Các nhà phát triển Bitcoin Core đã vá một lỗ hổng quyền riêng tư trong tính năng PrivateBroadcast trước khi nó có thể bị khai thác trên mainnet.
Quay lại
Bitcoin Core 31.1rc1 vá lỗi bảo mật quyền riêng tư trước khi phát hành mainnet tiếp theo
Bitcoin Core đã phát hành phiên bản 31.1rc1 vào ngày 30 tháng 6, sửa một lỗi quyền riêng tư trong PrivateBroadcast có thể làm lộ nguồn gốc giao dịch trên mạng lưới.
"PrivateBroadcast được thiết kế để che giấu nguồn gốc giao dịch, nhưng quá trình triển khai chứa một lỗ hổng có thể rò rỉ siêu dữ liệu liên kết các giao dịch với nguồn gốc của chúng," đội ngũ phát triển Bitcoin Core cho biết trong ghi chú phát hành.
Bản vá ngăn chặn một dạng rò rỉ siêu dữ liệu có thể cho phép những người quan sát mạng lưới tương quan các giao dịch PrivateBroadcast với địa chỉ IP gốc của chúng, đội ngũ phát triển cho biết. Phiên bản 31.1rc1 cũng giới thiệu các cải tiến về hiệu suất ví và nâng cấp xác thực trước khi phát hành mainnet ổn định tiếp theo.
Việc tiết lộ lỗ hổng tuân theo các quy trình tiết lộ có trách nhiệm, không có bằng chứng cho thấy lỗ hổng đã bị khai thác trên thực tế. Bản phát hành thử nghiệm hiện đang bước vào giai đoạn kiểm tra trước khi triển khai đầy đủ lên mainnet, với bản phát hành ổn định dự kiến trong vài tuần tới.
Tính năng PrivateBroadcast, được giới thiệu trong các phiên bản trước của Bitcoin Core, cho phép người dùng phát sóng giao dịch thông qua các đường dẫn chuyển tiếp ngẫu nhiên để che giấu nguồn gốc mạng lưới của chúng. Các nhà nghiên cứu về quyền riêng tư trước đây đã chỉ ra những điểm yếu tiềm ẩn trong quá trình triển khai, dẫn đến cuộc kiểm toán đã phát hiện ra lỗ hổng.
Bitcoin Core vẫn là bản triển khai chiếm ưu thế của giao thức Bitcoin, chạy trên ước tính khoảng 98 phần trăm số nút đầy đủ có thể truy cập, theo Bitnodes. Bản cập nhật củng cố các đảm bảo về quyền riêng tư của mạng lưới trong bối cảnh các công cụ giám sát blockchain từ các công ty như Chainalysis và TRM Labs ngày càng trở nên tinh vi. Các dự án Bitcoin tập trung vào quyền riêng tư khác, bao gồm Wasabi Wallet và Samourai Wallet, đã phải đối mặt với áp lực pháp lý trong những năm gần đây, nhấn mạnh tầm quan trọng của các tính năng quyền riêng tư được tích hợp trực tiếp trong trình khách tham chiếu.
Các cải tiến về ví trong 31.1rc1 bao gồm ký giao dịch nhanh hơn và giảm sử dụng bộ nhớ trong quá trình tải khối ban đầu, đội ngũ phát triển cho biết. Các thay đổi về xác thực thắt chặt các quy tắc xung quanh việc chuyển tiếp giao dịch để ngăn chặn các vector từ chối dịch vụ được xác định trong quá trình kiểm thử nội bộ.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Bitcoin Core sửa rủi ro quyền riêng tư ẩn trước bản phát hành lớn tiếp theo[2] Chủ sở hữu Bitcoin sẽ nhận được Coin miễn phí airdrop từ các nỗ lực Fork mùa hè - Gizmodo[3] PoC công khai được phát hành cho lỗ hổng libssh2 CVE-2026-55200 phía Client SSH nghiêm trọng - The Hacker News[4] Lỗ hổng nhân Linux 'DirtyClone' dẫn đến truy cập root - SecurityWeek[5] Git 2.55 được phát hành với hỗ trợ Rust được bật theo mặc định, sửa lịch sử git - Phoronix
