Bitcoin Core új figyelmeztetései: négy friss sebezhetőséget foltoztak be
A blokklánc-alapú hálózatok egyik legfőbb előnyének gyakran a magas szintű, decentralizált biztonságot nevezik meg a szakértők, mivel a hálózatért nem egy központi entitás, hanem több millió számítógép elosztottan felel világszerte. Bár a hálózat 51%-ának az irányítása komoly veszélyeket rejthet magában, a Bitcoin így is sokkal stabilabb, mint a hagyományos bankrendszer – ugyanakkor nem árt fejleszteni.
A Bitcoin Core fejlesztőcsapata ugyanis négy új biztonsági figyelmeztetést tett közzé. A hibák eredendően alacsony kockázatúak, viszont a fejlesztők gyors reagálásának köszönhetően már mindegyikre készült javítás a legfrissebb updateben. A történtek jól mutatják, mennyire érzékeny a világ legnagyobb blokklánca az apró rendszerhibákra is – és hogy mennyire fontos a közösség ébersége a hálózat védelmében.
Hibák és javítások: mit jelent ez a felhasználóknak?
A négy új bejelentett sebezhetőség – egy közülük korábban közepes súlyosságúként volt besorolva – a Bitcoin Core v30.0 verziójában már javításra került. Michael Ford, a Bitcoin Core egyik karbantartó fejlesztője hangsúlyozta: „Ezek nem jelentettek közvetlen veszélyt a felhasználók pénzére, de hosszabb távon stabilitási problémákat okozhattak volna a hálózat egyes csomópontjain.”
Az első hiba, a CVE-2025-46598, egy CPU-t érintő szolgáltatásmegtagadási (DoS) problémát takart. Egy támadó speciálisan megformált, érvénytelen tranzakciókat küldhetett, amelyek ugyan elutasításra kerültek, de ideiglenesen lefoglalták a gép erőforrásait. Ez késleltethette a blokkok terjedését a hálózatban.
A második, a CVE-2025-46597, egy ritka, 32 bites rendszereken előforduló összeomlást válthatott ki, amikor a csomópont egy hibás blokkot fogadott. A fejlesztők szerint ennek kihasználása „rendkívül nehéz” lett volna.
A harmadik figyelmeztetés, CVE-2025-54604, egy naplózási hibáról szólt: a támadók hamis önkapcsolatokat szimulálva fokozatosan megtölthették a célzott csomópont merevlemezét.
A negyedik, CVE-2025-54605, hasonló módon működött, ezúttal hibás blokkok ismételt küldésével okozva fokozatos tárhely-telítődést. Mindkét esetben a támadási lehetőség korlátozott, de hosszú távon szintén kockázatot jelenthetett volna.
Folyamatos védekezés a fejlődő fenyegetések ellen
A Bitcoin Core csapat ezzel egy időben két új stabil verziót is kiadott – v29.2 és v28.3 – miközben a korábbi 27-es verzió hivatalosan elérte életciklusa végét. A fejlesztők ezzel is arra ösztönzik a csomópontüzemeltetőket, hogy mindig a legfrissebb verziókat használják a maximális biztonság érdekében.
A kriptoközösség üdvözölte a gyors jelzést és a transzparenciát. Egy közösségi fejlesztő így fogalmazott:
„A Bitcoin ereje mindig abban rejlett, hogy a hibákat nem eltussolják, hanem nyíltan kezelik.”
A történtek újra emlékeztetnek arra, hogy még a legérettebb blokklánc-rendszereknek is folyamatos karbantartásra, auditokra és nyílt visszajelzésekre van szükségük.
A decentralizált biztonság ára
A négy alacsony súlyosságú hiba mostanra javítva van, ám a közzétett tanulságok világosan jelzik, hogy a Bitcoin továbbra sem sérthetetlen. A nyílt forráskódú fejlesztés nagy előnye, hogy a közösség gyorsan reagálhat a hibákra, ám ezzel együtt folyamatos figyelmet is igényel. A decentralizáció biztonságot ad – de csak akkor, ha a közösség tudatosan vigyáz rá.