Bitcoin Core v30 漏洞在迁移旧版钱包时可能删除文件
内容摘要
Bitcoin Core 开发人员警告用户,v30.0 和 v30.1 版本中存在一个关键漏洞,可能在迁移钱包时删除文件,从而导致资金丢失。此问题在特定条件下触发,影响从旧版 Bitcoin Core 钱包(从未重命名或升级)的迁移。当软件尝试迁移存储在自定义目录(通过 “-walletdir” 定义)中且启用了修剪(pruning)的未命名遗留 “wallet.dat” 文件时,清理逻辑会错误地删除整个钱包目录。如果没有外部备份,资金访问将“有效保证丢失”。该漏洞主要影响非常旧的钱包设置。Bitcoin Core 已下架受影响的二进制文件(30.0 和 30.1),并建议用户在修复版本 Bitcoin Core 30.2 发布之前不要使用钱包迁移工具;未迁移的现有节点可以照常运行。此事件凸显了集中风险,因为 Bitcoin Core 运行了约 78% 的可访问节点,意味着即便是范围较窄的漏洞也可能对整个生态系统产生巨大影响。
(来源:Cointelegraph)