簡而言之:
- 已發現隱私漏洞:該漏洞位於可選的私有廣播功能中,該功能最初在軟體第 31.0 版中實現。
- 數據洩漏機制:技術錯誤導致系統在加密連接協議失敗時,繞過 Tor 網絡並自動重新連接,從而暴露公網 IP 地址。
- 金融市場穩定性:在發布官方建議後,基礎資產的價格反映為 63,700 美元的估值,其每日交易額變動極小。
Bitcoin Core 開發人員發現了一項安全漏洞,該漏洞會損害節點操作員網路地址的匿名性。此漏洞的公告於今年6月6日發布,警告該技術異常會影響旨在隱藏交易地理來源的配置。
我們已發現 Bitcoin Core 31.0 中新引入的 -privatebroadcast 功能存在一個隱私漏洞,在特定網路條件下可能導致發送者的 IP 地址被接收節點洩露。修復程式即將推出,並將於 31.1 版本中發布。
— Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
Tor 網絡漏洞的技術來源
該漏洞僅限於稱為私密廣播的功能。此隱私功能最初於 2026 年 4 月在 Bitcoin Core 31.0 版本中推出。
此工具負責透過 Tor 匿名網路路由資料,使接收方無法確定訊息的來源。
來自 Bitcoin Core 的資訊顯示,當應用程式嘗試與網路中的另一台電腦建立加密連結(BIP324 v2)時,協議會失敗。如果此通訊嘗試未能正確完成,系統將自動重試使用傳統的 v1 協議。此替代操作會完全捨棄 Tor 代理,使接收節點能夠記錄發送者的真實 IP 位址及其近似地理位置。
開發團隊指出,該漏洞可被驗證生態中的惡意參與者故意利用。一個敵對節點有能力故意拒絕初始加密握手,以強制以明文重新連接。
此情境增加了身份關聯的風險,因為該網路的交易帳本完全公開。透過將金融轉帳與特定 IP 關聯,攻擊者可能推斷出資金所有者的身份。
對用戶的影響及預防措施
該漏洞並未危及支付網絡的整個電腦生態系統。透過傳統錢包執行的日常運作仍然完全安全,因為它們未使用受影響的功能。研究員尤金·西格爾在負責發現並報告該軟體客戶端的異常行為後,已獲開發團隊正式致謝。
在準備部署版本 31.1 的同時,開發人員建議受影響的節點管理員暫時禁用 -privatebroadcast 參數,或 alternatively,強制將所有出站數據流量僅通過 Tor 網絡配置進行路由。
在金融方面,由於此次安全事件,數位資產市場的報價並未出現劇烈波動。Bitcoin 在過去 24 小時內的交易價格維持在約 63,700 美元的區間。技術領域分析師認為,實際影響僅限於隱私實現的聲譽,而此時期正值核心軟體的治理與資料中繼機制持續引發爭議。
包含安全修補程式的更新正式發佈,是開發社群的下一個可驗證里程碑。