TL;DR:
- Kelonggaran privasi dikenal pasti: Kerentanan ini terletak pada ciri siaran peribadi pilihan, yang asalnya dilaksanakan dalam versi 31.0 perisian.
- Mekanisma kebocoran data: Kesilapan teknikal menyebabkan sistem, apabila mengalami kegagalan dalam protokol sambungan tersulit, melintasi rangkaian Tor dan menyambung semula secara automatik, mendedahkan alamat IP awam.
- Kestabilan pasaran kewangan: Harga aset asas mencerminkan penilaian sebanyak $63,700 selepas penyebaran nasihat rasmi, menunjukkan perbezaan minimum dalam volum dagangan harianya.
Bitcoin Core pembangun mengesan kelemahan keselamatan yang membahayakan anonimiti alamat rangkaian pengendali nod. Pengumuman kecacatan ini dibuat pada 6 Jun lepas, memperingatkan bahawa anomali teknikal ini mempengaruhi konfigurasi yang berusaha menyembunyikan asal geografi transaksi.
Kami telah menyedari kelemahan privasi dalam ciri -privatebroadcast, yang baru diperkenalkan dalam Bitcoin Core 31.0, yang mungkin menyebabkan alamat IP penghantar terdedah kepada rakan yang menerima di bawah keadaan rangkaian tertentu. Pembaikan akan segera dikeluarkan dan akan dirilis bersama 31.1.
— Bitcoin Core Project (@bitcoincoreorg) 11 Jun 2026
Asal teknikal kelemahan dalam rangkaian Tor
Kerentanan tersebut secara eksklusif terhadap ciri yang dikenali sebagai siaran peribadi. Ciri privasi ini asalnya diperkenalkan pada bulan April 2026 dalam rilis Bitcoin Core versi 31.0.
Alat ini bertanggung jawab untuk menghala data melalui rangkaian kerahsiaan Tor supaya entiti penerima tidak dapat menentukan asal mesej tersebut.
Informasi dari Bitcoin Core menunjukkan bahawa protokol gagal apabila aplikasi cuba membina pautan tersulit (BIP324 v2) dengan komputer lain dalam rangkaian. Jika cubaan komunikasi ini tidak selesai dengan betul, sistem akan menjalankan percubaan semula automatik menggunakan protokol v1 tradisional. Tindakan alternatif ini sepenuhnya mengabaikan proxy Tor, membolehkan nod penerima mencatat alamat IP sebenar penghantar dan lokasi geografi hampir mereka.
Pasukan pembangun menunjukkan bahawa kelemahan tersebut boleh dieksploitasi dengan sengaja oleh pihak jahat di dalam ekosistem pengesahan. Sebuah nod bermusuh mempunyai kemampuan untuk sengaja menolak genggaman awal yang disulitkan untuk memaksa penyambungan semula dalam teks biasa.
Skenario ini meningkatkan risiko pengaitan identiti kerana buku besar transaksi rangkaian adalah sepenuhnya awam. Dengan mengaitkan pindahan kewangan dengan IP tertentu, penyerang boleh menentukan identiti pemilik dana.
Kesan terhadap pengguna dan langkah-langkah pencegahan
Kebocoran tersebut tidak membahayakan keseluruhan ekosistem komputer rangkaian pembayaran. Operasi harian yang dijalankan melalui dompet konvensional tetap sepenuhnya selamat, kerana mereka tidak menggunakan ciri yang terjejas. Penyelidik Eugene Siegel secara rasmi diberi pengiktirafan oleh pasukan pembangun selepas dengan bertanggungjawab menemui dan melaporkan tingkah laku aneh ini dalam klien perisian.
Semasa persiapan pelaksanaan versi 31.1, pembangun menasihati pentadbir nod yang terkesan untuk sementara waktu menonaktifkan parameter -privatebroadcast atau, sebagai alternatif, memaksa penghantaran semua trafik data keluar secara eksklusif melalui konfigurasi rangkaian Tor.
Di sisi kewangan, sebut harga di pasaran aset digital tidak menunjukkan perubahan mendadak akibat insiden keselamatan. Bitcoin diperdagangkan dalam julat berhampiran $63,700 dalam 24 jam terakhir. Analis sektor teknikal mempertimbangkan bahawa kesan sebenar terhadap reputasi pelaksanaan privasi sahaja, dalam tempoh yang ditandai dengan perdebatan berterusan mengenai tatacara dan mekanisme penghantaran data dalam perisian teras.
Pelancaran rasmi kemas kini yang mengandungi patch keselamatan merupakan pencapaian seterusnya yang boleh disahkan oleh komuniti pembangunan.