Bitcoin Core เปิดเผยข้อบกพร่องที่อาจทำให้โหนดขัดข้องจากการทำเหมือง

3 ชั่วโมง ที่ผ่านมา
อ่าน 10 นาที
4 มุมมอง

ข้อบกพร่องใน Bitcoin Core

นักพัฒนาของ Bitcoin Core ได้เปิดเผยข้อบกพร่องที่มีความรุนแรงสูง ซึ่งอาจทำให้เหมืองสามารถทำให้โหนด Bitcoin บางตัวขัดข้องจากระยะไกลได้ ปัญหานี้ถูกติดตามในฐานะ CVE-2024-52911 ซึ่งส่งผลกระทบต่อเวอร์ชัน Bitcoin Core ตั้งแต่ 0.14.0 จนถึงก่อน 29.0

การแก้ไขและการเปิดเผย

ข้อบกพร่องนี้ได้รับการแก้ไขใน Bitcoin Core 29.0 ซึ่งถูกปล่อยออกมาในเดือนเมษายน 2025 Bitcoin Core ได้ทำการเปิดเผยปัญหานี้ในวันที่ 5 พฤษภาคม 2026 หลังจากที่สายการปล่อยเวอร์ชัน 28.x ที่มีความเสี่ยงสูงสุดได้สิ้นสุดอายุการใช้งานในวันที่ 19 เมษายน

รายละเอียดของข้อบกพร่อง

ปัญหานี้เกี่ยวข้องกับการตีความสคริปต์ของ Bitcoin Core ในระหว่างการตรวจสอบบล็อก โดย Bitcoin Core กล่าวว่า บล็อกที่ถูกสร้างขึ้นมาเป็นพิเศษอาจทำให้โหนดเข้าถึงหน่วยความจำหลังจากที่ข้อมูลนั้นถูกปล่อยไปแล้ว

“ในระหว่างการตรวจสอบ Bitcoin Core จะคำนวณข้อมูลการทำธุรกรรมล่วงหน้าและส่งการตรวจสอบสคริปต์ไปยังเธรดพื้นหลัง”

ในบางกรณี บล็อกที่ไม่ถูกต้องอาจทำให้ข้อมูลที่เก็บไว้ถูกทำลายในขณะที่เธรดอื่นยังพยายามอ่านข้อมูลนั้นอยู่ Bitcoin Core กล่าวว่า สิ่งนี้อาจทำให้ผู้โจมตีที่มีหลักฐานการทำงานเพียงพอสามารถทำให้โหนดของเหยื่อขัดข้องได้

ความเสี่ยงและการโจมตี

นอกจากนี้ยังกล่าวว่า “มันเป็นไปได้” ที่การขัดข้องอาจสนับสนุนการดำเนินการโค้ดจากระยะไกล แม้ว่าข้อจำกัดเกี่ยวกับข้อมูลบล็อกทำให้ผลลัพธ์นั้น “ไม่น่าเป็นไปได้” การโจมตีนี้ไม่ง่ายที่จะดำเนินการ เหมืองจะต้องผลิตบล็อกที่ถูกสร้างขึ้นมาเป็นพิเศษพร้อมกับหลักฐานการทำงานเพียงพอเพื่อไปถึงจุดปลายของสายโซ่

นั่นทำให้การโจมตีมีค่าใช้จ่ายสูง เพราะบล็อกดังกล่าวจะไม่ถูกต้องและไม่สามารถรับรางวัลบล็อกปกติได้ ทำให้ผู้โจมตีต้องใช้พลังการขุดโดยไม่สามารถเก็บเงินรางวัลการขุดตามปกติได้

การรายงานและการแก้ไข

Bitcoin Core ไม่ได้กล่าวว่าข้อบกพร่องนี้ถูกใช้ในการโจมตีจริงๆ คำแนะนำมุ่งเน้นไปที่ข้อบกพร่อง การแก้ไข และไทม์ไลน์การเปิดเผย ข้อบกพร่องนี้ไม่ได้เปลี่ยนแปลงกฎฉันทามติของ Bitcoin แต่เกี่ยวข้องกับการจัดการหน่วยความจำในซอฟต์แวร์ Bitcoin Core ไม่ใช่กฎที่กำหนดธุรกรรมหรือบล็อก Bitcoin ที่ถูกต้อง

Cory Fields จาก MIT Digital Currency Initiative ได้รายงานข้อบกพร่องนี้อย่างเป็นส่วนตัวเมื่อวันที่ 2 พฤศจิกายน 2024 Bitcoin Core กล่าวว่า รายงานนี้รวมถึงหลักฐานแนวคิดและวิธีการที่เสนอเพื่อลดความเสี่ยง

Pieter Wuille ได้ผลักดันการแก้ไขอย่างลับๆ สี่วันต่อมา ผ่าน PR 31112 การร้องขอการดึงข้อมูลนี้ถูกผนวกในวันที่ 3 ธันวาคม 2024 ก่อนที่ Bitcoin Core 29.0 จะถูกปล่อยออกมาพร้อมกับการแก้ไขในเดือนเมษายน 2025

นโยบายการเปิดเผย

คำแนะนำนี้ปฏิบัติตามนโยบายการเปิดเผยของ Bitcoin Core สำหรับข้อบกพร่องที่มีความรุนแรงสูง นโยบายของมันระบุว่าปัญหาที่มีความรุนแรงสูงจะถูกเปิดเผยหลังจากการปล่อยครั้งสุดท้ายที่ได้รับผลกระทบสิ้นสุดอายุการใช้งาน

นอกจากนี้ ผู้ดำเนินการโหนดที่ใช้เวอร์ชัน Bitcoin Core ก่อน 29.0 ยังคงเผชิญกับข้อบกพร่องเก่า Bitcoin Core ไม่ได้อัปเดตโดยอัตโนมัติ ดังนั้นผู้ใช้ต้องติดตั้งเวอร์ชันใหม่ด้วยตนเอง

ความเสี่ยงจากการใช้ซอฟต์แวร์เก่า

รายงานในอดีตเกี่ยวกับความเสี่ยงของการกระจายอำนาจของบล็อกเชนได้อ้างถึงการวิจัยที่ระบุว่า 21% ของโหนด Bitcoin ใช้ซอฟต์แวร์ Bitcoin Core ที่ล้าสมัยในเดือนมิถุนายน 2021 บริบทนี้แสดงให้เห็นว่าทำไมเวอร์ชันของลูกค้าเก่าจึงยังคงเป็นปัญหาด้านความปลอดภัยนานหลังจากที่การแก้ไขถูกปล่อยออกมา

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog