นักพัฒนา Bitcoin Core เปิดเผยบั๊กที่มีความรุนแรงสูง ซึ่งอาจทำให้เหมืองสามารถปิดระบบ (crash) โหนด Bitcoin บางส่วนจากระยะไกลได้
สรุป
- Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันก่อน 29.0 โดยโหนดรุ่นเก่ายังคงเปิดใช้งานบนอินเทอร์เน็ต
- ผู้โจมตีต้องใช้บล็อกที่ต้องใช้การพิสูจน์การทำงาน (proof-of-work) ที่มีต้นทุนสูงเพื่อทริกเกอร์ให้เกิดการล่ม ทำให้การนำไปใช้โจมตีในโลกจริงมีโอกาสเกิดขึ้นน้อยในเชิงประวัติศาสตร์
- Cory Fields รายงานบั๊กนี้แบบเป็นการส่วนตัวในปี 2024 ก่อนที่ Bitcoin Core 29.0 จะปล่อยซอฟต์แวร์ที่แก้ไขแล้ว
ปัญหานี้ ซึ่งติดตามภายใต้ CVE-2024-52911 ส่งผลกับ Bitcoin Core เวอร์ชันหลังจาก 0.14.0 แต่ก่อน 29.0 โดยบั๊กได้รับการแก้ไขใน Bitcoin Core 29.0 ซึ่งเปิดตัวในเดือนเมษายน 2025
Bitcoin Core เผยแพร่ประเด็นดังกล่าวต่อสาธารณะในวันที่ 5 พฤษภาคม 2026 หลังจากสายการปล่อย 28.x ที่ยังเปราะบางสุดท้ายสิ้นสุดอายุการใช้งาน (end of life) ในวันที่ 19 เมษายน
บั๊กส่งผลต่อการตรวจสอบบล็อก
ประเด็นนี้เกี่ยวข้องกับตัวแปลสคริปต์ (script interpreter) ของ Bitcoin Core ระหว่างการตรวจสอบบล็อก Bitcoin Core ระบุว่าบล็อกที่ถูกสร้างมาเป็นพิเศษสามารถทำให้โหนดเข้าถึงหน่วยความจำหลังจากที่ข้อมูลนั้นถูกปล่อยคืน (freed) ไปแล้ว
ในการตรวจสอบ Bitcoin Core จะคำนวณข้อมูลอินพุตของธุรกรรมไว้ล่วงหน้า และส่งการตรวจสคริปต์ไปยังเธรดเบื้องหลัง ในบางกรณี บล็อกที่ไม่ถูกต้องอาจทำลายข้อมูลที่ถูกแคชไว้ ขณะที่อีกเธรดยังพยายามอ่านมันอยู่
Bitcoin Core ระบุว่าสิ่งนี้อาจทำให้อาชญากรที่มี proof-of-work เพียงพอสามารถปิดระบบโหนดเป้าหมายได้ นอกจากนี้ยังระบุว่า “เป็นไปได้” ที่การล่มอาจนำไปสู่การรันโค้ดระยะไกล (remote code execution) แม้ข้อจำกัดของข้อมูลในบล็อกจะทำให้ผลลัพธ์ดังกล่าว “ไม่น่าเป็นไปได้”
การโจมตีต้องใช้การขุดที่มีต้นทุนสูง
การโจมตีไม่ได้ทำได้ง่าย ผู้โจมตีเหมืองต้องสร้างบล็อกที่ถูกสร้างมาเป็นพิเศษ พร้อม proof-of-work เพียงพอเพื่อไปให้ถึงปลายทางของเชน (chain tip)
นั่นทำให้การโจมตีมีต้นทุนสูง เพราะบล็อกลักษณะดังกล่าวจะถือว่าไม่ถูกต้อง ผู้โจมตีจึงไม่สามารถรับรางวัลบล็อกปกติ ทำให้ต้องใช้พลังแฮช (hashpower) โดยไม่เก็บผลตอบแทนการขุดตามปกติ
