,迫使你的节点暴露你试图隐藏的 IP 地址。
谁实际受到 Bitcoin IP 地址泄露的影响?
好消息是,受影响的范围非常有限且特定。此隐私漏洞仅同时满足以下所有条件的用户:
运行 Bitcoin Core 31.0 并启用了私密广播;使用 sendrawtransaction RPC 命令广播交易;Tor 可供出站连接使用;Direct IPv4 或 IPv6 出站连接未被限制;BIP324 v2 传输未被禁用。
只要上述任一条件不满足,该漏洞就不影响你。重要的是,标准钱包 RPC(如 sendtoaddress 和 sendall)根本不使用私密广播功能,完全不受影响。仅通过 onion 或 I2P 节点建立的连接也不受影响,因为这些连接即使在 v1 重试时也始终通过各自代理路由。
绝大多数日常比特币持有者、交易所用户和标准钱包用户与此无关。这是一个影响特定配置的节点运营者级别的问题。
Bitcoin Core 安全更新的问题有多严重?
我们直接说明风险等级。该漏洞可能造成:在交易广播期间将节点运营者的真实 IP 地址暴露给恶意节点;降低受影响用户的交易隐私;允许高级攻击者对发送方进行地理定位。该漏洞无法做到:盗取或转移任何钱包中的 BTC;危及私钥或助记词;操纵比特币区块链或交易记录;影响未使用私密广播功能的节点运营者。
Bitcoin Core 于 2026 年 6 月 6 日发布的安全更新公告中,感谢 Eugene Siegel 发现并报告了该问题,这遵循了负责任的披露最佳实践。
在 Bitcoin Core 31.1 修复发布前的临时解决方案
官方团队已确认修复将在 Bitcoin Core 31.1 中发布。在该版本上线之前,受影响用户可立刻采用以下三种临时方案:
方案一:禁用私密广播(设置 privatebroadcast=0)。代价:该功能完全关闭。
方案二:禁用 v2 传输(设置 v2transport=0)。代价:节点使用较旧的非加密 v1 协议,更容易被识别。
方案三:将所有 IPv4/IPv6 流量通过 Tor 路由(设置 proxy=127.0.0.1:9050)。代价:所有出站流量经过 Tor,增加女巫攻击风险。
对于大多数用户,方案一(完全禁用该功能)是在 31.1 发布前最简单最稳妥的修复方式。方案二和方案三各有其安全权衡,运营者需根据自身配置仔细评估。
什么是 Bitcoin Core 31.0?你是否仍应使用它?
Bitcoin Core 31.0 于 2026 年 4 月 19 日发布,为网络节点软件带来了多项有意义的更新。私密广播功能是其中一项亮点,旨在提高运营者的交易隐私。该漏洞并不意味着 31.0 存在广泛的安全风险。绝大多数运行 31.0 但未启用私密广播的节点运营者完全不受影响。问题仅限于特定配置下的特定功能。
然而,任何专门为了隐私保障而启用私密广播的用户应立即应用临时方案。该功能在 31.0 版本中并未实现宣传的保护承诺,直到 31.1 修补漏洞。关于 Bitcoin Core 的最新消息很明确:开发者迅速行动,负责任地披露了问题,并已为下一个版本准备好了修复。
Bitcoin Core 31.1:修复何时到来?
官方公告确认修复将会发布。截至本文撰写时,31.1 的具体发布日期尚未公开。鉴于这是一个隐私漏洞(而非关键的资金安全问题),发布时间将遵循标准开发计划,而非紧急补丁。运营者应关注官方发布渠道以获取 31.1 版本的发布通知。
总结
Bitcoin Core 仍是目前开发最为严谨的开源项目之一。该漏洞对于特定用户群体而言是一个真实的隐私问题,但它已被发现、公开披露,并将在下一个版本中得到修复。这正是负责任的软件开发应有的方式。如果你运行启用了私密广播的节点,请立即应用上述三种临时方案之一。如果你只是普通持有者、交易所用户或标准钱包用户,你的 BTC 没有任何风险。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注