披露處理未確認交易時的資源耗盡問題的細節。修復程式於 2025 年 10 月 10 日在 Bitcoin Core v30.0 中發布。
此問題被認為是低嚴重性。
細節
攻擊者可以傳送特別製作的未確認交易,受害者節點需要幾秒鐘來驗證每個交易。非標準交易將被拒絕,但不會導致斷開連接,並且可以重複該過程。這可以被利用來延遲區塊傳播。
該問題透過減少不同 Script 上下文中的驗證時間而在多個步驟中得到緩解。
歸屬
Antoine Poinsot 向 Bitcoin Core 安全郵件列表報告此問題。
Pieter Wuille、Anthony Towns 和 Antoine Poinsot 實作了緩解措施,以減少未確認交易的最壞情況驗證時間。
時間表
- 2025-04-25 - Antoine Poinsot 報告該問題
- 2025-05-12 - Pieter Wuille 開啟 PR #32473 以緩解傳統 Script 上下文中最壞情況的二次方簽章雜湊
- 2025-07-24 - Anthony Towns 開啟 PR #33050 以緩解 Tapscript 上下文中最壞情況的雜湊
- 2025-07-30 - Antoine Poinsot 開啟 PR #33105 以進一步緩解傳統 Script 上下文中的最壞情況
- 2025-08-08 - PR #33105 合併到 master
- 2025-08-11 - PR #32473 合併到 master
- 2025-08-12 - PR #33050 合併到 master
- 2025-10-10 - 版本 30.0 發布,包含緩解措施
- 2025-10-24 - 公開披露