Bitcoin Core เปิดเผยบั๊กที่อาจทำให้ผู้ขุดทำให้โหนดขัดข้องได้

นักพัฒนา Bitcoin Core เปิดเผยบั๊กที่มีความรุนแรงสูง ซึ่งอาจทำให้คนงานเหมืองสั่งให้โหนด Bitcoin บางส่วน “ล่มจากระยะไกล” ได้
สรุป

• Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันที่ต่ำกว่า 29.0 โดยโหนดยุคเก่ายังมีความเสี่ยงออนไลน์อยู่
• คนงานเหมืองจำเป็นต้องสร้างบล็อกที่ต้องใช้หลักฐานการทำงาน (proof-of-work) อย่างมีค่าใช้จ่ายเพื่อกระตุ้นให้เกิดการล่ม ทำให้การโจมตีในโลกจริงเคยไม่น่าจะเกิดขึ้นสำหรับผู้โจมตีในเชิงประวัติศาสตร์
• Cory Fields รายงานบั๊กนี้แบบส่วนตัวในปี 2024 ก่อนที่ Bitcoin Core 29.0 จะเผยแพร่ซอฟต์แวร์ที่แก้ไขแล้ว

ปัญหานี้ถูกติดตามในชื่อ CVE-2024-52911 กระทบ Bitcoin Core เวอร์ชันหลังจาก 0.14.0 และก่อน 29.0 บั๊กได้รับการแก้ไขใน Bitcoin Core 29.0 ซึ่งเปิดตัวในเดือนเมษายน 2025

Bitcoin Core ทำให้ปัญหานี้เป็นสาธารณะเมื่อวันที่ 5 พฤษภาคม 2026 หลังจากสายการเผยแพร่ 28.x ที่ยังมีช่องโหว่ขั้นสุดท้ายหมดอายุการใช้งาน (end of life) ในวันที่ 19 เมษายน

บั๊กกระทบการตรวจสอบความถูกต้องของบล็อก

ปัญหานี้เกี่ยวข้องกับตัวแปลสคริปต์ (script interpreter) ของ Bitcoin Core ระหว่างการตรวจสอบบล็อก Bitcoin Core ระบุว่าบล็อกที่ถูกสร้างขึ้นมาเป็นพิเศษสามารถทำให้โหนดเข้าถึงหน่วยความจำหลังจากข้อมูลนั้นถูกปล่อย/ยกเลิกการใช้งานไปแล้ว

ระหว่างการตรวจสอบ Bitcoin Core จะคำนวณข้อมูลอินพุตของธุรกรรมล่วงหน้า และส่งการตรวจสคริปต์ไปยังเธรดเบื้องหลัง ในบางกรณี บล็อกที่ไม่ถูกต้องอาจทำลายข้อมูลที่แคชไว้ ในขณะที่อีกเธรดยังคงพยายามอ่านข้อมูลนั้นอยู่

Bitcoin Core ระบุว่าสิ่งนี้อาจทำให้อาชญากรที่มี proof-of-work เพียงพอสามารถทำให้โหนดเหยื่อพังได้ นอกจากนี้ยังระบุว่า “เป็นไปได้” ที่การล่มอาจสนับสนุนการรันโค้ดระยะไกล (remote code execution) แม้ข้อจำกัดด้านขนาด/ข้อมูลของบล็อกทำให้ผลลัพธ์นั้น “ไม่น่าเกิดขึ้น”

การโจมตีต้องใช้การขุดที่มีค่าใช้จ่ายสูง

การโจมตีไม่ได้ทำได้ง่าย คนงานเหมืองจำเป็นต้องสร้างบล็อกที่ถูกสร้างขึ้นมาเป็นพิเศษ โดยมี proof-of-work เพียงพอเพื่อไปให้ถึงปลายทางของเชน (chain tip)

นั่นทำให้การโจมตีมีค่าใช้จ่ายสูง เพราะบล็อกลักษณะดังกล่าวจะถือว่าไม่ถูกต้อง บล็อกจะไม่ได้รับรางวัลปกติ ทำให้ผู้โจมตีต้องทุ่มพลังแฮชโดยไม่ได้เงินจ่ายจากการขุดตามปกติ

Bitcoin Core ไม่ได้ระบุว่าบั๊กนี้ถูกใช้ในการโจมตีจริงหรือไม่ คำแนะนำเน้นที่ช่องโหว่ วิธีการแก้ไข และไทม์ไลน์การเปิดเผย

บั๊กนี้ไม่ได้เปลี่ยนกติกาฉันทามติของ Bitcoin ปัญหาผูกกับการจัดการหน่วยความจำในซอฟต์แวร์ของ Bitcoin Core ไม่ใช่กติกาที่กำหนดธุรกรรมหรือบล็อกของ Bitcoin ที่ถือว่าถูกต้อง

Cory Fields รายงานช่องโหว่นี้

Cory Fields จาก MIT Digital Currency Initiative รายงานช่องโหว่นี้แบบส่วนตัวเมื่อวันที่ 2 พ.ย. 2024 Bitcoin Core ระบุว่ารายงานดังกล่าวมีทั้งโค้ดสาธิตแนวคิด (proof of concept) และแนวทางที่เสนอเพื่อเพื่อลดความเสี่ยง

Pieter Wuille ผลักดันการแก้ไขแบบแอบแฝง (covert fix) ผ่าน PR 31112 หลังจากนั้น 4 วัน คำขอดึง (pull request) ถูกผสานในวันที่ 3 ธ.ค. 2024 ก่อนที่ Bitcoin Core 29.0 จะเผยแพร่โดยมีการแก้ไขรวมอยู่ในเดือนเมษายน 2025

คำแนะนำดังกล่าวดำเนินตามนโยบายการเปิดเผยของ Bitcoin Core สำหรับบั๊กที่มีความรุนแรงสูง นโยบายระบุว่าเหตุการณ์ระดับความรุนแรงสูงจะถูกเปิดเผยหลังจากเวอร์ชันสุดท้ายที่ได้รับผลกระทบหมดอายุการใช้งาน

นอกจากนี้ ผู้ให้บริการโหนดที่ใช้ Bitcoin Core เวอร์ชันก่อน 29.0 ยังเผชิญกับบั๊กเก่าอยู่ Bitcoin Core ไม่ได้อัปเดตอัตโนมัติ ดังนั้นผู้ใช้งานต้องติดตั้งเวอร์ชันใหม่ด้วยตนเอง

รายงานก่อนหน้านี้เกี่ยวกับความเสี่ยงจากการกระจายอำนาจของบล็อกเชนได้อ้างถึงงานวิจัยที่ชี้ว่าในเดือนมิถุนายน 2021 โหนด Bitcoin 21% ใช้ซอฟต์แวร์ Bitcoin Core เวอร์ชันที่ล้าสมัย บริบทนี้แสดงให้เห็นว่าทำไมเวอร์ชันไคลเอนต์ที่เก่ากว่ายังคงเป็นข้อกังวลด้านความปลอดภัยได้เป็นเวลานาน แม้จะมีการจัดส่งแพตช์แก้ไขแล้วก็ตาม