比特币开发者披露 Bitcoin Core v25.0 中的漏洞，敦促节点运营商更新软件

ChainCatcher 消息，据 Protos 报道，比特币开发者近日披露了一项高危软件漏洞的详细信息，名为 CVE-2024-35202。据高级核心开发人员称，全球超过 13% 的执行比特币规则的家用和商用计算机都存在远程关机漏洞。

该漏洞影响运行 Bitcoin Core 25.0 之前版本的节点，该漏洞允许攻击者通过操纵区块交易消息导致节点崩溃。该漏洞源于 Core 的致密区块协议，该协议使用缩短的交易标识符来减少互联网带宽使用。攻击者可以触发这些标识符中的冲突，从而导致节点请求完整的区块。虽然请求完整、未删节的区块是一种安全预防措施，但 25.0 之前的软件版本在处理后续 blocktxn 消息的逻辑方面存在缺陷。

简而言之，可以通过操纵逻辑门将节点强制进入无效状态，导致其完全崩溃。虽然对普通攻击者没有经济利益，但开发者强烈建议节点运营商更新至最新版本。发现并披露该漏洞的功劳归于 Niklas Gögge，Bitcoin Core 25.0 已解决此问题。