比特幣核心的嚴重漏洞威脅超過 13% 的節點

Bitcoin 開發人員宣佈 Bitcoin Core 存在重大安全漏洞，可能導致全球超過 13% 的節點易於關閉。

此漏洞稱為 CVE-2024-35202，影響 25.0 之前的所有 Core 軟體版本。

此問題源自於 compact block 通訊協定，其設計目的是透過縮短交易識別碼，以減少頻寬的使用。攻擊者可利用此漏洞造成碰撞，導致節點不正確地宣稱已收到整個區塊。此漏洞可讓節點進入無效狀態，導致節點當機。

Niklas Gögge，發現了這個問題，也創建了修復，已經包含在2023年5月26日發布的Bitcoin Core 25.0版本中。根據 BitNodes.io 的資料，在 18,843 個活躍的節點中，約有 13.7% 仍有風險，這促使開發人員敦促業者更新至 28.0 版，以確保安全性。

閱讀更多:

邁克爾-薩勒向克里斯蒂亞諾-羅納多提供比特幣收藏理念

雖然該漏洞不會為攻擊者帶來即時的經濟收益，但它可能會被旨在破壞Bitcoin 運作的實體所利用。此事件強調定期更新的重要性，因為 Bitcoin Core 並無自動更新，需要節點操作者手動介入以維持安全。

Alexander Stefanov

Alexander 擁有超過八年的加密貨幣與區塊鏈行業經驗，是一位資深的內容創作者和市場分析師，致力於讓數位資產更易於理解與接觸。他擅長解析複雜的加密貨幣趨勢、分析市場動態，並創作深入淺出的內容，幫助初學者與資深投資者更好地理解市場。Alexander 以提供及時且精準的分析聞名，並密切關注影響數位金融未來的監管動態、新興技術及宏觀經濟趨勢。他的工作源於對創新的熱情，以及對普及教育是推動全球加密貨幣採用關鍵的堅定信念。