- Lỗ hổng bảo mật đã được phát hiện: Lỗ hổng này nằm ở tính năng phát sóng riêng tư tùy chọn, được triển khai lần đầu tiên trong phiên bản 31.0 của phần mềm.
- Cơ chế rò rỉ dữ liệu: Lỗi kỹ thuật khiến hệ thống, khi xảy ra sự cố trong giao thức kết nối mã hóa, sẽ bỏ qua mạng Tor và tự động kết nối lại, làm lộ địa chỉ IP công cộng.
- Sự ổn định của thị trường tài chính: Giá của tài sản cơ sở phản ánh mức định giá 63.700 đô la sau khi thông báo chính thức được công bố, cho thấy sự biến động tối thiểu về khối lượng giao dịch hàng ngày.
Các nhà phát triển Bitcoin Core đã phát hiện ra một lỗ hổng bảo mật làm ảnh hưởng đến tính ẩn danh của địa chỉ mạng của người vận hành nút. Thông báo về lỗi này được đưa ra vào ngày 6 tháng 6 vừa qua, cảnh báo rằng sự bất thường về kỹ thuật này ảnh hưởng đến các cấu hình nhằm che giấu nguồn gốc địa lý của các giao dịch.
Chúng tôi đã phát hiện ra một lỗi bảo mật trong tính năng -privatebroadcast, được giới thiệu mới trong Bitcoin Core 31.0, có thể khiến địa chỉ IP của người gửi bị tiết lộ cho người nhận trong một số điều kiện mạng nhất định. Bản vá lỗi sẽ sớm được phát hành cùng với phiên bản 31.1.
— Dự án Bitcoin Core (@bitcoincoreorg) ngày 11 tháng 6 năm 2026
Nguồn gốc kỹ thuật của lỗ hổng trong mạng Tor
Lỗ hổng này chỉ giới hạn ở tính năng được gọi là phát sóng riêng tư . Tính năng bảo mật này được giới thiệu lần đầu vào tháng 4 năm 2026 trong bản phát hành Bitcoin Core phiên bản 31.0.
Công cụ này chịu trách nhiệm định tuyến dữ liệu thông qua mạng ẩn danh Tor để các thực thể nhận không thể xác định được nguồn gốc của thông điệp.
Thông tin từ Bitcoin Core cho thấy giao thức này thất bại khi ứng dụng cố gắng thiết lập LINK (Chainlink) mã hóa (BIP324 v2) với một máy tính khác trên mạng. Nếu nỗ lực liên lạc này không thành công, hệ thống sẽ tự động thử lại bằng giao thức v1 truyền thống. Hành động thay thế này loại bỏ hoàn toàn proxy Tor, cho phép nút nhận ghi lại địa chỉ IP thực của người gửi và vị trí địa lý gần đúng của họ.
Nhóm phát triển cho biết lỗ hổng này có thể bị các tác nhân độc hại cố ý khai thác trong hệ sinh thái xác thực. Một nút độc hại có khả năng cố tình từ chối quá trình bắt tay mã hóa ban đầu để buộc kết nối lại bằng văn bản thuần.
Tình huống này làm tăng nguy cơ liên kết danh tính vì sổ cái giao dịch của mạng hoàn toàn công khai. Bằng cách liên kết một giao dịch chuyển tiền với một địa chỉ IP cụ thể, kẻ tấn công có thể suy ra danh tính của chủ sở hữu số tiền đó.
Tác động đến người dùng và các biện pháp phòng ngừa
Lỗi này không ảnh hưởng đến toàn bộ hệ sinh thái máy tính của mạng thanh toán. Các giao dịch hàng ngày được thực hiện thông qua ví điện tử thông thường vẫn hoàn toàn an toàn, vì chúng không sử dụng tính năng bị ảnh hưởng. Nhà nghiên cứu Eugene Siegel đã được nhóm phát triển chính thức ghi nhận công lao sau khi phát hiện và báo cáo một cách có trách nhiệm về hành vi bất thường này trong phần mềm.
Trong khi quá trình triển khai phiên bản 31.1 đang được chuẩn bị, các nhà phát triển khuyên các quản trị viên nút bị ảnh hưởng nên tạm thời vô hiệu hóa tham số -privatebroadcast hoặc, thay vào đó, buộc định tuyến tất cả lưu lượng dữ liệu đi ra chỉ thông qua cấu hình mạng Tor.
Về mặt tài chính, giá cả trên thị trường tài sản kỹ thuật số không có biến động đột ngột do sự cố bảo mật. Bitcoin giao dịch trong phạm vi gần 63.700 đô la trong 24 giờ qua. Các nhà phân tích kỹ thuật trong ngành cho rằng tác động thực sự chỉ giới hạn ở uy tín của việc triển khai bảo mật quyền riêng tư, trong bối cảnh các cuộc tranh luận liên tục về cơ chế quản trị và chuyển tiếp dữ liệu trong phần mềm cốt lõi.
Việc chính thức phát hành bản cập nhật chứa bản vá bảo mật là cột mốc quan trọng tiếp theo mà cộng đồng phát triển có thể kiểm chứng.
