Bitcoin Core paljastaa vakavan virheen, joka voi mahdollistaa kaivosten solmujen kaatamisen

Bitcoin Core -kehittäjien paljastama vakava virhe

Bitcoin Core -kehittäjät ovat paljastaneet vakavan virheen, joka voi mahdollistaa kaivosten etäisesti kaataa joitakin Bitcoin-solmuja. Ongelma, jota seurattiin nimellä CVE-2024-52911, vaikutti Bitcoin Core -versioihin, jotka olivat julkaistu 0.14.0:n jälkeen ja ennen 29.0:aa.

Virhe korjattiin Bitcoin Core 29.0:ssä, joka julkaistiin huhtikuussa 2025. Bitcoin Core teki ongelman julkiseksi 5. toukokuuta 2026, kun viimeinen haavoittuva 28.x -julkaisulinja saavutti elinkaarensa päättymisen 19. huhtikuuta.

Ongelman taustat

Ongelma liittyi Bitcoin Core:n skriptitulkkiin lohkojen vahvistamisen aikana. Bitcoin Core ilmoitti, että erityisesti muotoiltu lohko voisi aiheuttaa solmun pääsyn muistiin sen jälkeen, kun tiedot oli jo vapautettu. Vahvistamisen aikana Bitcoin Core laskee etukäteen transaktioiden syöttötiedot ja lähettää skriptitarkistuksia taustasäikeille.

Joissakin tapauksissa virheellinen lohko voisi tuhota välimuistissa olevat tiedot, kun toinen säie yritti edelleen lukea niitä. Bitcoin Core totesi, että tämä voisi mahdollistaa hyökkääjän, jolla on riittävästi proof-of-workia, kaatamaan uhri-solmuja.

”On mahdollista, että kaatuminen voisi tukea etäistä koodin suorittamista, vaikka lohkoaineiston rajoitukset tekivät tämän lopputuloksen epätodennäköiseksi.”

Hyökkäyksen toteuttaminen

Hyökkäys ei ollut helppo toteuttaa; kaivoksen olisi pitänyt tuottaa erityisesti muotoiltu lohko, jossa on riittävästi proof-of-workia päästäkseen ketjun huipulle. Tämä teki hyökkäyksestä kalliin, koska tällainen lohko olisi virheellinen eikä voisi ansaita normaalia lohkopalkkiota, jolloin hyökkääjän olisi käytettävä hash-tehoa ilman, että hän keräisi tavallista kaivospalkkiota.

Bitcoin Core ei ilmoittanut, että virhettä olisi käytetty todellisissa hyökkäyksissä. Ilmoitus keskittyi virheeseen, korjaukseen ja julkistusaikatauluun. Virhe ei muuttanut Bitcoinin konsensussääntöjä, vaan liittyi muistin käsittelyyn Bitcoin Core -ohjelmistossa, ei sääntöihin, jotka määrittelevät voimassa olevat Bitcoin-transaktiot tai -lohkoja.

Virheen raportointi ja korjaus

Cory Fields MIT:n digitaalisen valuutan aloitteesta raportoi virheestä yksityisesti 2. marraskuuta 2024. Bitcoin Core kertoi, että raportti sisälsi todisteen konseptista ja ehdotetun tavan vähentää riskiä. Pieter Wuille painoi salaisen korjauksen neljä päivää myöhemmin PR 31112:n kautta. Pull-pyyntö yhdistettiin 3. joulukuuta 2024, ennen kuin Bitcoin Core 29.0 julkaistiin korjauksen kanssa huhtikuussa 2025.

Ilmoitus seurasi Bitcoin Core:n julkistuskäytäntöä korkean vakavuuden virheille. Käytännön mukaan korkean vakavuuden ongelmat julkistetaan sen jälkeen, kun viimeinen vaikuttanut julkaisu saavuttaa elinkaarensa päättymisen.

Vanhojen versioiden haasteet

Lisäksi solmun operaattorit, jotka käyttävät Bitcoin Core -versioita ennen 29.0:aa, kohtaavat edelleen vanhan virheen. Bitcoin Core ei päivity automaattisesti, joten käyttäjien on asennettava uudemmat versiot manuaalisesti. Aiemmassa raportissa lohkoketjun hajauttamisen riskeistä viitattiin tutkimukseen, jonka mukaan 21 % Bitcoin-solmuista käytti vanhentunutta Bitcoin Core -ohjelmistoa kesäkuussa 2021. Tämä konteksti osoittaa, miksi vanhemmat asiakasversiot voivat pysyä turvallisuushuolena pitkään sen jälkeen, kun korjaukset on julkaistu.

