Bitcoin Core เปิดเผยบั๊กที่อาจให้นักขุดสามารถทำให้โหนดล่มได้
นักพัฒนา Bitcoin Core เปิดเผยช่องโหว่ระดับความรุนแรงสูงที่อาจทำให้นักขุดสามารถทำให้โหนด Bitcoin บางส่วนหยุดทำงานจากระยะไกลได้
- Bitcoin Core เปิดเผย CVE-2024-52911 ที่ส่งผลกระทบต่อเวอร์ชันก่อน 29.0 โดยโหนดเก่ายังคงเปิดรับความเสี่ยงอยู่บนอินเทอร์เน็ต
- นักขุดต้องใช้บล็อก proof-of-work ที่มีต้นทุนสูงเพื่อทริกเกอร์ให้เกิดการหยุดทำงาน ทำให้การโจมตีในโลกจริงไม่น่าจะเกิดขึ้นได้ในทางปฏิบัติ
- Cory Fields รายงานช่องโหว่ดังกล่าวเป็นการส่วนตัวในปี 2024 ก่อนที่ Bitcoin Core 29.0 จะออกซอฟต์แวร์ที่แพตช์แล้ว
ปัญหาดังกล่าว ซึ่งติดตามในชื่อ CVE-2024-52911 ส่งผลกระทบต่อ Bitcoin Core เวอร์ชันหลัง 0.14.0 และก่อน 29.0 โดยช่องโหว่นี้ได้รับการแก้ไขใน Bitcoin Core 29.0 ซึ่งเปิดตัวในเดือนเมษายน 2025
Bitcoin Core เปิดเผยปัญหาดังกล่าวต่อสาธารณะเมื่อวันที่ 5 พฤษภาคม 2026 หลังจากที่สาย release 28.x ที่ได้รับผลกระทบเป็นรุ่นสุดท้ายสิ้นสุดการสนับสนุนเมื่อวันที่ 19 เมษายน
ช่องโหว่ส่งผลต่อการตรวจสอบบล็อก
ปัญหาดังกล่าวเกี่ยวข้องกับตัวแปลสคริปต์ของ Bitcoin Core ระหว่างการตรวจสอบบล็อก Bitcoin Core ระบุว่าบล็อกที่สร้างขึ้นเป็นพิเศษอาจทำให้โหนดเข้าถึงหน่วยความจำหลังจากที่ข้อมูลนั้นถูกปล่อยไปแล้ว
ระหว่างการตรวจสอบ Bitcoin Core จะคำนวณข้อมูล input ของธุรกรรมล่วงหน้าและส่งการตรวจสอบสคริปต์ไปยัง background thread ในบางกรณี บล็อกที่ไม่ถูกต้องอาจทำลายข้อมูลที่แคชไว้ขณะที่ thread อื่นยังพยายามอ่านข้อมูลนั้นอยู่
Bitcoin Core ระบุว่าสิ่งนี้อาจทำให้ผู้โจมตีที่มี proof-of-work เพียงพอสามารถทำให้โหนดเหยื่อหยุดทำงานได้ นอกจากนี้ยังระบุว่า "เป็นไปได้" ที่การหยุดทำงานอาจสนับสนุนการรันโค้ดจากระยะไกล แม้ว่าข้อจำกัดของข้อมูลในบล็อกจะทำให้ผลลัพธ์ดังกล่าว "ไม่น่าจะเกิดขึ้น"
การโจมตีต้องใช้การขุดที่มีต้นทุนสูง
การโจมตีดังกล่าวไม่ใช่เรื่องง่ายที่จะดำเนินการ นักขุดจะต้องสร้างบล็อกที่ออกแบบมาเป็นพิเศษพร้อม proof-of-work ที่เพียงพอเพื่อเข้าถึง chain tip
นั่นทำให้การโจมตีมีต้นทุนสูงเพราะบล็อกดังกล่าวจะไม่ถูกต้อง ไม่สามารถรับรางวัลบล็อกปกติได้ ทำให้ผู้โจมตีต้องใช้ hashpower โดยไม่ได้รับผลตอบแทนจากการขุดตามปกติ
Bitcoin Core ไม่ได้ระบุว่าช่องโหว่ดังกล่าวถูกนำไปใช้ในการโจมตีจริง คำแนะนำดังกล่าวมุ่งเน้นไปที่ช่องโหว่ การแก้ไข และไทม์ไลน์การเปิดเผย
ช่องโหว่ดังกล่าวไม่ได้เปลี่ยนแปลงกฎ consensus ของ Bitcoin แต่เกี่ยวข้องกับการจัดการหน่วยความจำในซอฟต์แวร์ Bitcoin Core ไม่ใช่กฎที่กำหนดธุรกรรมหรือบล็อก Bitcoin ที่ถูกต้อง
Cory Fields รายงานช่องโหว่
Cory Fields จาก MIT Digital Currency Initiative รายงานช่องโหว่ดังกล่าวเป็นการส่วนตัวเมื่อวันที่ 2 พฤศจิกายน 2024 Bitcoin Core ระบุว่ารายงานดังกล่าวรวมถึง proof of concept และวิธีที่เสนอเพื่อลดความเสี่ยง
Pieter Wuille ได้ push การแก้ไขแบบลับสี่วันต่อมาผ่าน PR 31112 โดย pull request ดังกล่าวถูก merge เมื่อวันที่ 3 ธันวาคม 2024 ก่อนที่ Bitcoin Core 29.0 จะออกพร้อมการแก้ไขในเดือนเมษายน 2025
คำแนะนำดังกล่าวเป็นไปตามนโยบายการเปิดเผยของ Bitcoin Core สำหรับช่องโหว่ระดับความรุนแรงสูง นโยบายระบุว่าปัญหาความรุนแรงสูงจะถูกเปิดเผยหลังจากที่ release ที่ได้รับผลกระทบรุ่นสุดท้ายสิ้นสุดการสนับสนุน
นอกจากนี้ ผู้ดำเนินการโหนดที่ใช้ Bitcoin Core เวอร์ชันก่อน 29.0 ยังคงเผชิญกับช่องโหว่เก่าดังกล่าว Bitcoin Core ไม่ได้อัปเดตอัตโนมัติ ดังนั้นผู้ใช้จะต้องติดตั้งเวอร์ชันใหม่กว่านี้ด้วยตนเอง
รายงานในอดีตเกี่ยวกับความเสี่ยงด้านการกระจายอำนาจของ blockchain อ้างอิงงานวิจัยที่ระบุว่า 21% ของโหนด Bitcoin ใช้ซอฟต์แวร์ Bitcoin Core ที่ล้าสมัยในเดือนมิถุนายน 2021 บริบทดังกล่าวแสดงให้เห็นว่าเหตุใดเวอร์ชัน client เก่าจึงยังคงเป็นปัญหาด้านความปลอดภัยนานหลังจากที่การแก้ไขถูกปล่อยออกมาแล้ว
