新聞 
幣種資訊 
關於我們 
比特幣核心團隊近日揭露 4 項已修復的安全漏洞,皆已於 v30.0 更新中修補完畢
根據 Bitcoin Magazine 的報導,於 24 日(當地時間)比特幣(Bitcoin, BTC) 核心開發團隊正式公開了 4 項與網路安全有關的新安全通報。不過,這些「漏洞」其實早在 10 月 10 日發佈的比特幣核心軟體 v30.0 中已經完成修補與部署。
比特幣核心開發人員、同時也是軟體維護者的麥可·福特(Michael Ford)表示,起初總共通報了 5 項潛在問題,其中 1 項因風險等級被調升至中度威脅而未對外公開,最終僅釋出目前所見的 4 項通報;這些公開的漏洞皆屬低風險等級。
這次揭露的漏洞涉及數種可能導致服務中斷(DoS)或資源耗盡的手法,包括:
第一項「CVE-2025-46598」是針對處理未確認交易時 CPU 資源遭過度消耗的問題。攻擊者可能透過重複發送特製的未確認交易來拖慢節點的處理速度。目前此「漏洞」已被修復,修正版也已釋出。
第二項「CVE-2025-46597」出現在特定 32 位元作業系統中,當節點接收到「異常區塊(pathological block)」時,可能會導致閃退。不過此類場景極難可被惡意利用,屬於低機率風險。
第三項「CVE-2025-54604」則是出現在節點與攻擊者進行「偽自連線」的情境下,導致日誌檔案不正常累積,最終可能填滿儲存空間。由於此攻擊形式需長時間執行,故風險列為有限等級。
第四項「CVE-2025-54605」為一項涉及重複提交無效區塊進而占用硬碟空間的問題,同樣屬於日誌壓縮管理上的 Bug,不容易被日常使用者遇到。
同時,開發團隊也同步推出 v29.2 和 v28.3 的更新版本,並宣布正式終止對 v27 系列的支援。這將幫助用戶過渡至更安全的節點運行環境,降低潛在風險。
評論:比特幣核心團隊的例行「漏洞揭露」反映出高度的技術透明度,也有助於建立用戶對於網路穩定性的信心。未來是否能持續進行定期的程式碼審查和快速「漏洞修補」,仍將是保障全球 BTC 基礎設施長期運行的關鍵。
關鍵詞:比特幣核心開發、安全漏洞、v30.0 更新、DoS 攻擊、防護補丁、CVE、公佈修補安全風險
留言 0