比特幣核心可能存在錯誤的謠言在週末引起了廣泛恐慌,因為比特幣社區對許多完全錯誤的結論感到震驚。
這些說法出現在由非營利組織Brink和比特幣運營技術組織製作的每週Optech通訊中。
大多數時候,該通訊關注的是像存儲庫更改、拉取請求細節或郵件列表消息等主要平淡無奇的主題。然而,上週五,它包含了對“即將揭示影響比特幣核心舊版本的漏洞”的含糊提及。
這導致偏執的比特幣持有者對災難性的解釋感到震驚,並在X(前身為Twitter)上發布警告“比特幣核心v24存在嚴重漏洞”獲得了數以萬計的印象。
閱讀更多:不要從Bitcoin.org下載您的完整節點比特幣軟件
“強烈建議所有用戶和管理員升級到比特幣核心25.0或更高版本,”用戶們警告道。如果真的存在漏洞,他們認為,它可能影響運行去中心化比特幣網絡的成千上萬個全面驗證節點。
作為背景,比特幣核心是遠遠佔主導地位的軟件,比特幣節點運營商使用。全球有超過56,000個節點運營商運行它,在任何時刻都有超過18,000個在線。
不僅如此,超過98%的可達節點使用比特幣核心作為其軟件客戶端。當前版本是27,於4月16日發布。開發人員去年發布了版本24並於數月前停用。
但是,與應用商店或製造商軟件更新等傳統軟件不同,比特幣核心不會自動更新。是的,這意味著節點運營商必須手動下載和升級他們的軟件。
由於一些節點運營商選擇不(或忘記)更新他們的軟件,比特幣核心的舊版本可能會驗證比特幣網絡上的交易數月甚至數年。如果黑客發現漏洞並利用運行舊軟件的節點,這可能會帶來問題。
高級比特幣開發人員對火災報警做出回應
比特幣核心開發人員Ava Chow加入了公共討論以關閉這個虛假的警報。她明確澄清說,“不是24.x。首批披露將針對0.21.x及更舊版本。”
換句話說,Optech通訊中討論的即將披露的漏洞與比特幣核心版本21有關,而不是24。
混淆源於兩個因素。首先,Optech正確總結了開發人員的一項提議,即披露比特幣核心舊版本的漏洞。如果此提議在全面實施後,將允許開發人員披露高達12個月或更久的軟件版本中的技術漏洞。
因此,如果該提議得到實施(目前尚未實施),將允許開發人員披露去年版本的任何嚴重漏洞。
但是,該提議仍在討論中。開發人員尚未就披露主要漏洞的適當時間長度達成一致。
該領先提議試圖在永不披露和立即披露之間找到一個折衷方案。“該提議的政策旨在在這兩者之間取得平衡,” Chow寫道。“等待最後一個有漏洞的版本達到生命週期結束似乎是一個不錯的折衷方案——足夠多數節點升級,但不至於時間過長,以至於問題永遠不會披露。”
因此,作為開始,開發人員將在本月晚些時候披露版本21中的安全漏洞。再次強調,這是版本21,而不是24。
比特幣開發者平息對核心漏洞虛假警報的恐慌