Bitcoin Core官方正式披露CVE-2024-52911高危漏洞,影響範圍覆蓋0.14.1到28.4多個主流版本,全球有43%的比特幣全節點,至今還在運行帶漏洞的舊版本,相當於直接暴露在攻擊風險裡。
它不是普通的小bug,而是能讓礦工通過打包特殊構造的區塊,遠端讓其他節點直接崩潰,嚴重情況下還能實現程式碼執行。簡單說,只要節點沒升級,攻擊者就能通過廣播區塊,直接讓節點癱瘓,對去中心化網路的穩定運行有不小的威脅。
很多人會問,這麼大的漏洞,怎麼現在才公開?
其實整個處理流程早就走完了。漏洞早在2024年11月就被開發者Cory Fields發現,並且按照行業規範私下上報,團隊隨後快速完成修復程式碼,2024年12月完成合併,2025年4月隨v29版本正式發佈,徹底封堵漏洞。到2026年4月19日,最後一個存在漏洞的28.x版本系列已經正式停止維護,不再提供任何安全支援。
之所以還有接近一半的節點處於危險狀態,核心原因就是:比特幣全節點升級完全自願,沒有任何強制要求。不少節點營運者覺得軟體運行穩定就懶得更新,也沒及時跟進安全公告,直到漏洞公開才意識到風險。
普通持幣使用者、只用交易所和輕錢包的,基本不受影響,不用過度恐慌;真正需要警惕的,是自己搭建、維護比特幣全節點的使用者。
目前漏洞細節已經完全公開,潛在攻擊風險從潛在變成明面風險,別再抱有僥倖心理。只要節點版本低於v29,盡快完成升級,這是最簡單、也最有效的避險方式。比特幣網路的安全,從來都離不開每一個節點的及時維護。 (GoMoon)