比特币核心31.0隐私漏洞:特定条件下可能暴露发送方IP
一项新的比特币核心(Bitcoin Core)31.0 隐私漏洞可能在满足特定网络条件时,向接收端节点暴露交易发起方的发送方 IP 地址。
该“Bitcoin Core 31.0 privacy bug”影响范围较窄:需要用户运行 Bitcoin Core 31.0、启用 -privatebroadcast、通过 sendrawtransaction RPC 广播、外发连接可达 Tor、同时仍保留可直接发起 IPv4/IPv6 外连,并且使用 BIP324 v2 传输且未禁用。
漏洞会在“私密广播(private broadcast)”的回退路径中破坏原本的隐私设计。若 v2 握手失败,比特币核心会改用 v1 传输进行重试,这可能绕过 Tor,并让对等方看到发起方的明文(clearnet)IP。Onion/I2P 节点受影响的方式并不相同。
官方描述称,该问题不会危及私钥、钱包余额或比特币共识规则,也不是资金被盗的漏洞,而是网络隐私问题。
在计划于 Bitcoin Core 31.1 修复前,可通过临时方案规避:关闭 -privatebroadcast、禁用 v2 传输(-v2transport=0),或将所有 IPv4/IPv6 的 P2P 外发流量强制走 Tor(例如设置 -proxy=127.0.0.1:9050)。暴露风险最高的是那些为避免交易与 IP 关联、而专门启用 Bitcoin Core 31.0 隐私保护的用户。
中性
这是一项比特币核心的网络层隐私问题,而不是共识层漏洞或“资金被盗”的 exploit。因此通常不会对整体市场造成直接的系统性利空:用户并不会在短时间内面临丢币风险,也不太可能引发交易所或全网范围的即时不稳定。
不过,隐私保障被削弱可能会让部分“重视隐私”的交易者在短期内调整行为(例如更改节点配置、调整广播/中继方式)。历史上类似的安全与隐私模型退化或传输层缺陷,往往更偏向局部担忧而非全面抛售,除非它同时叠加更大范围的安全事件。
短期来看,更可能出现“新闻冲击”的温和效应:隐私社群可能快速响应,节点运维与开发者会在等待 Bitcoin Core 31.1 修复之前优先启用临时规避方案。
长期来看,只要 31.1 的修复按期且被广泛采用,影响大概率会逐步减弱。市场稳定性更可能仍主要受宏观情绪与 ETF 资金流等因素主导,而非这类较窄范围的 Bitcoin Core 31.0 privacy bug。