PANews 9月20日消息,根據Protos報道,Bitcoin Core開發人員發布了一個新的高嚴重性警告,稱每六個比特幣節點中就有一個存在軟體漏洞。週四,負責維護在超過98%的可達全節點上運行的軟體的開源Bitcoin Core專案的工作人員披露,運行在網路17%節點上的軟體存在重大安全問題。具體而言,所有低於Bitcoin Core版本24.0.1的軟體均有風險。根據Bitnodes的監控估算,這個拒絕服務漏洞影響了可存取的比特幣完整節點的19,200個自稱用戶代理程式中的大約3,330個。
在24.0.1版之前的Bitcoin Core軟體中,惡意行為者可以使用低難度的header鏈向節點發送垃圾郵件。透過強制節點下載和儲存極長的header鏈,攻擊可能會透過佔用過多頻寬或裝置儲存空間使節點崩潰。開發人員在Bitcoin Core拉取請求(PR)編號25717中修復了這個漏洞,並在2022年12月12日隨著v24.0.1版本的發布將其合併到生產中。目前的Bitcoin Core節點軟體版本(現為27.1)包含此漏洞和其他漏洞的修復。
雖然這個漏洞相當嚴重,但公開記錄中已知的利用漏洞的攻擊案例很少。由於生成和廣播區塊header鏈以執行拒絕服務攻擊的成本相當高,因此漏洞對攻擊者幾乎沒有經濟利益。然而,這是一個安全漏洞,可能會被極其富有、強大或技術高超的實體(如某個國家)利用,他們可能出於非財務或財務延遲的原因想要破壞比特幣的營運。 6月初,開發人員同意揭露Bitcoin Core軟體中已修補至少18個月的嚴重漏洞。最初,他們揭露了版本20及以下的漏洞。然而,每隔幾週,他們就會透露更多軟體漏洞。除非比特幣節點業者更新他們的軟體,否則網路中高達17%的節點可能會面臨拒絕服務攻擊的風險。