Bitcoin Core 礦工遠端執行程式碼漏洞，43% 節點未升級

據 Protos 於 5 月 5 日報道，Bitcoin Core 開發者在官方網站公開披露高危漏洞 CVE-2024-52911，該漏洞允許礦工透過挖掘特製區塊，遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為，目前估計仍有約 43% 的節點運行存在漏洞的舊版軟體。

漏洞技術細節

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道，CVE-2024-52911 屬於「釋放後使用（Use-After-Free）」記憶體安全漏洞，存在於 Bitcoin Core 的並行腳本驗證機制中。在區塊驗證期間，Bitcoin Core 會預先計算並快取交易輸入數據，並將腳本驗證工作分派給後台執行緒；當後台腳本執行緒讀取已被 CScriptCheck 銷毀的快取資料時，可能發生遠端程式碼執行。

Bitcoin Core 開發者 Niklas Gögge 表示，這是 Bitcoin Core 歷史上首個「記憶體安全問題」漏洞。Bitcoin Core 官方公告確認，比特幣的共識規則並未因此漏洞的修復而改變。

根據 Protos 報道，此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊，代價極為高昂；Bitcoin Core 官方公告因此認為，該漏洞歷史上很可能從未被實際利用。

負責任披露時間表

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道，CVE-2024-52911 的披露時間軸如下：

2024 年 11 月：開發者 Cory Fields 發現漏洞並私下報告

2024 年 11 月（發現四天後）：Pieter Wuille 提交修復方案 PR #31112

2024 年 12 月：PR #31112 合併至生產環境

2025 年 4 月：Bitcoin Core v29.0 發布，包含修復方案

2026 年 4 月 19 日：最後一個存在漏洞的版本系列（28.x）停止維護

2026 年 5 月 5 日：Bitcoin Core 在官方網站公開披露此漏洞

目前修復狀況

根據 Protos 5 月 5 日報道，由於比特幣全節點升級為自願行為且更新不自動執行，目前估計約 43% 的比特幣節點仍在運行 v29 之前的存在漏洞版本。Bitcoin Core 建議節點運營商升級至 v29.0 或更新版本。

常見問題

CVE-2024-52911 對比特幣節點的影響為何？

根據 Bitcoin Core 官方公告，CVE-2024-52911 允許礦工透過挖掘特製區塊，遠端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節點，並在特定條件下執行遠端程式碼；比特幣的共識規則未因此漏洞的修復而改變。

節點運營商應如何應對 CVE-2024-52911？

受 CVE-2024-52911 影響的版本為 Bitcoin Core 0.14.1 至 28.4，節點運營商應升級至 v29.0 或更新版本。最後一個存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。

CVE-2024-52911 是否曾被實際利用過？

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道，此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊，代價極為高昂，Bitcoin Core 認為該漏洞歷史上很可能從未被實際利用。