比特幣核心（Bitcoin Core）官方於昨日（5日）正式對外揭露了一項代號為 CVE-2024-52911 的高風險安全漏洞。該漏洞存在於比特幣網路最核心的「腳本解釋器」中，可能導致全球運行中的比特幣節點遭遇遠端崩潰，甚至面臨潛在的遠端程式碼攻擊風險。

這項存在於腳本解釋器中的缺陷，最早可追溯至 2017 年發布的 0.14.0 版本，這意味著在過去將近十年的時間裡，大量的比特幣節點都暴露在可能遭遇遠端崩潰的風險之下。

這項漏洞屬於資安界常見的「釋放後使用」錯誤，主要發生在節點驗證新區塊的過程中。當系統啟動後台執行緒檢查交易資料時，若遭遇駭客刻意偽造的惡意區塊，可能會導致必要的驗證資料在執行緒尚未完成讀取前就遭到破壞。

對於普通投資者而言，這項漏洞雖然被評為「高風險」，但實際發動攻擊的門檻極高。攻擊者必須具備挖掘比特幣區塊的算力，才能散播帶有這種特定惡意代碼的區塊，其主要目的並非竊取私鑰或資產，而是透過癱瘓受害者節點來造成網路混亂。雖然在極端情況下，這類記憶體錯誤可能被用於執行遠端惡意程式碼，但官方評估受限於區塊數據的結構，這種可能性微乎其微。目前受影響的範圍包括所有 Bitcoin Core 0.14.0 以上至 28.x 的舊版本，如果您是自行運行比特幣全節點的玩家或企業，必須格外留意自身的軟體版本。

比特幣核心開發團隊在處理此危機時採取了高度謹慎的策略。早在 2024 年底收到 MIT 專家 Cory Fields 的私下通報後，團隊便展開了祕密修復行動，並於 2025 年 4 月發布的 Bitcoin Core 29.0 版本中徹底解決了此問題。官方之所以選擇延遲至 2026 年 5 月才公開技術細節，是為了等待最後一個受影響的 28.x 版本正式達到支援終點（EOL），確保大部分活躍節點皆已完成安全升級，避免駭客利用公告細節反過來攻擊尚未更新的舊節點。