比特幣核心 v30 發現關鍵錢包漏洞，建議用戶備份

• 遺留錢包在 Bitcoin Core v30 升級過程中存在被刪除的風險。
• 在嘗試升級之前，請備份錢包和資料目錄。
• 現代錢包和硬體錢包基本保持安全。

在 Bitcoin Core v30 中發現了一個嚴重的漏洞，引發用戶升級錢包的安全警示。

此問題特別影響錢包遷移過程，該過程旨在將舊錢包轉移到最新版本的軟體。

在某些條件下，這個遷移可能會刪除錢包文件，危及用戶資金安全。

開發者已確認該漏洞主要影響較舊的遺留錢包，尤其是那些多年未更名或更新的錢包。

根據官方消息，現代錢包和硬體錢包大致未受影響。

然而，對於運行節點且使用過時錢包文件並嘗試進行遷移的用戶來說，風險仍然很大。

Bitcoin Core 錢包漏洞詳情

問題出在 Bitcoin Core 嘗試遷移位於自定義錢包目錄中的未命名遺留錢包時。

如果啟用了修剪功能，軟體可能誤解遷移過程，並無意中刪除錢包目錄中的所有文件。

這不是網路層級的漏洞，因此比特幣區塊鏈本身仍然安全。

問題的威脅在於本地：如果沒有外部備份，用戶可能會失去對資金的存取權。

該漏洞僅在遷移嘗試期間觸發。

僅僅運行軟體或同步區塊鏈並不足以導致文件刪除。

開發者已迅速移除 v30.0 和 v30.1 的二進位檔，並從官方下載頁面下架。

目前建議用戶在修復版本發布前，避免進行任何錢包遷移。

用戶應採取的措施

Bitcoin Core v30 的漏洞雖然危險，但只要遵循官方指引並優先備份，即可避免風險。

Bitcoin Core 建議在進行任何升級前，備份整個錢包和資料目錄。

此預防措施能有效防止潛在的資金損失，尤其是遺留錢包用戶。

同時，建議確認錢包是否屬於“遺留”或“現代”類型。

對於使用遺留設置的用戶，處理遷移程序時應格外小心。

用戶還應檢查其目錄配置，包括 -walletdir 參數，確保文件不會被意外刪除。

保持離線或外部備份仍是最安全的資金保護方式。

雖然該漏洞不會影響整個網路，但對個別錢包的風險是真實且迫在眉睫的。

社群正等待 Bitcoin Core v30.2 的發布，該版本將修復遷移漏洞並恢復安全的升級流程。

在此之前，建議謹慎的用戶暫停所有錢包遷移並進行外部備份。

此次漏洞的發現提醒我們，軟體更新雖然是保障安全與性能的必要措施，但也可能帶來意想不到的風險。

只要採取簡單的預防措施，用戶就能避免潛在損失，確保比特幣資產的安全。

本文首次發表於 CoinJournal，標題為「Bitcoin Core v30 發現關鍵錢包漏洞，建議用戶備份」。