Bitcoin Core 31.0 私隱漏洞或外洩用戶 IP 地址

Bitcoin Core 開發團隊披露一項私隱漏洞，可能令原本用作隱藏資訊的機制失效，令交易發起者的 IP 地址在特定網絡情況下被接收方節點識別。團隊表示將於 31.1 版本推出修正。 漏洞涉及「private broadcast」（私密廣播）功能，屬可選設定，於今年 4 月隨 Bitcoin Core 31.0 新增。開發者於 6 月 6 日發布警示，並在公告中指出：「我們得悉 Bitcoin Core 31.0 新引入的 privatebroadcast 功能存在私隱漏洞，在某些網絡條件下，可能令發起者的 IP 地址向接收方節點暴露。修正正在準備中，將隨 31.1 發布。」— Bitcoin Core Project (@bitcoincoreorg) 2026 年 6 月 11 日 漏洞如何導致「反向外洩」 私密廣播的設計是把交易經由 Tor（常用於匿名通訊、亦以存取暗網聞名的匿名網絡）轉發，令收件方無法得知交易來源位置。官方通告承認，這個承諾在某些情況下會被打破。 問題出現在軟件嘗試與網絡上的另一部電腦建立加密連線時。若加密連線失敗，系統會在不明顯提示用戶的情況下改以一般連線重試，並跳過 Tor。此時接收方節點便可見到發送方真實 IP 地址，從而推算大概地理位置。 更嚴重的是，攻擊者毋須碰運氣。惡意節點可刻意拒絕加密握手，迫使對方觸發「改走一般連線」的重試流程，從而導致 IP 外洩。由於比特幣賬本公開，一旦交易可被關聯至 IP 地址，便可能把支付行為與真實身份連結，風險被形容為關鍵。 受影響範圍與應對建議 漏洞僅影響正在運行 31.0 並已啟用 private broadcast 的用戶；一般錢包日常交易不受影響。開發團隊致謝研究員 Eugene Siegel 發現問題。 市場反應平淡。比特幣（BTC）現報約 63,700 美元，過去一日變動不大。團隊除了修復程式，亦需面對外界對比特幣私隱方案的信任修補。 在 31.1 推出前，受影響用戶應停用該功能，或把所有流量全面經 Tor 路由。事件亦緊接近期一宗交易轉發爭議，再度引起外界關注 Bitcoin Core 的維護與治理問題。