比特币核心披露一个漏洞，该漏洞可能导致矿工崩溃节点

比特币核心（Bitcoin Core）开发者披露了一项高严重性漏洞，该漏洞可能允许矿工远程使部分比特币节点崩溃。
摘要

• Bitcoin Core 披露了 CVE-2024-52911，影响 29.0 之前的版本，旧节点仍然在网上暴露。
• 要触发崩溃，矿工需要付出高昂的成本来挖出工作量证明（proof-of-work）区块，使得攻击者在现实中进行滥用在历史上不太可能。
• Cory Fields 于 2024 年在 Bitcoin Core 29.0 发布修补软件之前私下上报了该漏洞。

该问题在 CVE-2024-52911 下追踪，影响 0.14.0 之后且 29.0 之前的 Bitcoin Core 版本。该漏洞已在 Bitcoin Core 29.0 中修复，29.0 于 2025 年 4 月发布。

Bitcoin Core 于 2026 年 5 月 5 日公开该问题，此前最终存在漏洞的 28.x 发布分支于 4 月 19 日进入生命周期终止。

漏洞影响区块验证

该问题涉及 Bitcoin Core 在区块验证期间使用脚本解释器。Bitcoin Core 表示，经过特殊构造的区块可能导致节点在相关数据已经被释放之后仍尝试访问内存。

在验证过程中，Bitcoin Core 会预先计算交易输入数据，并将脚本检查发送到后台线程。在某些情况下，若区块无效，可能会在另一个线程仍在尝试读取的同时销毁缓存数据。

Bitcoin Core 表示，这可能使拥有足够工作量证明的攻击者崩溃受害节点。它还表示，“崩溃”有可能支持远程代码执行，尽管由于区块数据的限制，这种结果“不太可能”。

攻击需要昂贵的挖矿投入

该攻击并不容易实施。矿工需要生成一个经过特殊构造的区块，并拥有足够的工作量证明以到达链的最新位置。

这使得该攻击成本高昂，因为这种区块会无效。它无法获得正常的区块奖励，使得攻击者只能消耗算力却得不到通常的挖矿收益。

Bitcoin Core 没有表示该漏洞已在真实攻击中被使用。公告重点在于漏洞本身、修复方式以及披露时间线。

该漏洞不会改变比特币的共识规则。它与 Bitcoin Core 软件中的内存处理有关，而不是用于定义有效比特币交易或区块的规则。

Cory Fields 上报了该漏洞

MIT 数字货币计划（MIT Digital Currency Initiative）的 Cory Fields 于 2024 年 11 月 2 日私下上报了该漏洞。Bitcoin Core 表示，该报告包含了概念验证（proof of concept）以及降低风险的拟议方法。

Pieter Wuille 在四天后通过 PR 31112 推出了隐蔽的修复。该拉取请求于 2024 年 12 月 3 日合并，早于 Bitcoin Core 29.0 于 2025 年 4 月发布并在其中包含修复。

该公告遵循 Bitcoin Core 对高严重性漏洞的披露政策。其政策规定：高严重性问题会在最后一个受影响版本进入生命周期终止之后披露。

此外，使用 29.0 之前版本的节点运营方仍然面临旧漏洞。Bitcoin Core 不会自动更新，因此用户必须手动安装更新版本。

关于区块链去中心化风险的往昔报告曾引用研究：在 2021 年 6 月，有 21% 的比特币节点运行的是过时的 Bitcoin Core 软件。该背景也说明了为什么旧客户端版本即便在修复发布很久之后仍可能构成安全隐患。