比特币核心漏洞使 13% 的节点面临崩溃风险，引发网络管理问题

比特币网络目前面临着谨慎但严重的威胁。大约 13% 维护和保护区块链的节点容易受到严重缺陷的影响，可能导致它们崩溃。

根据比特币开发者的一份报告，大约 13% 的维护和保护比特币区块链的节点容易受到严重缺陷的影响，从而可能导致它们崩溃。

该漏洞于 2023 年 5 月发现，存在于多个尚未使用最新版本的比特币核心软件更新的节点中。虽然比特币的安全性经常因其稳健性而受到赞扬，但这个问题揭示了与确保网络正常运行的基本软件管理相关的系统性缺陷。

13% 的比特币节点中存在未修补的严重漏洞

2023 年 5 月，比特币开发人员发现了比特币核心软件中的一个重大漏洞。该错误名为 CVE-2024-35202，影响运行早于 25.0 版本的节点。全球超过 13.7% 的活动节点尚未安装此关键更新，从而使网络的很大一部分面临崩溃风险。

根据开发人员的说法，该缺陷位于紧凑块协议中，该系统旨在通过减少节点之间发送的交易大小来优化数据传输。这种错误可能会导致单个节点崩溃，从而损害网络的稳定性。

“受影响的节点可能会被迫进入无效状态，导致完全关闭，”开发人员在官方报告中解释道。

虽然该错误在 25.0 版本中得到修复，但 Bitcoin Core 不提供自动更新的事实使许多节点运营商容易受到攻击。更新需要手动干预，这对其中一些人来说似乎是一个障碍。据 BitNodes.io 称，总共 18,843 个活动节点中，有近 2,582 个活动节点在没有针对此缺陷的保护的情况下继续运行。

这个问题很重要，因为尽管该漏洞不允许比特币被盗或发生双重支出，但它可能被试图破坏网络稳定的行为者所利用。大规模攻击可能会对比特币网络造成重大破坏。

为什么这么多节点没有更新？

比特币核心软件缺乏自动更新，引发了有关比特币等基本网络中节点的管理和安全的问题。事实上，每个节点运营商都有责任维护和更新他们的软件，这一选择与比特币的去中心化理念相关。然而，这种手动管理目前是尚未集成最新版本的节点漏洞的根源。

“Bitcoin Core 不会强迫用户更新他们的软件，从而使一些功能节点留下了过时的易受攻击的版本，”开发人员指出。

那么如何在尊重去中心化的基本原则的同时确保网络的安全？

一些运营商延迟更新节点的原因之一，往往是对新版本的不信任或缺乏技术知识来理解这些更新的重要性。因此，自动或半自动更新模型可能是未来防止此类风险的解决方案。

如果某些行为者成功大规模利用此缺陷，可能会在技术上对网络产生不稳定影响，而且还会影响用户对比特币安全性的信心。

以上是比特币核心漏洞使 13% 的节点面临崩溃风险，引发网络管理问题的详细内容。更多信息请关注PHP中文网其他相关文章！