Bitcoin Core ไม่ได้ระบุว่าบั๊กนี้เคยถูกใช้ในการโจมตีจริง คำเตือน (advisory) เน้นที่ข้อบกพร่อง วิธีแก้ไข และไทม์ไลน์การเปิดเผย
บั๊กนี้ไม่ได้เปลี่ยนกฎฉันทามติของ Bitcoin มันเกี่ยวข้องกับการจัดการหน่วยความจำในซอฟต์แวร์ Bitcoin Core ไม่ใช่กฎที่นิยามธุรกรรมหรือบล็อก Bitcoin ที่ถือว่าถูกต้อง
Cory Fields รายงานช่องโหว่
Cory Fields จาก MIT Digital Currency Initiative รายงานบั๊กนี้แบบเป็นการส่วนตัวในวันที่ 2 พ.ย. 2024 Bitcoin Core ระบุว่ารายงานดังกล่าวมีทั้งหลักฐานแนวคิด (proof of concept) และแนวทางที่เสนอเพื่อเพื่อลดความเสี่ยง
Pieter Wuille ได้ผลักดันการแก้ไขแบบแอบแฝง (covert fix) สี่วันต่อมาใน PR 31112 คำขอดึง (pull request) ถูกผสานเข้ามาในวันที่ 3 ธ.ค. 2024 ก่อนที่ Bitcoin Core 29.0 จะปล่อยออกมาในเดือนเมษายน 2025 พร้อมการแก้ไข
คำเตือนดังกล่าวสอดคล้องกับนโยบายการเปิดเผยของ Bitcoin Core สำหรับบั๊กที่มีความรุนแรงสูง นโยบายระบุว่าปัญหาความรุนแรงสูงจะถูกเปิดเผยหลังจากสายการปล่อยที่ได้รับผลกระทบชุดสุดท้ายสิ้นสุดอายุการใช้งาน
นอกจากนี้ ผู้ให้บริการโหนดที่ใช้ Bitcoin Core เวอร์ชันก่อน 29.0 ยังต้องเผชิญกับบั๊กเดิม Bitcoin Core ไม่ได้อัปเดตอัตโนมัติ ดังนั้นผู้ใช้งานต้องติดตั้งเวอร์ชันใหม่ด้วยตนเอง
รายงานก่อนหน้านี้เกี่ยวกับความเสี่ยงจากการกระจายอำนาจบนบล็อกเชนได้อ้างถึงงานวิจัยที่พบว่าในเดือนมิถุนายน 2021 มีโหนด Bitcoin 21% ใช้ซอฟต์แวร์ Bitcoin Core รุ่นเก่าที่ยังไม่อัปเดต บริบทนี้สะท้อนให้เห็นว่าทำไมเวอร์ชันไคลเอนต์ที่เก่ากว่ายังอาจเป็นข้อกังวลด้านความปลอดภัยได้อีกนานหลังจากมีการส่งแพตช์ออกแล้ว
btc.bar.articles
Core Scientific เข้าซื้อกิจการผู้ขุด Bitcoin Polaris ด้วยมูลค่า 421 ล้านดอลลาร์ ขยายการดำเนินงานศูนย์ข้อมูล AI
ตามรายงานของ The Block บริษัท Core Scientific ได้เข้าซื้อ Polaris DS LLC ด้วยมูลค่าประมาณ 421 ล้านดอลลาร์ในวันนี้ (6 พฤษภาคม) โดยทำสัญญาพลังงานไฟฟ้า 440 เมกะวัตต์กับ Oklahoma Gas & Electric เพื่อขยายธุรกิจโฮสติ้งสำหรับ AI และงานคอมพิวติ้งสมรรถนะสูง โรงงาน Polaris ตั้งอยู่ในโอกลาโฮมา และ
GateNews2 ชั่วโมง ที่แล้ว
คริปโท 3 อันดับแรกตามมูลค่าตลาด เพิ่มขึ้นได้ถึง 36% วันนี้; ZEC นำ, TON พุ่งขึ้น 25.24%
