Bitcoin Core paljastaa vakavan virheen, joka voi mahdollistaa kaivosten solmujen kaatamisen

Bitcoin Core -kehittäjien paljastama vakava virhe

Bitcoin Core -kehittäjät ovat paljastaneet vakavan virheen, joka voi mahdollistaa kaivosten etäisesti kaataa joitakin Bitcoin-solmuja. Ongelma, jota seurattiin nimellä CVE-2024-52911, vaikutti Bitcoin Core -versioihin, jotka olivat julkaistu 0.14.0:n jälkeen ja ennen 29.0:aa.

Virhe korjattiin Bitcoin Core 29.0:ssä, joka julkaistiin huhtikuussa 2025. Bitcoin Core teki ongelman julkiseksi 5. toukokuuta 2026, kun viimeinen haavoittuva 28.x -julkaisulinja saavutti elinkaarensa päättymisen 19. huhtikuuta.

Ongelman taustat

Ongelma liittyi Bitcoin Core:n skriptitulkkiin lohkojen vahvistamisen aikana. Bitcoin Core ilmoitti, että erityisesti muotoiltu lohko voisi aiheuttaa solmun pääsyn muistiin sen jälkeen, kun tiedot oli jo vapautettu. Vahvistamisen aikana Bitcoin Core laskee etukäteen transaktioiden syöttötiedot ja lähettää skriptitarkistuksia taustasäikeille.

Joissakin tapauksissa virheellinen lohko voisi tuhota välimuistissa olevat tiedot, kun toinen säie yritti edelleen lukea niitä. Bitcoin Core totesi, että tämä voisi mahdollistaa hyökkääjän, jolla on riittävästi proof-of-workia, kaatamaan uhri-solmuja.

”On mahdollista, että kaatuminen voisi tukea etäistä koodin suorittamista, vaikka lohkoaineiston rajoitukset tekivät tämän lopputuloksen epätodennäköiseksi.”

Hyökkäyksen toteuttaminen

Hyökkäys ei ollut helppo toteuttaa; kaivoksen olisi pitänyt tuottaa erityisesti muotoiltu lohko, jossa on riittävästi proof-of-workia päästäkseen ketjun huipulle. Tämä teki hyökkäyksestä kalliin, koska tällainen lohko olisi virheellinen eikä voisi ansaita normaalia lohkopalkkiota, jolloin hyökkääjän olisi käytettävä hash-tehoa ilman, että hän keräisi tavallista kaivospalkkiota.

Bitcoin Core ei ilmoittanut, että virhettä olisi käytetty todellisissa hyökkäyksissä. Ilmoitus keskittyi virheeseen, korjaukseen ja julkistusaikatauluun. Virhe ei muuttanut Bitcoinin konsensussääntöjä, vaan liittyi muistin käsittelyyn Bitcoin Core -ohjelmistossa, ei sääntöihin, jotka määrittelevät voimassa olevat Bitcoin-transaktiot tai -lohkoja.

Virheen raportointi ja korjaus

Cory Fields MIT:n digitaalisen valuutan aloitteesta raportoi virheestä yksityisesti 2. marraskuuta 2024. Bitcoin Core kertoi, että raportti sisälsi todisteen konseptista ja ehdotetun tavan vähentää riskiä. Pieter Wuille painoi salaisen korjauksen neljä päivää myöhemmin PR 31112:n kautta. Pull-pyyntö yhdistettiin 3. joulukuuta 2024, ennen kuin Bitcoin Core 29.0 julkaistiin korjauksen kanssa huhtikuussa 2025.

Ilmoitus seurasi Bitcoin Core:n julkistuskäytäntöä korkean vakavuuden virheille. Käytännön mukaan korkean vakavuuden ongelmat julkistetaan sen jälkeen, kun viimeinen vaikuttanut julkaisu saavuttaa elinkaarensa päättymisen.

Vanhojen versioiden haasteet

Lisäksi solmun operaattorit, jotka käyttävät Bitcoin Core -versioita ennen 29.0:aa, kohtaavat edelleen vanhan virheen. Bitcoin Core ei päivity automaattisesti, joten käyttäjien on asennettava uudemmat versiot manuaalisesti. Aiemmassa raportissa lohkoketjun hajauttamisen riskeistä viitattiin tutkimukseen, jonka mukaan 21 % Bitcoin-solmuista käytti vanhentunutta Bitcoin Core -ohjelmistoa kesäkuussa 2021. Tämä konteksti osoittaa, miksi vanhemmat asiakasversiot voivat pysyä turvallisuushuolena pitkään sen jälkeen, kun korjaukset on julkaistu.

