比特幣核心開發者週一警告用戶,30.0和30.1版本存在錢包遷移漏洞,可能導致檔案遭刪除並造成資金損失。
該問題在特定情況下發生,影響從未更名或升級的老版本比特幣核心錢包的遷移。
Bitget Wallet市場分析師張樂慈在接受Cointelegraph採訪時表示,當軟體嘗試遷移儲存於自訂錢包目錄下、未命名的傳統“wallet.dat”檔案且啟用修剪(pruning)功能時,該漏洞會被觸發,目錄通常透過“-walletdir”參數定義。
在這些情況下,遷移過程表面上看似順利完成,但清理邏輯會錯誤地刪除整個錢包目錄,如果用戶沒有外部備份,“由於所有本地錢包檔案都被移除,資金存取權限基本被完全喪失。”
Layer-3區塊鏈Orbs社群負責人Shawn Odonaghue對Cointelegraph表示,該漏洞主要影響“非常老舊的錢包設定”,持有硬體錢包或現代錢包軟體的用戶幾乎不會遇到類似問題。
比特幣核心下架二進位檔並準備修復
比特幣核心30.1於1月1日發布,此次錢包遷移漏洞於週一被公開揭露,開發者已將30.0和30.1版本的二進位檔從官網下載頁面下架。
該專案提醒用戶,在修正版比特幣核心30.2發布前,勿使用錢包遷移工具,並強調未嘗試遷移的現有用戶可照常執行其節點。
張樂慈補充道,具備技術能力的用戶可透過檢查是否執行比特幣核心v30.0或v30.1、錢包類型是否為傳統錢包、debug.log中是否啟用修剪功能、是否已嘗試過遷移,以及“-walletdir”是否指向自訂或掛載路徑等方式,評估自身風險曝險情形。
她表示,(如果具備所有這些條件且遷移已嘗試或正在等待,風險極高。如果尚未遷移,用戶應立即將整個資料目錄備份至外部媒介,並在遷移至30.2或更高版本前避免重新啟動或升級。)
比特幣核心節點占據主導
據比特幣數據追蹤平台Coin Dance統計,目前比特幣核心佔可連接比特幣節點約78%,而比特幣Knots等其他實現佔近22%。
這種主導地位意味著即便是範圍有限的錢包漏洞,也足以影響更廣泛的生態系統。
更值得關注的是集中風險, 奧多納休表示。(比特幣核心在生態系統中佔有極高份額,真正主流的替代方案不多……當某一實現成為預設選擇時,任何漏洞或設計決策都將產生放大效應。)
張樂慈還表示,雖然該漏洞並非“共識層關鍵”,但其影響顯示,在單一實現占主導時,錢包層問題仍可能擴展為生態系統範圍的風險。
