BTC高危漏洞 全球43％節點面臨風險

比特幣核心官方正式披露CVE-2024-52911高危漏洞，影響範圍涵蓋0.14.1到28.4多個主流版本，全球有43%的比特幣全節點，至今仍在運行帶漏洞的舊版本，相當於直接暴露在攻擊風險中。

它不是普通的小bug，而是能讓礦工通過打包特殊構造的區塊，遠程讓其他節點直接崩潰，嚴重情況下還能實現程式碼執行。簡單說，只要節點沒升級，攻擊者就能通過廣播區塊，直接讓節點癱瘓，對去中心化網路的穩定運行有不小的威脅。

很多人會問，這麼大的漏洞，怎麼現在才公開？

其實整個處理流程早就走完了。漏洞早在2024年11月就被開發者Cory Fields發現，並且按照行業規範私下上報，團隊隨後快速完成修復程式碼，2024年12月完成合併，2025年4月隨v29版本正式發布，徹底封堵漏洞。到2026年4月19日，最後一個存在漏洞的28.x版本系列已經正式停止維護，不再提供任何安全支援。

之所以還有接近一半的節點處於危險狀態，核心原因就是：比特幣全節點升級完全自願，沒有任何強制要求。不少節點運營者覺得軟體運行穩定就懶得更新，也沒及時跟進安全公告，直到漏洞公開才意識到風險。

普通持幣用戶、只用交易所和輕錢包的，基本不受影響，不用過度恐慌；真正需要警惕的，是自己搭建、維護比特幣全節點的用戶。

目前漏洞細節已經完全公開，潛在攻擊風險從潛在變成明面風險，別再抱有僥倖心理。只要節點版本低於v29，盡快完成升級，這是最簡單、也是最有效的避險方式。比特幣網路的安全，從來都離不開每一個節點的及時維護。