Bitcoin Core高危漏洞披露:约四成节点仍暴露,但攻击成本“高不可攀”
5月6日,比特币核心开发团队披露了一个值得所有节点运营者高度关注的安全警报。一个编号为CVE-2024-52911的高危漏洞浮出水面,它影响了从0.14.1到28.4的广泛版本。简单来说,这个漏洞为矿工打开了一扇危险的门:通过挖掘一个特制的区块,他们有可能远程导致其他用户的节点崩溃,甚至执行任意代码。
免费的交易所推荐:
追溯这个漏洞的来龙去脉,会发现它其实早已被“锁定”。开发者Cory Fields在2024年11月就发现了这个问题,并遵循了负责任的披露流程。修复方案在同年12月被合并到代码库中,并最终随着2025年4月发布的v29版本正式推送给用户。作为背景补充,最后一个存在漏洞的28.x版本系列,其官方维护也已在2026年4月19日画上了句号。
那么,问题解决了吗?事情有趣的地方就在这里。由于比特币网络去中心化的特性,全节点升级全靠自愿。这就导致了一个尴尬的局面:根据估算,目前仍然有大约43%的节点在运行存在漏洞的旧版本软件,理论上它们依然暴露在风险之下。
不过,先别紧张。这个漏洞虽然严重,但其攻击实施的门槛却高得离谱。关键点在于,想要利用此漏洞发起攻击,矿工必须将大量的、昂贵的算力用于挖掘一个“无效”区块——这个区块本身无法为他们带来任何比特币奖励。这无异于一场经济上极不划算的“自杀式”攻击。正因如此,行业内的普遍判断是,这个漏洞很可能从未在现实中被真正利用过。高风险与高成本的相互制衡,在此刻展现了比特币网络一种独特的安全动态。
