比特币核心开发者近日披露了一项隐私漏洞,该漏洞可能泄露本应隐藏的关键信息——用户的 IP 地址。修复补丁预计将在 31.1 版本中上线。
该漏洞出现在“私有广播”功能中,这是一项于今年 4 月在 31.0 版本中引入的可选特性。开发团队于 6 月 6 日发布了相关风险警告。
隐私漏洞如何反噬用户
“私有广播”原本是通过 Tor 匿名网络转发交易,以隐藏交易发起方的位置,让接收者无法知晓交易来源。
然而,官方通告承认,该隐私保护承诺存在破碎风险。
问题发生在软件尝试与网络内其它节点建立加密连接时。如果加密连接失败,系统会自动切换为普通连接,彻底绕过 Tor,从而直接暴露发送者的真实 IP 地址以及大致地理位置。
更严重的是,攻击者并不需要侥幸碰巧。恶意节点可以主动拒绝加密握手,促使系统回退到暴露 IP 的常规连接方式。
由于比特币账本是公开的,一旦交易与 IP 地址绑定,用户的链上支付很可能被追溯到真实身份,因此这一风险极为关键。
受影响用户及应对措施
该漏洞仅影响升级至 31.0 版本并启用“私有广播”功能的运行节点。普通的钱包用户和常规交易并不受影响。开发者团队特别感谢安全研究员 Eugene Siegel 的发现。
与此同时,市场对此反应平淡。比特币($BTC)的现价在 63,700 美元附近波动,过去 24 小时内几无变动。摆在开发团队面前的,是如何重建比特币隐私机制信任的长期任务。详细解读请见比特币隐私扩展努力分析。
在 31.1 版本正式发布之前,受影响用户建议立即禁用该功能,或确保所有节点流量都通过 Tor 路由。此事件发生在比特币核心交易转发争议后不久,也再次引发了关于比特币核心维护权归属的讨论。
