Bitcoin Core 开发者披露了一项高严重性漏洞,该漏洞可能使矿工远程崩溃部分比特币节点。
摘要
- Bitcoin Core 披露了 CVE-2024-52911,影响 29.0 之前的版本,且较旧节点仍处于在线暴露状态。
- 矿工需要成本高昂的工作量证明区块来触发崩溃,这使得该漏洞在现实中被攻击者滥用的可能性在历史上很低。
- Cory Fields 于 2024 年在比特币 Core 29.0 发布修补软件之前,私下上报了该漏洞。
该问题被归档为 CVE-2024-52911,影响 0.14.0 之后且 29.0 之前的 Bitcoin Core 版本。该漏洞已在 2025 年 4 月发布的 Bitcoin Core 29.0 中得到修复。
在 4 月 19 日最后一条易受影响的 28.x 发布线到达生命周期终止后,Bitcoin Core 于 2026 年 5 月 5 日公开了该问题。
漏洞影响区块验证
该问题涉及 Bitcoin Core 在区块验证期间的脚本解释器。Bitcoin Core 表示,经过专门构造的区块可能导致节点在相关数据已被释放之后仍访问其内存。
在验证过程中,Bitcoin Core 预先计算交易输入数据,并将脚本检查发送到后台线程。在某些情况下,若遇到无效区块,可能会在另一个线程仍试图读取的同时销毁缓存数据。
Bitcoin Core 表示,这可能使拥有足够工作量证明的攻击者崩溃受害节点。它还表示“崩溃可能支持远程代码执行”,尽管由于区块数据的限制,该结果“可能性不大”。
攻击需要成本高昂的挖矿
该攻击并不容易实施。矿工需要生成一个经过专门构造的区块,并具备足够的工作量证明以到达链的顶端。
这使得该攻击成本高昂,因为这样的区块会是无效的。它无法获得正常区块奖励,迫使攻击者在不收取常规挖矿收益的情况下消耗算力。
Bitcoin Core 并未表示该漏洞已在真实攻击中被使用。该通告重点关注缺陷、修复以及披露时间线。
该漏洞并未改变比特币的共识规则。它与 Bitcoin Core 软件中的内存处理有关,而不是定义有效比特币交易或区块的规则。
Cory Fields 上报该漏洞
MIT Digital Currency Initiative 的 Cory Fields 于 2024 年 11 月 2 日私下上报了该漏洞。Bitcoin Core 表示,该报告包含概念验证以及降低风险的拟议方法。
Pieter Wuille 在四天后通过 PR 31112 推出了一个隐蔽修复。该拉取请求于 2024 年 12 月 3 日合并,此时在 2025 年 4 月随 Bitcoin Core 29.0 交付修复之前完成。
该通告遵循 Bitcoin Core 对高严重性漏洞的披露政策。其政策指出,高严重性问题会在最后一个受影响发布版本进入生命周期终止后披露。
此外,使用 29.0 之前 Bitcoin Core 版本的节点运营者仍面临旧漏洞。Bitcoin Core 不会自动更新,因此用户必须手动安装较新版本。
关于区块链去中心化风险的过往报告援引研究称,2021 年 6 月有 21% 的比特币节点运行的是过时的 Bitcoin Core 软件。该背景说明了为何更老的客户端版本在修复发布很久之后仍可能构成安全隐患。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Core Scientific 以 4.21 亿美元收购比特币矿企 Polaris,并扩展 AI 数据中心业务
据 The Block 称,Core Scientific 于今天(5 月 6 日)以约 4.21 亿美元收购 Polaris DS LLC,获得一份 440 兆瓦的电力合同,并与 Oklahoma Gas & Electric 达成协议,以扩展其 AI 及高性能计算托管业务。Polaris 设施位于俄克拉荷马州,
GateNews2小时前
按市值涨幅排名前 3 的加密货币,今日最高上涨 36%;ZEC 领涨,TON 上涨 25.24%
根据 CoinMarketCap 数据,今天(5 月 6 日)市值排名前 100 的加密货币中涨幅居前三的分别是 Zcash(ZEC),上涨 36%,至 586.42 美元;Toncoin(TON),上涨 25.24%,至 2.3 美元;以及 Dash(DASH),上涨 21.47%,至 55.22 美元。
GateNews2小时前
CleanSpark 首席技术官:AI/HPC 基础设施需要的网络资源比比特币挖矿更多
根据 CoinDesk 的一次采访,CleanSpark 首席技术官 Taylor Monnig 表示,从比特币挖矿转向 AI/HPC 基础设施需要更多冗余、更少即兴应对。Monnig 说:“一整机柜的网络光纤超过了整个比特币挖矿设施的水平,”Monnig
GateNews2小时前
21Shares 在伦敦证券交易所上市策略收益 ETN,提供 11.50% 的收益率
据 The Block 称,21Shares 于周三(5 月 6 日)在伦敦证券交易所推出其策略收益 ETN(STRC),追踪 Strategy Inc. 的永久优先股权益,该权益与公司的比特币为重点的储备政策挂钩。Strategy 是全球最大的企业比特币持有者,持有 818,334 BTC。
GateNews2小时前
CleanSpark 4 月出售 748 BTC,持仓降至 13,453
根据 CleanSpark 在 5 月 6 日发布的未经审计的 4 月运营数据,比特币矿工在当月售出 748 BTC,令其总持仓降至 13,453 BTC。该公司在 4 月挖出 640 BTC,但处置的数量超过了它
GateNews3小时前
比特币因 K33 发出空头挤压风险警报,出现 67 天负融资连续纪录
周三,Bitcoin(BTC)在 82,000 美元以上交易,达到三个月多以来的最高水平;研究与经纪公司 K33 指出,过去十年中持续时间最长的负资金费率周期可能会放大空头挤压风险。过去 67 天连续为负的 30 日平均资金费率
Crypto Frontier3小时前
