比特币核心披露漏洞，可能让矿工使节点崩溃

比特币核心开发者披露了一处高严重性漏洞，该漏洞可能使矿工能够远程崩溃某些比特币节点。
摘要

• 比特币核心披露了 CVE-2024-52911，影响 29.0 之前的版本，且更老的节点仍然暴露在网上。
• 为触发崩溃，矿工需要代价高昂的工作量证明区块，使攻击者在现实中实施滥用在历史上不太可能。
• Cory Fields 在 2024 年向比特币核心私下报送了该漏洞，早于比特币核心 29.0 发布修补软件。

该问题在 CVE-2024-52911 下进行跟踪，影响 0.14.0 之后且 29.0 之前的比特币核心版本。该漏洞在比特币核心 29.0 中已修复，后者于 2025 年 4 月发布。

比特币核心于 2026 年 5 月 5 日公开该问题，此前最终一条易受影响的 28.x 发布分支在 2026 年 4 月 19 日到达生命周期终止。

漏洞影响区块验证

该问题涉及比特币核心在区块验证期间的脚本解释器。比特币核心表示，一个经过特殊构造的区块可能导致节点在相关数据已被释放之后仍尝试访问内存。

在验证过程中，比特币核心会预先计算交易输入数据，并将脚本校验发送到后台线程。在某些情况下，一个无效区块可能会销毁缓存数据，而另一线程仍试图读取它。

比特币核心表示，这可能使攻击者在拥有足够的工作量证明的情况下让受害节点崩溃。它还表示，“崩溃可能支持远程代码执行”是有可能的，尽管由于区块数据的限制，这种结果“很不可能”。

攻击需要代价高昂的挖矿

该攻击并不容易实施。矿工需要生成一个经过特殊构造的区块，并具备足够的工作量证明来到达链的区间终点。

这使得该攻击成本高昂，因为这样的区块会是无效的。它无法获得正常的区块奖励，迫使攻击者在不收取通常挖矿收益的情况下消耗算力。

比特币核心没有表示该漏洞已在真实攻击中被使用。公告重点在于漏洞本身、修复方法以及披露时间线。

该漏洞并未改变比特币的共识规则。它与比特币核心软件中的内存处理有关，而不是定义有效比特币交易或区块的规则。

Cory Fields 报告了该漏洞

来自 MIT 数字货币计划（MIT Digital Currency Initiative）的 Cory Fields 于 2024 年 11 月 2 日私下报告了该漏洞。比特币核心表示，该报告包含概念验证以及降低风险的建议方式。

Pieter Wuille 在四天后通过 PR 31112 推出了隐蔽修复。该拉取请求于 2024 年 12 月 3 日合并，早于比特币核心 29.0 于 2025 年 4 月发布时集成该修复。

该公告遵循比特币核心针对高严重性漏洞的披露政策。其政策指出，高严重性问题会在最后一个受影响发布版本进入生命周期终止之后披露。

此外，使用比特币核心 29.0 之前版本的节点运营者仍然面临旧漏洞。比特币核心不会自动更新，因此用户必须手动安装更新版本。

一份关于区块链去中心化风险的既往报告曾引用研究：在 2021 年 6 月，21% 的比特币节点运行的是过时的比特币核心软件。这个背景说明了为什么即使修复已发布，较旧的客户端版本仍可能长期构成安全隐患。