O Bitcoin Core 31.0 tem uma vulnerabilidade de privacidade, nós maliciosos podem forçar a fuga de IP

A equipa de desenvolvimento do Bitcoin Core publicou, a 12 de junho, uma mensagem no X confirmando que a nova funcionalidade -privatebroadcast introduzida na versão 31.0 do Bitcoin Core tem uma vulnerabilidade de privacidade: sob determinadas condições de rede, se a negociação v2 falhar, a ligação a nós pares será feita através de IPv4 ou IPv6, revelando ao destinatário o endereço IP público do emissor.

Condições de utilizador afetadas: cinco critérios que têm de se verificar em simultâneo

De acordo com o anúncio oficial do Bitcoin Core, só quando todos os cinco critérios seguintes se verificam em simultâneo é que o nó é afetado por esta vulnerabilidade：

· O nó está a executar o Bitcoin Core 31.0 e já tem a funcionalidade -privatebroadcast ativada

· A transação é divulgada via o comando RPC sendrawtransaction (RPC da carteira como sendtoaddress, sendall, etc. não usam difusão privada, pelo que não são afetados)

A Tor consegue estabelecer ligações de saída

· É possível estabelecer diretamente ligações de saída IPv4 ou IPv6 (sem restrição -onlynet e sem configuração -proxy=...)

· A transmissão BIP324 v2 não está desativada (não foi definido -v2transport=0)

As ligações a nós pares onion e I2P não são afetadas, porque em qualquer re tentativa v1, estas ligações continuam sempre a passar pelas respetivas rotas via proxy.

Mecanismo técnico da vulnerabilidade: após falha do handshake v2, a re tentativa v1 não passa pela Tor

Conforme explica a versão oficial, o mecanismo que desencadeia a vulnerabilidade é o seguinte: quando o difusor privado seleciona nós pares IPv4 ou IPv6 que suportam o transporte v2 (BIP324), a ligação inicial, como esperado, passa pela rota via proxy da Tor. Se o handshake v2 falhar, o Bitcoin Core tentará novamente usando o protocolo v1; esta re tentativa v1 não passa pela rota via proxy da Tor e é feita diretamente através de ligações IPv4 ou IPv6, acabando por revelar o endereço IP do iniciador.

Este comportamento viola a garantia de privacidade descrita na versão 31.0: “o recetor nunca saberá os seus endereços IP (nem a localização)”. A equipa de desenvolvimento confirmou que esta vulnerabilidade é muito provavelmente acionada de forma intencional por um nó par malicioso ao desligar deliberadamente o handshake v2, forçando depois uma re tentativa v1.

Três soluções temporárias: podem ser adotadas antes da atualização para a 31.1

O Bitcoin Core disponibiliza as seguintes três soluções temporárias:

Solução um (recomendada)：desativar diretamente a configuração -privatebroadcast, definindo -privatebroadcast=0

Solução dois：desativar o transporte v2, definindo -v2transport=0. Atenção: esta definição fará com que todas as ligações do nó utilizem o protocolo v1 não encriptado, tornando-o mais suscetível a identificação por fingerprinting e a escrutínio na rede pública.

Solução três：encaminhar o tráfego de saída IPv4/IPv6 para a Tor com a configuração -proxy=127.0.0.1:9050 (substitua pela porta SOCKS da Tor em uso). Atenção: esta configuração tornará o nó mais suscetível a ataques Sybil (Sybil Attack).

Perguntas frequentes

Os nós que usam RPC da carteira como sendtoaddress ou sendall estão afetados?

De acordo com o anúncio oficial do Bitcoin Core, os RPC da carteira (como sendtoaddress, sendall, etc.) não utilizam a funcionalidade de difusão privada; por isso, não são afetados por esta vulnerabilidade. Esta vulnerabilidade só é acionada quando a divulgação é feita através de sendrawtransaction e se verificam os outros quatro critérios.

Esta vulnerabilidade pode ocorrer naturalmente sem que sejam necessários nós maliciosos?

Conforme a explicação oficial, para nós pares que efetivamente suportam o transporte v2, é pouco provável que o handshake v2 falhe em condições normais. Esta vulnerabilidade é mais suscetível a ser acionada de forma intencional por um nó par malicioso ao desligar deliberadamente o handshake v2 e forçar uma re tentativa v1.

Qual é o calendário de lançamento do Bitcoin Core 31.1?

De acordo com o anúncio oficial do Bitcoin Core, a solução será lançada juntamente com a versão 31.1, mas o anúncio não fornece uma data de lançamento específica. A recomendação oficial é adotar uma das três soluções temporárias acima antes de fazer a atualização para a 31.1.