比特币核心漏洞曝光：43%节点仍处风险中

核心提要：比特币核心软件曝出高危远程漏洞，影响多个版本，尽管修复补丁已发布，但仍有近半数节点未升级。攻击成本高昂，实际滥用可能性低，但官方支持将于2026年终止。

比特币核心多版本面临远程崩溃与代码执行威胁

比特币核心客户端在0.14.1至28.4版本间暴露出一个严重安全缺陷（编号CVE-2024-52911），攻击者可利用精心构造的区块，在挖矿过程中触发目标节点异常崩溃，甚至实现远程任意指令执行。

补丁已集成，但超四成节点仍未更新

该漏洞由安全研究人员于2024年11月发现并按规范披露，相关修复代码于12月被合并进主干分支，并最终随2025年4月发布的29.0版本正式上线。然而，由于节点升级依赖用户主动操作，当前仍有约43%的网络节点运行着存在缺陷的旧版本。

攻击门槛极高，实际利用预计稀少

据技术分析，实施此类攻击需消耗大量算力挖掘无效区块，且无法获取任何区块奖励，导致攻击收益为零。因此，尽管漏洞具备破坏性，其经济可行性极低，预计真实世界中的滥用事件将极为罕见。

特别提醒，最后一个受此漏洞影响的28.x系列版本将于2026年4月19日停止官方维护与支持，届时所有用户应完成升级以确保网络整体安全性。