- 发现隐私漏洞:该漏洞位于可选的私有广播功能中,该功能最初在软件的 31.0 版本中实现。
- 数据泄露机制:技术错误导致系统在加密连接协议出现故障时,绕过 Tor 网络并自动重新连接,从而暴露公共 IP 地址。
- 金融市场稳定:官方公告发布后,标的资产价格反映出估值为 63,700 美元,每日交易量波动极小。
Bitcoin Core 开发人员发现了一个安全漏洞,该漏洞会危及节点运营商网络地址的匿名性。该漏洞的公告已于今年 6 月 6 日发布,并警告称,此技术异常会影响旨在掩盖交易地理来源的配置。
我们发现 Bitcoin Core 31.0 中新引入的 -privatebroadcast 功能存在一个隐私漏洞,在某些网络条件下,该漏洞可能导致发起者的 IP 地址泄露给接收方。修复程序即将发布,并将随 31.1 版本一同推出。
— Bitcoin Core Project (@bitcoincoreorg) 2026年6月11日
Tor网络缺陷的技术根源
该漏洞仅限于名为“私有广播”的功能。这项隐私功能最初于 2026 年 4 月在 Bitcoin Core 31.0 版本中引入。
该工具负责通过 Tor 匿名网络路由数据,以便接收实体无法确定消息的来源。
来自Bitcoin Core 的信息显示,当应用程序尝试与网络上的另一台计算机建立加密连接(BIP324 v2)时,协议会失败。如果此次通信尝试未能成功完成,系统将使用传统的 v1 协议自动重试。这种替代操作会完全放弃 Tor 代理,从而允许接收节点记录发送者的真实 IP 地址及其大致地理位置。
开发团队指出,验证生态系统中的恶意行为者可能会故意利用此漏洞。恶意节点能够故意拒绝初始加密握手,从而强制以明文形式重新连接。
这种情况下,身份关联风险会增加,因为网络的交易账本完全公开。攻击者可以通过将一笔资金转移与特定IP地址关联起来,推断出资金所有者的身份。
对用户的影响及预防措施
该漏洞不会影响支付网络的整个计算机生态系统。通过传统钱包执行的日常操作仍然完全安全,因为它们不使用受影响的功能。研究员尤金·西格尔(Eugene Siegel)因负责任地发现并报告了软件客户端中的这一异常行为而受到开发团队的正式表彰。
在准备部署 31.1 版本期间,开发人员建议受影响的节点管理员暂时禁用-privatebroadcast参数,或者强制所有出站数据流量仅通过 Tor 网络配置进行路由。
在金融方面,受此次安全事件影响,数字资产市场报价并未出现剧烈波动。过去24小时内,比特币的交易价格在63,700美元附近波动。技术分析师认为,此次事件的真正影响仅限于隐私保护措施的声誉,而目前围绕核心软件的治理和数据中继机制的争论仍在继续。
包含安全补丁的更新正式发布,是开发社区的下一个可验证的里程碑。
