Bitcoin Core 開發人員已在 PrivateBroadcast 功能遭主網利用前,修補了一項隱私漏洞。
Bitcoin Core 開發人員已在 PrivateBroadcast 功能遭主網利用前,修補了一項隱私漏洞。

Bitcoin Core 於 6 月 30 日發布 31.1rc1 版本,修復了 PrivateBroadcast 中可能暴露交易來源的隱私漏洞。
Bitcoin Core 開發團隊在發布說明中指出:「PrivateBroadcast 的設計目的是隱藏交易來源,但其實作中存在一項缺陷,可能導致交易與其來源的元數據外洩。」
團隊表示,此次修復解決了一類元數據洩漏問題,這類問題原本可能讓網路觀察者將 PrivateBroadcast 交易與其原始 IP 位址關聯起來。31.1rc1 版本還引入了錢包效能改進與驗證強化措施,為下一版穩定主網發布做好準備。
此次漏洞揭露遵循了負責任的揭露流程,目前尚無證據顯示該漏洞已在實際環境中被利用。該候選版本現已進入測試階段,隨後將全面部署至主網,穩定版預計在未來幾週內發布。
PrivateBroadcast 功能在 Bitcoin Core 的早期版本中就已引入,允許用戶透過隨機化的中繼路徑廣播交易,以隱藏其網路來源。隱私研究人員先前曾指出該功能實作中的潛在弱點,最終促成這次審計,並發現了該漏洞。
根據 Bitnodes 的數據,Bitcoin Core 仍是比特幣協議的主要實作版本,約有 98% 的可達完整節點正在運行該版本。此次更新進一步強化了網路的隱私保障,因為 Chainalysis 與 TRM Labs 等公司的區塊鏈監控工具已變得越來越精密。其他注重隱私的比特幣項目,包括 Wasabi Wallet 與 Samourai Wallet,近年來也面臨監管壓力,突顯了在參考客戶端中直接內建隱私功能的重要性。
團隊表示,31.1rc1 中的錢包改進包括更快的交易簽署速度,以及在初始區塊下載過程中減少記憶體使用量。驗證規則的變更則收緊了關於交易中繼的規範,以防止在內部測試中發現的阻斷服務攻擊向量。
本文僅供資訊參考,不構成投資建議。