- 比特币核心 25.0 之前的版本中存在一个漏洞,允许对超过 13% 的节点发起远程关闭攻击。
- Bitcoin Core 25.0 版本修复了处理“blocktxn”消息的一个严重缺陷,提高了网络安全性。
最近,比特币开发人员发现了一个严重的软件漏洞,该漏洞影响了执行网络策略的 13% 以上节点。该漏洞编号为 CVE-2024-35202,影响运行 25.0 以上版本的比特币核心节点。根据 普罗托斯,远程关闭攻击是这些节点因程序管理“blocktxn”的方式而产生的一个漏洞。
利用紧凑块协议中的冲突来破坏易受攻击的比特币节点
这种弱点可能会让 黑客 使节点处于不正确的状态,从而导致崩溃。该问题源于紧凑块协议,该协议使用缩写交易 ID 来减少带宽使用。
虽然该协议提供了效率,但它也给黑客提供了发起冲突的机会,这导致节点要求完整的块,从而导致系统故障。
Niklas Gögge 发现并报告了该漏洞;他还小心翼翼地提供了修复程序。2023 年 5 月发布的 Bitcoin Core 25.0 版本包含此修复程序。尽管如此,即使发布了此版本,仍有大量节点尚未升级,因此它们仍然容易受到攻击。
由于该漏洞不会给普通黑客带来任何重大的经济利益,因此他们不太可能利用它。政府或企业等大型组织试图扰乱 比特币网络 但是可以使用它。
这一漏洞符合工程师们在早期比特币核心版本中发现重大缺陷的趋势。节点运营商必须手动下载并应用最新版本,因为比特币核心程序不会自动更新。使用过时软件的节点仍然容易受到攻击,如果没有这些更新,这些攻击可能会远程关闭它们。
目前约有 13.7% 的比特币节点仍存在危险。为了防范这些和其他漏洞,开发人员强烈建议节点运营商升级到最新版本的 Bitcoin Core。
Bitcoin Core 的创建者不断提高系统的安全性和稳定性,不断尝试保护网络。正如我们之前所说 已报告,比特币核心版本 28.0 最近发布,用于修复 9 月份发现的另一个缺陷。
在不牺牲软件功能的前提下,此次升级增加了进一步的安全层,从而增强了用户隐私和整体网络弹性。
与此同时,本文撰写时的 BTC 价格约为 $62,804.68,略有上升 0.36% 过去 24 小时内。