比特币网络惊现高危漏洞：全球43%节点面临瘫痪风险

Bitcoin Core披露高危漏洞CVE-2024-52911

近日，Bitcoin Core官方正式披露了一个编号为CVE-2024-52911的高危漏洞。该漏洞影响范围广泛，覆盖了从0.14.1到28.4的多个主流版本。据统计，全球有43%的比特币全节点仍在运行存在漏洞的旧版本，这意味着这些节点直接暴露在攻击风险之中。

漏洞威胁：远程崩溃与代码执行

这并非普通的软件小问题，而是一个可能对去中心化网络稳定性造成重大威胁的安全漏洞。通过利用该漏洞，矿工可以打包特殊构造的区块，从而远程导致其他节点崩溃。在严重情况下，攻击者甚至能够实现代码执行。简单来说，只要节点未升级，攻击者就可以通过广播恶意区块，使节点直接瘫痪。

漏洞发现与修复过程回顾

这一漏洞最早于2024年11月由开发者Cory Fields发现，并按照安全行业的规范私下上报给开发团队。随后，团队迅速完成了修复代码的编写，并于2024年12月完成合并。最终，漏洞修复随2025年4月发布的v29版本正式推出，彻底封堵了这一隐患。截至2026年4月19日，最后一个存在漏洞的28.x版本系列已停止维护，不再提供任何安全支持。

为何仍有近半数节点处于危险状态？

尽管修复工作早已完成，但目前仍有接近一半的节点处于危险状态。其核心原因在于，比特币全节点的升级完全基于自愿原则，没有任何强制性要求。许多节点运营者认为现有软件运行稳定，便懒得更新，也未及时跟进相关的安全公告。直到漏洞公开后，他们才意识到潜在的风险。

普通用户无需恐慌，全节点用户需警惕

对于普通持币用户以及仅使用交易所和轻钱包的用户而言，此次漏洞基本不会对其产生直接影响，因此无需过度恐慌。然而，自行搭建并维护比特币全节点的用户则需要提高警惕。

漏洞细节公开，风险加剧

目前，该漏洞的细节已经完全公开，潜在攻击风险从隐性转为明面威胁。节点运营者切勿抱有侥幸心理。如果您的节点版本低于v29，请尽快完成升级。这是规避风险最简单、也最有效的措施。

比特币网络安全离不开每个节点的努力

比特币网络的安全性从来都依赖于每一个节点的及时维护。只有所有节点运营者共同努力，才能确保整个网络的稳定运行。如果您正在运行比特币全节点，请务必检查当前版本并及时升级至最新版本，以保障自身及整个网络的安全。