比特币核心开发者周一警告用户,30.0和30.1版本存在钱包迁移漏洞,可能导致文件被删除并造成资金损失。
该问题在特定情况下发生,影响从未更名或升级的老版本比特币核心钱包的迁移。
Bitget Wallet市场分析师张乐慈在接受Cointelegraph采访时表示,当软件尝试迁移存储于自定义钱包目录下、未命名的传统“wallet.dat”文件且启用修剪(pruning)功能时,该漏洞会被触发,目录通常通过“-walletdir”参数定义。
在这些情况下,迁移过程表面上看似顺利完成,但清理逻辑会错误地删除整个钱包目录,如果用户没有外部备份,“由于所有本地钱包文件都被移除,资金访问权限基本被完全丧失。”
Layer-3区块链Orbs社区负责人Shawn Odonaghue对Cointelegraph表示,该漏洞主要影响“非常老旧的钱包设置”,持有硬件钱包或现代钱包软件的用户几乎不会遇到类似问题。
比特币核心下架二进制文件并准备修复
比特币核心30.1于1月1日发布,此次钱包迁移漏洞于周一被公开披露,开发者已将30.0和30.1版本的二进制文件从官网下载页面下架。
该项目提醒用户,在修复版比特币核心30.2发布前,勿使用钱包迁移工具,并强调未尝试迁移的现有用户可照常运行其节点。
张乐慈补充道,具备技术能力的用户可通过检查是否运行比特币核心v30.0或v30.1、钱包类型是否为传统钱包、debug.log中是否启用修剪功能、是否已尝试过迁移,以及“-walletdir”是否指向自定义或挂载路径等方式,评估自身风险暴露情况。
她表示,“如果具备所有这些条件且迁移已尝试或正在等待,风险极高。如果尚未迁移,用户应立即将整个数据目录备份至外部介质,并在迁移至30.2或更高版本前避免重启或升级。”
比特币核心节点占据主导
据比特币数据追踪平台Coin Dance统计,目前比特币核心占可连接比特币节点约78%,而比特币Knots等其他实现占近22%。
这种主导地位意味着即便是范围有限的钱包漏洞,也足以影响更广泛的生态系统。
“更值得关注的是集中风险,” 奥多纳休表示。“比特币核心在生态系统中占有极高份额,真正主流的替代方案不多……当某一实现成为默认选择时,任何漏洞或设计决策都将产生放大效应。”
张乐慈还表示,虽然该漏洞并非“共识层关键”,但其影响显示,在单一实现占主导时,钱包层问题仍可能扩展为生态系统范围的风险。
