Bitcoin Core v30漏洞威脅舊版錢包升級期間資金安全
Bitcoin Core開發團隊於星期一警告用戶,版本30.0及30.1存在一個錢包遷移漏洞,可能在特定情況下刪除本地錢包檔案,導致資金損失。該問題主要影響從未重新命名或升級的舊版Bitcoin Core錢包遷移過程。
Bitget Wallet市場分析師Lacie Zhang向Cointelegraph表示,當軟件嘗試遷移一個未命名的傳統“wallet.dat”檔案,且該檔案存放於自訂的錢包目錄(通常透過“-walletdir”設定指定),同時啟用修剪(pruning)功能時,漏洞便會被觸發。這種情況下,遷移過程看似成功,但清理邏輯錯誤地刪除了整個錢包目錄。如果用戶沒有外部備份,基本上會導致「資金存取權的永久喪失,因為所有本地錢包檔案都被移除」。
Layer-3區塊鏈項目Orbs的社區負責人Shawn Odonaghue補充,該漏洞主要影響「非常舊的錢包配置」,而使用硬件錢包或現代錢包軟件的用戶不太可能遇到此問題。
Bitcoin Core緊急撤回版本並準備修復
Bitcoin Core 30.1版本於1月1日發布,漏洞於星期一公開披露後,開發團隊已從官方下載站點撤回30.0及30.1版本的二進制檔案,並呼籲用戶暫停使用錢包遷移工具,直至修復版本30.2推出。對於不進行遷移操作的現有用戶,則可繼續正常運行節點。
Zhang建議具備技術能力的用戶,可透過以下步驟評估風險:確認是否運行Bitcoin Core v30.0或30.1版本;判斷錢包是否為舊版;檢查“debug.log”檔案,查看是否啟用修剪功能及是否已有遷移嘗試;檢視目錄結構,確認“-walletdir”是否指向自訂或掛載位置。她強調,當所有條件同時存在且遷移已嘗試或即將進行時,風險最高。若尚未遷移,用戶應立即將整個資料目錄備份至外部媒體,並避免重啟或升級,直至更新至30.2或更高版本。
Bitcoin Core主導節點生態,漏洞影響廣泛
根據Bitcoin數據追蹤器Coin Dance,Bitcoin Core目前控制約78%的可連接Bitcoin節點,其他實現如Bitcoin Knots佔約22%。這種高度集中意味即使是範圍有限的錢包漏洞,也可能對整個生態系統造成重大影響。
Odonaghue指出:「這反映出集中風險問題。Bitcoin Core在生態系統中佔有巨大份額,真正主流的替代方案不多……當某一實現成為預設,任何漏洞或設計決策都會帶來超乎尋常的影響。」Zhang亦表示,雖然該漏洞非「共識關鍵」問題,但其影響凸顯出錢包層面問題在單一實現主導的情況下,仍可擴大成生態系統級別的風險。
—
評論與啟示
這次Bitcoin Core的漏洞事件,再次提醒我們在區塊鏈生態系統中,即使是非共識層面的技術問題,也能因單一軟件實現的高度集中而放大成系統性風險。Bitcoin Core作為比特幣節點的主流軟件,掌握著絕大多數節點的運行,這種「壟斷式」的地位雖帶來一致性和穩定性,但同時也讓整個網絡對其軟件更新的安全性和穩健性有著極高依賴。
對用戶而言,這提醒了備份習慣的重要性,尤其是對於仍使用舊版錢包的用戶,更應該定期將錢包資料備份到外部存儲,避免因軟件錯誤導致不可挽回的損失。對開發者社群來說,這也是警示:在推動新版本更新時必須加倍謹慎,特別是涉及錢包資料遷移等敏感操作,應該有更嚴密的測試和回滾機制。
此外,這事件也引發對生態系統多樣化的思考。過度依賴單一實現,可能在關鍵時刻成為整個網絡的瓶頸或風險點。未來區塊鏈社群或許應該鼓勵更多元的節點軟件發展,避免集中風險,提升整體生態的韌性和安全性。
總括而言,Bitcoin Core這次的漏洞事件不僅是技術層面的警鐘,更是生態系統治理和用戶教育的重要課題。只有在技術安全、用戶習慣和生態多樣性三方面同時發力,才能真正保障比特幣網絡的長遠穩定與安全。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
