Bitcoin Core 被揭露存在史上首個記憶體安全漏洞,礦工可遠端崩潰節點並執行程式碼,約 43% 節點仍未修補。
(前情提要:比特幣更新Core v30「開放OP_RETURN」,反對派開燒:去中心化已死
(背景補充:Bitcoin確定移除OP_Return字元限制「兩成節點悄悄分叉」,OG開噴:非貨幣支付都是垃圾
Bitcoin Core 開發團隊近日披露了一項編號為 CVE-2024-52911 的高危漏洞,這也是 Bitcoin Core 有史以來首次公開的記憶體安全性問題。該漏洞屬於 Use-After-Free(釋放後使用)型別,存在於驗證引擎中,允許礦工透過挖掘特製區塊,遠端崩潰其他使用者的全節點,甚至遠端執行程式碼。
攻擊機制:成本極高但原理簡單
該漏洞影響 Bitcoin Core 0.14.1 至 28.4 版本,由開發者 Cory Fields 於 2024 年 11 月發現並負責任地揭露。根據 Bitcoin Core 官方公告,在區塊驗證過程中,Bitcoin Core 會預先計算並快取交易輸入資料,然後將指令碼驗證工作分派給背景執行緒。若遭受 CVE-2024-52911 攻擊,節點可能在記憶體中已釋放的資料被另一程式清除後,仍持續讀取已快取的記憶體內容,導致 Use-After-Free 漏洞遭利用。
Bitcoin Core 開發者 Niklas Gögge 在 X 平台上表示:
「我們發布 Bitcoin Core 安全公告約兩年來,(就我所知)剛剛揭露了第一個記憶體安全性問題:驗證引擎中的 Use-After-Free。感謝 DCI 的 Cory Fields 發現並回報。」
值得注意的是,雖然攻擊原理並不複雜,但要發動攻擊的成本極其高昂。攻擊者必須是一名礦工,且需要將大量算力投入挖掘無法獲得區塊獎勵的特殊無效區塊,這意味著每分鐘都在損失可觀的電費與機會成本。
Bitcoin Core 開發者:首次記憶體安全性漏洞
Bitcoin Core 在公告中承認遠端程式碼執行(RCE)理論上可行,但未提供具體發生案例。官方強調,由於攻擊成本極高、漏洞存在時間較長,加上區塊資料本身的限制,歷史上不太可能已有礦工大規模利用此漏洞進行攻擊。
由於 Bitcoin Core 節點升級屬於自願行為、軟體更新並非自動進行,相當一部分網路節點仍未升級至 v29 或以上版本。根據業界估算,約有 43% 的 Bitcoin Core 節點仍在執行含有此漏洞的舊版軟體。
負責任揭露歷程:低調修補歷時一年半
Cory Fields 早在 2024 年 11 月就私下偵測並回報此漏洞。四天後,Bitcoin Core 開發者 Pieter Wuille 以 PR 31112 提交修復方案,標題僅寫著「Improve parallel script validation error debug logging」,刻意以平淡的維護性更新包裝,避免打草驚蛇。
該 PR 在 2024 年 12 月獲得技術共識並合併,修復程式於 2025 年 4 月隨 Bitcoin Core 29.0 版正式發布。最後一個存在漏洞的版本線 28.x 已於 2026 年 4 月 19 日終止支援(EOL)。在節點營運者有充分時間升級後,Bitcoin Core 終於在本週公開揭露此漏洞細節。
Bitcoin 的共識規則未受此漏洞修復影響。該漏洞存在於節點軟體的記憶體檢查機制中,修復方案已包含在 Bitcoin Core v29 及後續版本。
📍相關報導📍
「比特幣核心開發團隊」發布 0.20.0 版更新:刪除核彈級漏洞 Open SLL 加密函式庫