Bitcoin

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Michael Selig piirtää rajan kryptovaluuttojen ja maissifutuurien välille

CFTC:n Puheenjohtajan Kommentit Kryptovaluutoista CFTC:n puheenjohtaja Michael Selig on puolustanut kryptovaluuttojen perpetuaalisia futuureja samalla korostaen, että ne eivät sovellu maatalousmarkkinoille. Seligin tiistaina American Cotton Shippers Associationin vuosikokouksessa esittämien kommenttien mukaan CFTC tunnustaa,

CBOE harkitsee kryptopermanenteja Kalshin mullistaessa futuurimarkkinat

CBOE:n suunnitelmat Bitcoin- ja Ether-futuurien muuttamiseksi permaenteiksi CBOE on aloittanut Bitcoin- ja Ether-futuurien muuttamisen permaenteiksi arvioimisen sen jälkeen, kun Kalshin kryptopermanenteilla on saavutettu yli 8,5 miljardia dollaria kaupankäyntivolyymia vain viikkojen kuluessa lanseerauksesta.

Japani siirtää kryptovarantoja FIEA:han, kun ETF-reitti avautuu

Japanin sääntelyuudistus kryptovarannoille Japani etenee merkittävän sääntelyuudistuksen myötä, joka siirtää kryptovarannot maksupalvelulain alaisuudesta rahoitusinstrumentti- ja pörssilain (FIEA) piiriin. XWIN Research Japanin mukaan muutos heijastaa laajempaa markkinarealismia: kryptovaluuttoja käsitellään yhä enemmän sijoitusvarantoina sen

SBI Group lanseeraa säännellyn jeniin sidotun stablecoinin JPYSC tällä viikolla

SBI Holdingsin uusi stablecoin SBI Holdings valmistautuu lanseeraamaan säännellyn jeniin sidotun stablecoinin nimeltä JPYSC, mikä asettaa yhden Japanin suurimmista rahoitusryhmistä maan laajenevan digitaalisen maksamisen ja stablecoin-markkinan keskiöön. Tokenin odotetaan olevan liikkeeseenlaskettu ja

Sui News: Cumberland, Fluid ja SwissBorg liittyvät institutionaaliseen koalitioon Hashin ympärille ennen heinäkuun globaalin testnetin lanseerausta

Hashi saa institutionaalista tukea 23. kesäkuuta 2026 – Grand Cayman, Cayman-saarten Hashi, Sui:n alkuperäinen bitcoin-rahoitusprimitivi, saa lisää institutionaalista tukea ennen sen globaalin testnetin suunniteltua lanseerausta heinäkuussa. Sui, jossa raha liikkuu yhtä vapaasti

EU-lakimiehet edistävät digitaalisen euron kehystä komitean hyväksynnällä

Euroopan parlamentin hyväksyntä digitaalisen euron lainsäädäntöpaketille Euroopan parlamentin talous- ja raha-asioiden komitea on hyväksynyt kantansa digitaalisen euron lainsäädäntöpakettiin, edistäen lainsäädäntötyötä ehdotetun keskuspankin digitaalisen valuutan osalta. Euroopan keskuspankki (EKP) tavoittelee digitaalisen euron käyttöönottoa

Thaimaa laajentaa kryptovaluuttakaivostoiminnan tutkintaa 300 miljoonan dollarin kiinalaisen rahanpesuverkoston osalta

Thaimaa laajentaa tutkintatoimiaan Thaimaa laajentaa tutkintatoimiaan laittoman kryptovaluuttakaivostoiminnan osalta, jota se epäilee toimivan rahanpesukoneena Kiinaan liittyville rikollisille syndikaateille. Erityistutkintavirasto (DSI) ilmoitti perjantaina laajentaneensa tutkintaansa niin sanottuun ”harmaaseen” kiinalaiseen pääomaverkostoon, joka tarkoittaa laittomia

Mikä on tuottoa tuottava stablecoin? Opas vuodelle 2026

Tuottoa tuottava stablecoin Tuottoa tuottava stablecoin on kryptovaluutta, joka pitää vakaata dollarin arvoa ja maksaa sinulle tuottoa sen pitämisestä. Tämä tuotto on se, mikä erottaa sen tavallisista stablecoineista, jotka eivät maksa korkoa.

XRP-yhteisö kohteena uudessa huijauksessa, joka hyödyntää vääriä vahvistusviestejä XRP Ledgerissä – U.Today

Uusi petollinen kaava XRP Ledgerissä XRP:n haltija menetti tuhansia tokeneita väärennetyn vahvistusviestin vuoksi. Äskettäin jaetussa huijausvaroituksessa, jonka julkaisi X-käyttäjä, joka tutkii haitallisia transaktioita lohkoketjuissa, XRP-yhteisölle annettiin tiukka varoitus. Haltija lähetti tietämättään noin

Mikä on CBDC? Täydellinen opas vuodelle 2026

Keskuspankin digitaalinen valuutta (CBDC) CBDC, eli keskuspankin digitaalinen valuutta, on digitaalista rahaa, jota myöntää suoraan maan keskuspankki. Se toimii julkisena vaihtoehtona yksityisille stablecoineille. Vuoteen 2026 mennessä maailma on jakautunut jyrkästi siihen, tulisiko