比特币核心 v30 发现关键钱包漏洞，用户被敦促备份

• 旧版钱包在Bitcoin Core v30迁移过程中存在被删除的风险。
• 在尝试升级之前，备份钱包和数据目录。
• 现代钱包和硬件钱包基本安全。

在Bitcoin Core v30中发现了一个严重的漏洞，引发用户对升级钱包的担忧。

该问题特别影响钱包迁移过程，旨在将旧钱包迁移到最新的软件版本。

在某些条件下，此迁移可能会删除钱包文件，危及用户资金。

开发者已确认该漏洞主要影响较旧的遗留钱包，尤其是那些多年未重命名或更新的钱包。

据官方消息，现代钱包和硬件钱包基本不受影响。

然而，对于运行旧钱包文件节点并尝试迁移的用户来说，风险仍然很大。

Bitcoin Core钱包漏洞

当Bitcoin Core尝试迁移位于自定义钱包目录中的未命名遗留钱包时，就会出现问题。

如果启用了剪枝功能，软件可能会误解迁移过程，意外删除钱包目录中的所有文件。

这不是网络级别的漏洞，因此比特币区块链本身仍然安全。

问题在于本地：如果没有外部备份，用户可能会失去对资金的访问权限。

该漏洞仅在迁移尝试期间触发。

仅仅运行软件或同步区块链不足以导致文件被删除。

开发者迅速响应，从官方下载页面移除了v30.0和v30.1的二进制文件。

现在，用户被建议在修复版本发布之前，避免进行任何钱包迁移。

用户应采取的措施

Bitcoin Core v30的漏洞虽然危险，但只要遵循官方指南并优先进行备份，就可以避免。

Bitcoin Core建议在尝试任何升级之前，备份整个钱包和数据目录。

此预防措施可以防止潜在的损失，尤其是对于遗留钱包用户。

还应检查钱包是否被归类为“遗留”或“现代”。

对于使用遗留设置的用户，在处理迁移程序时应格外小心。

用户还应验证目录配置，包括-walletdir参数，确保文件不会被意外删除。

保持离线或外部备份仍然是保护资金的最安全方式。

虽然该漏洞不影响网络，但对个人钱包的风险是真实且紧迫的。

社区正等待Bitcoin Core v30.2的发布，该版本将修复迁移漏洞并恢复安全的升级流程。

在此之前，建议谨慎的用户暂停任何钱包迁移，并通过外部方式确保备份。

此次漏洞的发现提醒我们，软件更新虽然对安全和性能至关重要，但也可能带来对遗留系统的不可预见风险。

只要采取简单的预防措施，用户就能避免潜在损失，确保比特币资产的安全。

本文首发于CoinJournal，标题为“Bitcoin Core v30中发现关键钱包漏洞，用户被敦促备份”。