Bitcoin Core 開發團隊修補 31.0 版本 Tor 相關私隱漏洞或致 IP 外洩

【重點】Bitcoin Core 31.0 新增的可選功能「privatebroadcast」被發現存在私隱漏洞，在特定網絡情況下或會向對端節點暴露訊息發起者的公開 IP 位址。官方公告發出後，比特幣報約 63,700 美元，過去一日交投及價格波幅變化不大。 Bitcoin Core 開發團隊披露，一項安全缺陷可能削弱節點營運者隱藏網絡位址的能力。團隊於 6 月 6 日發出警告，指問題影響那些希望掩蓋交易地理來源的配置；並在 6 月 11 日表示，漏洞源自 2026 年 4 月隨 Bitcoin Core 31.0 推出的「privatebroadcast」功能，修補將隨 31.1 版本釋出。 該功能原意是把資料經由 Tor 匿名網絡轉送，令接收方無法判斷訊息來源。Bitcoin Core 指出，當軟件嘗試與網絡中的另一部電腦建立加密連線（BIP324 v2）但握手未能完成時，程式會自動改以傳統 v1 協議重試。此重試會繞過 Tor 代理，令接收節點可記錄發送者真實 IP，並推算其大致地理位置。 開發團隊同時警告，惡意參與者可刻意利用此行為：敵對節點可故意拒絕首次加密握手，迫使對方以明文 v1 重新連線，增加「身份關聯」風險。由於比特幣交易賬本完全公開，一旦交易與特定 IP 被關聯，攻擊者有機會推斷資金持有人身份。 影響範圍方面，漏洞不會波及整個支付網絡生態。一般用戶透過常見錢包進行的日常操作不受影響，因為錢包通常不會使用「privatebroadcast」。開發團隊亦鳴謝研究員 Eugene Siegel 以負責任方式發現並通報問題。 在 31.1 準備發布期間，開發者建議受影響的節點管理員暫時停用 privatebroadcast 參數，或改為強制所有外發流量一律經 Tor 配置轉送，以降低暴露風險。 市場方面，事件未引發數碼資產報價急劇波動；比特幣在過去 24 小時大致於 63,700 美元附近上落。技術分析人士認為，短期實際影響主要落在私隱機制的聲譽層面，尤其在核心軟件治理與資料轉發機制長期爭論不斷的背景下。包含修補程式的正式更新上線，將成為開發社群下一個可驗證的關鍵里程碑。