Bitcoin Core 首爆記憶體漏洞！礦工可遠端執行他人節點程式碼，全網 43% 節點未修補

Bitcoin Core 被揭露存在史上首個記憶體安全漏洞，礦工可遠端崩潰節點並執行程式碼，約 43% 節點仍未修補。 （前情提要：比特幣更新Core v30「開放OP_RETURN」，反對派開燒：去中心化已死 （背景補充：Bitcoin確定移除OP_Return字元限制「兩成節點悄悄分叉」，OG開噴：非貨幣支付都是垃圾   Bitcoin Core 開發團隊近日披露了一項編號為 CVE-2024-52911 的高危漏洞，這也是 Bitcoin Core 有史以來首次公開的記憶體安全性問題。該漏洞屬於 Use-After-Free（釋放後使用）型別，存在於驗證引擎中，允許礦工透過挖掘特製區塊，遠端崩潰其他使用者的全節點，甚至遠端執行程式碼。 攻擊機制：成本極高但原理簡單 該漏洞影響 Bitcoin Core 0.14.1 至 28.4 版本，由開發者 Cory Fields 於 2024 年 11 月發現並負責任地揭露。根據 Bitcoin Core 官方公告，在區塊驗證過程中，Bitcoin Core 會預先計算並快取交易輸入資料，然後將指令碼驗證工作分派給背景執行緒。若遭受 CVE-2024-52911 攻擊，節點可能在記憶體中已釋放的資料被另一程式清除後，仍持續讀取已快取的記憶體內容，導致 Use-After-Free 漏洞遭利用。 Bitcoin Core 開發者 Niklas Gögge 在 X 平台上表示： 「我們發布 Bitcoin Core 安全公告約兩年來，（就我所知）剛剛揭露了第一個記憶體安全性問題：驗證引擎中的 Use-After-Free。感謝 DCI 的 Cory Fields 發現並回報。」 值得注意的是，雖然攻擊原理並不複雜，但要發動攻擊的成本極其高昂。攻擊者必須是一名礦工，且需要將大量算力投入挖掘無法獲得區塊獎勵的特殊無效區塊，這意味著每分鐘都在損失可觀的電費與機會成本。 Bitcoin Core 開發者：首次記憶體安全性漏洞 Bitcoin Core 在公告中承認遠端程式碼執行（RCE）理論上可行，但未提供具體發生案例。官方強調，由於攻擊成本極高、漏洞存在時間較長，加上區塊資料本身的限制，歷史上不太可能已有礦工大規模利用此漏洞進行攻擊。 由於 Bitcoin Core 節點升級屬於自願行為、軟體更新並非自動進行，相當一部分網路節點仍未升級至 v29 或以上版本。根據業界估算，約有 43% 的 Bitcoin Core 節點仍在執行含有此漏洞的舊版軟體。 負責任揭露歷程：低調修補歷時一年半 Cory Fields 早在 2024 年 11 月就私下偵測並回報此漏洞。四天後，Bitcoin Core 開發者 Pieter Wuille 以 PR 31112 提交修復方案，標題僅寫著「Improve parallel script validation error debug logging」，刻意以平淡的維護性更新包裝，避免打草驚蛇。 該 PR 在 2024 年 12 月獲得技術共識並合併，修復程式於 2025 年 4 月隨 Bitcoin Core 29.0 版正式發布。最後一個存在漏洞的版本線 28.x 已於 2026 年 4 月 19 日終止支援（EOL）。在節點營運者有充分時間升級後，Bitcoin Core 終於在本週公開揭露此漏洞細節。 Bitcoin 的共識規則未受此漏洞修復影響。該漏洞存在於節點軟體的記憶體檢查機制中，修復方案已包含在 Bitcoin Core v29 及後續版本。 相關報導 「比特幣核心開發團隊」發布 0.20.0 版更新：刪除核彈級漏洞 Open SLL 加密函式庫 比特幣更新Core v30「開放OP_RETURN」，反對派開燒：去中心化已死 Bitcoin確定移除OP_Return字元限制「兩成節點悄悄分叉」，OG開噴：非貨幣支付都是垃圾〈Bitcoin Core 首爆記憶體漏洞！礦工可遠端執行他人節點程式碼，全網 43% 節點未修補〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。