- 發現隱私漏洞:該漏洞位於可選的私有廣播功能中,該功能最初在軟件的 31.0 版本中實現。
- 數據洩露機制:技術錯誤導致系統在加密連接協議出現故障時,繞過 Tor 網絡並自動重新連接,從而暴露公共 IP 地址。
- 金融市場穩定:官方公告發布後,標的資產價格反映出估值為 63,700 美元,每日交易量波動極小。
Bitcoin Core 開發人員發現了一個安全漏洞,該漏洞會危及節點運營商網絡地址的匿名性。該漏洞的公告已於今年 6 月 6 日發佈,並警告稱,此技術異常會影響旨在掩蓋交易地理來源的配置。
我們發現 Bitcoin Core 31.0 中新引入的 -privatebroadcast 功能存在一個隱私漏洞,在某些網絡條件下,該漏洞可能導致發起者的 IP 地址洩露給接收方。修復程序即將發佈,並將隨 31.1 版本一同推出。
— Bitcoin Core Project (@bitcoincoreorg) 2026年6月11日
Tor網絡缺陷的技術根源
該漏洞僅限於名為“私有廣播”的功能。這項隱私功能最初於 2026 年 4 月在 Bitcoin Core 31.0 版本中引入。
該工具負責通過 Tor 匿名網絡路由數據,以便接收實體無法確定消息的來源。
來自Bitcoin Core 的信息顯示,當應用程序嘗試與網絡上的另一臺計算機建立加密連接(BIP324 v2)時,協議會失敗。如果此次通信嘗試未能成功完成,系統將使用傳統的 v1 協議自動重試。這種替代操作會完全放棄 Tor 代理,從而允許接收節點記錄發送者的真實 IP 地址及其大致地理位置。
開發團隊指出,驗證生態系統中的惡意行為者可能會故意利用此漏洞。惡意節點能夠故意拒絕初始加密握手,從而強制以明文形式重新連接。
這種情況下,身份關聯風險會增加,因為網絡的交易賬本完全公開。攻擊者可以通過將一筆資金轉移與特定IP地址關聯起來,推斷出資金所有者的身份。
對用戶的影響及預防措施
該漏洞不會影響支付網絡的整個計算機生態系統。通過傳統錢包執行的日常操作仍然完全安全,因為它們不使用受影響的功能。研究員尤金·西格爾(Eugene Siegel)因負責任地發現並報告了軟件客戶端中的這一異常行為而受到開發團隊的正式表彰。
在準備部署 31.1 版本期間,開發人員建議受影響的節點管理員暫時禁用-privatebroadcast參數,或者強制所有出站數據流量僅通過 Tor 網絡配置進行路由。
在金融方面,受此次安全事件影響,數字資產市場報價並未出現劇烈波動。過去24小時內,比特幣的交易價格在63,700美元附近波動。技術分析師認為,此次事件的真正影響僅限於隱私保護措施的聲譽,而目前圍繞核心軟件的治理和數據中繼機制的爭論仍在繼續。
包含安全補丁的更新正式發佈,是開發社區的下一個可驗證的里程碑。
