Bitcoin Core tiết lộ lỗi có thể khiến các thợ đào làm sập node

Các nhà phát triển Bitcoin Core đã công bố một lỗ hổng mức độ nghiêm trọng cao, có thể cho phép thợ đào làm sập từ xa một số node Bitcoin.
Tóm tắt

• Bitcoin Core đã công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong đó các node cũ vẫn đang bị phơi bày trực tuyến.
• Để kích hoạt sự cố, thợ đào cần tạo các khối bằng cơ chế bằng chứng công việc (proof-of-work) tốn kém, khiến việc lạm dụng trong thực tế về mặt lịch sử khó xảy ra đối với kẻ tấn công.
• Cory Fields đã báo cáo riêng lỗ hổng này vào năm 2024, trước khi Bitcoin Core 29.0 phát hành bản vá.

Vấn đề, được theo dõi với mã CVE-2024-52911, đã ảnh hưởng đến các phiên bản Bitcoin Core sau 0.14.0 và trước 29.0. Lỗ hổng đã được khắc phục trong Bitcoin Core 29.0, được phát hành vào tháng 4 năm 2025.

Bitcoin Core đã công khai vấn đề vào ngày 5 tháng 5 năm 2026, sau khi nhánh phát hành 28.x dễ tổn thương cuối cùng kết thúc vòng đời vào ngày 19 tháng 4.

Lỗi ảnh hưởng đến xác thực khối

Sự cố liên quan đến trình thông dịch script của Bitcoin Core trong quá trình xác thực khối. Bitcoin Core cho biết một khối được chế tạo đặc biệt có thể khiến một node truy cập bộ nhớ sau khi dữ liệu đó đã được giải phóng.

Trong giai đoạn xác thực, Bitcoin Core tính toán trước dữ liệu đầu vào giao dịch và gửi kiểm tra script tới các luồng chạy nền. Trong một số trường hợp, một khối không hợp lệ có thể phá hủy dữ liệu đã lưu tạm thời trong khi một luồng khác vẫn cố đọc nó.

Bitcoin Core cho biết điều này có thể cho phép kẻ tấn công có đủ proof-of-work làm sập các node mục tiêu. Cơ quan này cũng nói rằng “có thể” sự cố làm sập có thể hỗ trợ thực thi mã từ xa, dù các giới hạn về dữ liệu của khối khiến kết quả đó “không có khả năng xảy ra”.

Tấn công cần khai thác việc đào tốn kém

Cuộc tấn công không hề đơn giản để thực hiện. Một thợ đào sẽ cần tạo một khối được chế tạo đặc biệt kèm đủ proof-of-work để vươn tới đỉnh chuỗi (chain tip).

Điều đó làm cuộc tấn công trở nên tốn kém vì khối như vậy sẽ bị coi là không hợp lệ. Nó không thể nhận được phần thưởng khối thông thường, buộc kẻ tấn công phải dùng sức mạnh băm mà không thu được khoản chi trả đào như thường lệ.

Bitcoin Core không cho biết lỗ hổng đã từng được dùng trong các cuộc tấn công thực tế. Bản khuyến nghị tập trung vào bản chất lỗi, bản vá và mốc thời gian công bố.

Lỗ hổng không thay đổi các quy tắc đồng thuận của Bitcoin. Nó liên quan đến cách xử lý bộ nhớ trong phần mềm Bitcoin Core, chứ không phải các quy tắc định nghĩa giao dịch hoặc khối Bitcoin hợp lệ.

Cory Fields báo cáo lỗ hổng

Cory Fields thuộc MIT Digital Currency Initiative đã báo cáo riêng lỗ hổng này vào ngày 2 tháng 11 năm 2024. Bitcoin Core cho biết báo cáo có kèm bằng chứng khái niệm (proof of concept) và một phương án đề xuất để giảm rủi ro.

Pieter Wuille đã đẩy một bản vá kín bốn ngày sau đó thông qua PR 31112. Yêu cầu kéo đã được gộp vào ngày 3 tháng 12 năm 2024, trước khi Bitcoin Core 29.0 phát hành vào tháng 4 năm 2025 với bản vá tích hợp.

Bản khuyến nghị tuân theo chính sách công bố của Bitcoin Core đối với các lỗ hổng mức độ nghiêm trọng cao. Chính sách này nêu rằng các vấn đề mức độ nghiêm trọng cao sẽ được công bố sau khi phiên bản phát hành bị ảnh hưởng cuối cùng kết thúc vòng đời.

Ngoài ra, các nhà vận hành node vẫn tiếp tục gặp rủi ro với lỗ hổng cũ nếu họ sử dụng các phiên bản Bitcoin Core trước 29.0. Bitcoin Core không tự động cập nhật, vì vậy người dùng cần tự cài đặt các phiên bản mới hơn theo cách thủ công.

Một báo cáo trước đó về rủi ro phi tập trung hóa trên blockchain đã trích dẫn nghiên cứu rằng vào tháng 6 năm 2021 có 21% node Bitcoin chạy phần mềm Bitcoin Core lỗi thời. Bối cảnh này cho thấy vì sao các phiên bản client cũ có thể vẫn là mối lo ngại về an ninh ngay cả lâu sau khi bản sửa lỗi đã được phát hành.