Bitcoin

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Figure haastaa Fannie Maen ja Freddie Macin asuntolainamarkkinoilla edullisemmalla teknologialla

Figure Technology Solutions ja Yhdysvaltojen asuntolainamarkkinat Figure Technology Solutions syventää toimintaansa Yhdysvaltojen asuntolainamarkkinoilla aikomuksenaan haastaa Fannie Mae ja Freddie Mac ensilainojen osalta. Consensus Miami -konferenssissa, jonka isännöi CoinDesk, Figure CEO Mike Cagney

Anchorage Digital käynnistää AI-pankkitoiminnan autonomisille maksuille

Anchorage Digitalin Uusi Agenttinen Pankkipalvelu Crypto-pankki Anchorage Digital on esitellyt agenttisen pankkipalvelun, joka mahdollistaa AI-järjestelmien pääsyn ja varojen siirtämisen perinteisten ja kryptomaksujärjestelmien välillä ilman ihmisen väliintuloa. Anchorage Digitalin perustaja ja toimitusjohtaja Nathan

Crypto PAC investoi 514 000 dollaria edustaja James Bairdille Indianassa

Defend American Jobs -järjestön toimet Defend American Jobs -järjestöön liittyvä kryptovaluuttojen tukema PAC on käyttänyt yli 500 000 dollaria tukeakseen republikaanista edustajaa James Bairdia Indianassa osavaltion esivaalien alla. Lauantaina Yhdysvaltain liittovaltion vaalilautakunnalle

CFTC saattaa vahvistaa Phantom-tyyppisten kryptolompakoiden suojaa

Kauppatulevaisuuksien kaupankäyntikomissio (CFTC) harkitsee uusia sääntöjä CFTC harkitsee uusia sääntöjä, jotka suojaisivat ei-hallinnoivia kryptolompakkojen kehittäjiä välittäjärekisteröintivelvoitteilta. CFTC:n puheenjohtaja Michael Selig ilmoitti, että virasto haluaa muuttaa maaliskuun ei-toiminta-asemansa Phantom Technologiesin osalta virallisiksi säännöiksi.

Petro ehdottaa Bitcoin-kaivostoiminnan nousua Kolumbian Karibian rannikolle

Gustavo Petron ehdotus Bitcoin-kaivostoiminnasta Kolumbian presidentti Gustavo Petro on ehdottanut, että maan Karibian rannikosta voisi tulla Bitcoin-kaivostoiminnan keskus, mikäli alue hyödyntää puhdasta energiaa ja tuo paikalliset yhteisöt mukaan suunnitelmaan. Mahdollisina paikkakuntina hän

Tennessee pankit valitsevat Stablecoren digitaalisen omaisuuden kasvavan painotuksen myötä

Tennessee Bankers Association ja Stablecore Tennessee Bankers Association on nimennyt Stablecoren suosituimmaksi digitaalisen omaisuuden teknologiatoimittajaksi. Tämä päätös antaa jäsenpankeille pääsyn stablecoiniin, tokenisoituihin talletuksiin ja kryptovakuutettuun lainainfrastruktuuriin. Siirto mahdollistaa Stablecorelle palveluiden tarjoamisen yli

Kelp syyttää LayerZeroa 292 miljoonan dollarin hakkeroinnista ja suunnittelee siirtymistä Chainlinkiin

KelpDAO ja LayerZero: 292 miljoonan dollarin hakkerointi KelpDAO syyttää LayerZeroa 292 miljoonan dollarin hakkeroinnista ja aikoo uudelleenkäynnistää suunnitellun ristikkäisverkkojärjestelmän Chainlinkin avulla, ryhmä ilmoitti X:ssä tiistaina. ”Huhtikuun 18. päivän tapahtumasta on selvää, että

GoMining esittelee GoBTC-maksuprotokollan, jossa on vain 0,2 % kaupankäyntimaksu

GoMiningin GoBTC-protokolla GoMiningin GoBTC-protokolla lupaa välittömän hyväksynnän ja on-chain Bitcoin-sovittelun vain 0,2 % kaupankäyntimaksulla, asettaen kaivostyöläisten hallinnoimat raiteet edulliseksi vaihtoehdoksi Visaa ja Mastercardia vastaan. Forbesin mukaan GoMining esittelee virallisesti GoBTC-maksuprotokollansa tämän vuoden

Garlinghouse puolustaa Clarity Actin edistystä

Ripple CEO:n Puhe Consensus 2026:ssa Ripple CEO Brad Garlinghouse puolusti Clarity Actin edistymistä Consensus 2026 -tapahtumassa, kutsuen kulunutta viikkoa ”suureksi positiiviseksi muutokseksi”. Garlinghouse astui tänään Consensus 2026 -lavalle Miamissa ja kertoi osallistujille,

Cipher Digital varmistaa 200 miljoonan dollarin luottolimiitin AI- ja HPC-jalanjäljen laajentamiseksi

Cipher Digitalin Rahoitusstrategia Cipher Digital on varmistanut 200 miljoonan dollarin kierrätettävän luottolimiitin rahoittaakseen siirtymistä Bitcoin-kaivoksesta pitkäaikaisiin AI- ja HPC-datakeskusten tuloihin, jotka perustuvat monikampuksisiin vuokrasopimuksiin. Yhtiö ilmoitti ensimmäisen neljänneksen 2026 liiketoimintapäivityksessään, että se