Bitcoin Core 在週二公開披露該漏洞的數月前，悄悄修補了其史上第一個記憶體安全漏洞，而大量節點可能仍在運行受影響的軟體。

這個高嚴重性缺陷可能允許礦工利用特製的無效區塊，遠端癱瘓其他用戶的節點，並可能執行程式碼。

根據公告，此漏洞（標籤為 CVE-2024-52911）影響了所有 Bitcoin Core 0.14.0 到 28.x 版本。願意在特製的無效區塊上花費真實工作量證明資源的礦工，可以利用它來癱瘓受害節點。

此外，由於該缺陷是一個釋放後使用 (use-after-free) 記憶體錯誤，在由此產生的異常記憶體狀態下，遠端程式碼執行是可能的，儘管 Bitcoin Core 表示區塊數據限制使得這種結果不太可能發生。

然而，這個攻擊向量也帶有內建的威懾機制。

任何試圖利用它的礦工都需要在無效區塊上燃燒真實算力，而無法獲得任何獎勵。這種注定的損失很可能使這個漏洞在野外保持休眠狀態。

修復

麻省理工學院數位貨幣計畫的 Cory Fields 於 2024 年 11 月 2 日發現了這個漏洞並私下報告。

四天後，Bitcoin Core 開發者 Pieter Wuille 發布了一個秘密修復，刻意將其命名為「改進平行腳本驗證錯誤偵錯日誌記錄」，以避免引起潛在攻擊者的注意。

這個秘密修復於 2024 年 12 月合併，並於 2025 年 4 月隨 Bitcoin Core 29.0 版本發布。最後一個受影響的版本系列 28.x，於 2026 年 4 月 19 日終止支援，為週二的公開披露鋪平了道路。

Bitcoin Core 開發者 Niklas Gögge 在 X 上寫道，這代表了該專案大約兩年來的公開安全公告中「史上第一個記憶體安全問題」，並讚揚 Fields 負責任的披露。

比特幣的共識規則並未受到影響，因為這個錯誤僅限於節點軟體記憶體處理，並且沒有對鏈上行為造成任何改變。

然而，這次披露也帶來了一個令人不安的附帶條件。

根據 Clark Moody 儀表板上一個被廣泛引用的估計，大約 43% 的比特幣 (BTC) 節點可能仍運行著 v29 版本之前的軟體，並面臨著風險。

量子風險

這次漏洞披露也使得人們對比特幣基礎設施安全的關注日益加劇。

正如 The Block 之前報導的，研究人員在 4 月份提出了 BIP-361，建議逐步淘汰舊版簽名類型，以抵禦量子計算威脅。

Paradigm Research 隨後提出了一項單獨的提案，提供了一種替代機制，可以在不強制地址遷移的情況下保護休眠的創世時代（Satoshi-era）代幣。