В Bitcoin Core исправили первую в истории ошибку памяти

Bitcoin Core Биткоин Новости 06.05.2026

Вот перефразированная новость на русском языке:

Команда разработчиков Bitcoin Core устранила ошибку, связанную с безопасностью памяти. При этом значительная часть узлов сети продолжает работать на уязвимом программном обеспечении.

Проблему обнаружил исследователь Кори Филдс, сообщив о ней 2 ноября 2024 года.

Спустя несколько дней программист Питер Вуйле выпустил скрытый патч — чтобы не привлекать внимание злоумышленников, он был представлен как обычное улучшение отладки параллельной проверки скриптов.

Исправление было включено в кодовую базу в декабре 2024 года и вошло в релиз Bitcoin Core 29.0 в апреле 2025 года. Последняя уязвимая ветка 28.x достигла конца своего жизненного цикла 19 апреля 2026 года — только после этого разработчики раскрыли детали.

В Bitcoin Core подчеркнули, что уязвимость не затрагивала консенсусные правила блокчейна и касалась исключительно локальной обработки памяти в программном обеспечении узлов.

В чем заключалась проблема

Это была первая в истории Bitcoin Core ошибка безопасности памяти. При определенных условиях майнер мог создать специально сконструированный невалидный блок, который приводил к аварийному завершению работы ноды жертвы во время параллельной проверки скриптов.

Теоретически проблема также открывала возможность удаленного выполнения кода в момент некорректного состояния памяти. В Bitcoin Core назвали такой сценарий маловероятным из-за ограничений формата блоков, но оценили риск как высокий.

Атаку сдерживал простой экономический фактор: для эксплуатации уязвимости злоумышленник тратил бы реальный хешрейт на майнинг невалидных блоков, не получая награды.

Разработчики исправили баг, но значительная часть сети пока не обновилась. По данным Clark Moody, около 43% биткоин-нод до сих пор работают на клиентах более ранних версий.

Напомним, в апреле программисты провели демонстрацию уязвимостей консенсуса биткоина.