比特币核心开发人员已就该软件最近推出的“私人广播”功能中的重大隐私漏洞发出警告。该缺陷可能会无意中暴露用户的 IP 地址——该功能旨在隐藏的细节。
该问题存在于 2024 年 4 月发布的比特币核心版本 31.0 中。官方修复程序已开发出来,并将在即将发布的版本 31.1 中分发。
“私人广播”功能是一项可选设置,可通过 Tor 匿名网络路由交易广播,从而在网络对等方中隐藏用户的原始 IP 地址。然而,所发现的错误会导致这种保护在特定条件下失败。
根据 6 月 6 日发布的开发人员公告,当该软件尝试与网络上的另一个节点建立加密连接时,就会发生故障。如果此初始尝试被拒绝,客户端软件将自动通过常规、未加密的通道重试连接,而无需使用 Tor。这使得接收节点能够看到发送者的真实 IP 地址,从而揭示他们的大致地理位置。
情况特别严重,因为该漏洞可以被主动利用。恶意节点可以故意拒绝加密握手,迫使受害者的客户端回退到非 Tor 连接并暴露其 IP。鉴于比特币区块链的公共性质,将交易链接到特定 IP 地址可能是用户去匿名化以及将支付与现实世界身份连接起来的关键一步。
受影响的用户和立即采取的措施
该错误仅影响运行 Bitcoin Core 31.0 版本并且已明确启用“私人广播”功能的用户。标准钱包交易和其他版本或配置的用户不受影响。
发现该漏洞的功劳归于安全研究人员 Eugene Siegel。
在修补版本 31.1 发布之前,强烈建议受影响的用户在其客户端设置中禁用“私人广播”功能。作为更全面的预防措施,用户可以将其系统配置为通过 Tor 路由所有比特币流量,而与此特定功能无关。
该消息的披露对加密货币市场影响不大,消息传出后,比特币价格稳定在 63,700 美元左右。
这种隐私挫折给比特币核心开发人员带来了挑战,他们现在必须努力重建对网络隐私增强工具的信任。该事件发生在最近关于交易中继政策的争论之后,并重新引发了有关基础比特币软件的管理和安全维护的持续讨论。