Bitcoin Core po cichu załatał swój pierwszy w historii błąd bezpieczeństwa pamięci, na kilka miesięcy przed publicznym ujawnieniem tej luki we wtorek, podczas gdy znaczna część węzłów może nadal korzystać z oprogramowania, którego dotyczy problem.
Wada o wysokiej wadze mogła pozwolić górnikom zdalnie zawieszać i potencjalnie wykonywać kod na węzłach innych użytkowników za pomocą specjalnie spreparowanych nieprawidłowych bloków.
Luka, oznaczona jako CVE-2024-52911, dotyczyła wszystkich wersji Bitcoin Core od 0.14.0 do 28.x, zgodnie z ogłoszeniem. Górnik gotów poświęcić prawdziwe zasoby proof-of-work na specjalnie spreparowane nieprawidłowe bloki mógł ją wykorzystać do zawieszenia węzłów ofiar.
Co więcej, ponieważ wada jest błędem pamięci typu 'use-after-free', zdalne wykonanie kodu było możliwe podczas wynikowego nieprawidłowego stanu pamięci, choć Bitcoin Core stwierdził, że ograniczenia danych bloków sprawiły, że taki wynik był mało prawdopodobny.
Jednakże, wektor ataku posiadał również wbudowany środek odstraszający.
Każdy górnik próbujący tego musiałby spalić prawdziwą moc obliczeniową na nieprawidłowych blokach bez możliwości odzyskania nagrody. Gwarantowana strata, która prawdopodobnie utrzymywała błąd w uśpieniu.
Cory Fields z Inicjatywy Walut Cyfrowych MIT odkrył lukę i zgłosił ją prywatnie 2 listopada 2024 roku.
Cztery dni później deweloper Bitcoin Core Pieter Wuille wydał ukrytą poprawkę, celowo zatytułowaną "Popraw rejestrowanie błędów debugowania walidacji skryptów równoległych", aby uniknąć zwracania uwagi potencjalnych atakujących.
Ukryta poprawka została połączona w grudniu 2024 roku, a następnie wprowadzona w wersji Bitcoin Core 29.0 w kwietniu 2025 roku. Ostatnia podatna linia wydawnicza, wersja 28.x, osiągnęła koniec wsparcia 19 kwietnia 2026 roku — co utorowało drogę do wtorkowego publicznego ujawnienia.
Deweloper Bitcoin Core Niklas Gögge napisał na X, że stanowi to "pierwszą w historii kwestię bezpieczeństwa pamięci" w ciągu około dwóch lat publicznych biuletynów bezpieczeństwa projektu, dziękując Fieldsowi za odpowiedzialne ujawnienie.
Zasady konsensusu Bitcoina nie zostały naruszone, ponieważ błąd ograniczał się do obsługi pamięci oprogramowania węzłów i nie wprowadzał żadnych zmian w zachowaniu on-chain.
Niemniej jednak, ujawnienie to nastąpiło z niewygodnym zastrzeżeniem.
Według szeroko cytowanych szacunków, opartych na panelu Clarka Moody'ego, około 43% węzłów Bitcoin (BTC) może nadal używać oprogramowania sprzed wersji 29 i pozostaje narażonych na ryzyko.
Ujawnienie luki zwiększa również okres intensywnego skupienia na bezpieczeństwie infrastruktury Bitcoina.
W kwietniu naukowcy zaproponowali BIP-361, aby wycofać starsze typy sygnatur jako zabezpieczenie przed zagrożeniami ze strony obliczeń kwantowych, jak wcześniej informował The Block.
Oddzielna propozycja Paradigm Research od tego czasu zaoferowała alternatywny mechanizm ochrony uśpionych monet z ery Satoshiego bez wymuszania migracji adresów.
Zastrzeżenie: The Block jest niezależnym medium dostarczającym wiadomości, badania i dane. Na dzień listopada 2023 roku, Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalutowej. Giełda kryptowalut Bitget jest kluczowym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma charakter wyłącznie informacyjny. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani inna.
