簡而言之:
- Bitcoin Core 在本週公開披露之前,已悄悄修補了其首個記憶體安全漏洞 CVE-2024-52911。
- 該漏洞影響了從 0.14.0 到 28.x 的所有版本,允許礦工透過無效區塊遠端摧毀節點。
- 約 43% 的活動節點仍運行早於 29.0 版本的軟體,使它們處於風險中。
比特幣核心在公開披露前數月,修補了該項目歷史上首個記憶體安全漏洞。此漏洞編號為 CVE-2024-52911,被歸類為高嚴重性,影響 0.14.0 至 28.x 之間的所有軟體版本,可能讓惡意的 礦工 透過特別構造的無效區塊遠端崩潰第三方節點。
該漏洞對應於腳本驗證引擎中的 *use-after-free* 漏洞。在區塊驗證期間,快取中預先計算的資料可能在背景驗證執行緒仍讀取時被銷毀。基於底層機制,此攻擊不僅能導致節點突然關閉,還在由此產生的異常記憶體狀態下,留下了遠端程式碼執行的可能性(儘管可能性較低)。
比特幣核心:一項默默保護網路的補丁
麻省理工學院數位貨幣倡議的研究員科里·菲爾茲發現了此漏洞,並於2024年11月2日私下報告。四天後,比特幣核心開發者皮特·烏勒實施了一項隱蔽修復,刻意命名為「改善並行腳本驗證錯誤調試日誌」,以避免引起潛在攻擊者的注意。該修復於2024年12月被納入倉庫,並於2025年4月隨比特幣核心v29.0發佈。
公開披露僅在 28.x 版本系列於 2026 年 4 月 19 日結束生命週期後才進行。開發者 Niklas Gögge 指出,這是該項目公開安全公告歷史上約兩年來首次記錄到的記憶體安全問題,並肯定了 Fields 的負責任披露。
為何沒有發生漏洞?
攻擊向量中內建的威懾因素也值得關注:任何試圖利用此漏洞的礦工都必須在無任何獎勵的無效區塊上消耗真實的哈希算力——這是一種必然的損失,很可能解釋了為何此漏洞在實際中一直處於休眠狀態。
比特幣的共識規則在任何時候都未受影響,因為該漏洞僅限於節點軟體的記憶體處理。然而,根據 Clark Moody 儀表板的估計,約 43% 的活動節點仍會運行 v29.0 之前的版本,並繼續處於風險中。