จากข้อมูลของ CoinMarketCap วันนี้ (6 พฤษภาคม) ตัวทำกำไรอันดับ 3 จากทั้งหมดในกลุ่ม 100 อันดับแรกของคริปโทเคอร์เรนซีตามมูลค่าตลาด ได้แก่ Zcash (ZEC) เพิ่มขึ้น 36% เป็น 586.42 ดอลลาร์; Toncoin (TON) เพิ่มขึ้น 25.24% เป็น 2.3 ดอลลาร์สหรัฐ; และ Dash (DASH) เพิ่มขึ้น 21.47% เป็น 55.22 ดอลลาร์สหรัฐ
GateNews2 ชั่วโมง ที่แล้ว
CleanSpark CTO: โครงสร้างพื้นฐานด้าน AI/HPC ต้องใช้ทรัพยากรเครือข่ายมากกว่าการขุด Bitcoin
ตามการให้สัมภาษณ์ของ CoinDesk ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ CleanSpark อย่าง Taylor Monnig ระบุว่า การปรับเปลี่ยนจากการขุด Bitcoin ไปสู่โครงสร้างพื้นฐานด้าน AI/HPC จำเป็นต้องมีความซ้ำซ้อนมากขึ้นและต้องใช้การด้นสดน้อยลง “เส้นใยเครือข่ายของแร็คเดียวมีขนาดมากกว่าของทั้งสิ่งอำนวยความสะดวกในการขุด Bitcoin” Monnig
GateNews2 ชั่วโมง ที่แล้ว
21Shares เปิดตัว Strategy Yield ETN ในตลาดหลักทรัพย์ลอนดอน เสนอผลตอบแทน 11.50%
ตามรายงานของ The Block บริษัท 21Shares ได้เปิดตัว Strategy Yield ETN (STRC) ในตลาดหลักทรัพย์ลอนดอนเมื่อวันพุธ (6 พฤษภาคม) โดยติดตาม perpetual preferred equity ของ Strategy Inc. ที่เชื่อมโยงกับนโยบายสำรองที่เน้น bitcoin ของบริษัท Strategy ซึ่งเป็นผู้ถือ bitcoin ขององค์กรรายใหญ่ที่สุดในโลก ด้วย 818,334 B
GateNews3 ชั่วโมง ที่แล้ว
CleanSpark ขาย 748 BTC ในเดือนเมษายน มูลค่าถือครองลดลงเหลือ 13,453
ตามข้อมูลการดำเนินงานประจำเดือนเมษายนแบบยังไม่ผ่านการตรวจสอบของ CleanSpark ที่เผยแพร่เมื่อวันที่ 6 พฤษภาคม ผู้ให้บริการขุดเหมืองบิตคอยน์แห่งนี้ขาย 748 BTC ในเดือนดังกล่าว ส่งผลให้ถือครองทั้งหมดลดลงเหลือ 13,453 BTC บริษัทขุดได้ 640 BTC ในเดือนเมษายน แต่ขายออกไปมากกว่าจำนวนที่ขุดได้
GateNews3 ชั่วโมง ที่แล้ว
Bitcoin แตะสถิติ Negative Funding ต่อเนื่อง 67 วัน ขณะที่ K33 ส่งสัญญาณเสี่ยง Short Squeeze
Bitcoin (BTC) ซื้อขายสูงกว่า $82,000 ในวันพุธ โดยแตะระดับสูงสุดในรอบมากกว่าสามเดือน ขณะที่สถิติการติดลบของ funding ที่ยาวที่สุดในทศวรรษนี้อาจเพิ่มความเสี่ยงของการบีบชอร์ต (short squeeze) ตามการวิจัยและรายงานของบริษัทโบรกเกอร์ K33 ช่วง funding เฉลี่ยราย 30 วันติดลบติดต่อกันถึง 67 วัน
CryptoFrontier3 ชั่วโมง ที่แล้ว
