BTC高危漏洞 全球43％节点面临风险

Bitcoin Core官方正式披露CVE-2024-52911高危漏洞，影响范围覆盖0.14.1到28.4多个主流版本，全球有43%的比特币全节点，至今还在运行带漏洞的旧版本，相当于直接暴露在攻击风险里。

它不是普通的小bug，而是能让矿工通过打包特殊构造的区块，远程让其他节点直接崩溃，严重情况下还能实现代码执行。简单说，只要节点没升级，攻击者就能通过广播区块，直接让节点瘫痪，对去中心化网络的稳定运行有不小的威胁。

很多人会问，这么大的漏洞，怎么现在才公开？

其实整个处理流程早就走完了。漏洞早在2024年11月就被开发者Cory Fields发现，并且按照行业规范私下上报，团队随后快速完成修复代码，2024年12月完成合并，2025年4月随v29版本正式发布，彻底封堵漏洞。到2026年4月19日，最后一个存在漏洞的28.x版本系列已经正式停止维护，不再提供任何安全支持。

之所以还有接近一半的节点处于危险状态，核心原因就是：比特币全节点升级完全自愿，没有任何强制要求。不少节点运营者觉得软件运行稳定就懒得更新，也没及时跟进安全公告，直到漏洞公开才意识到风险。

普通持币用户、只用交易所和轻钱包的，基本不受影响，不用过度恐慌；真正需要警惕的，是自己搭建、维护比特币全节点的用户。

目前漏洞细节已经完全公开，潜在攻击风险从潜在变成明面风险，别再抱有侥幸心理。只要节点版本低于v29，尽快完成升级，这是最简单、也最有效的避险方式。比特币网络的安全，从来都离不开每一个节点的及时维护。