比特幣核心開發人員修復存在5年之久的磁碟填充漏洞

Odaily星球日報訊 比特幣核心（Bitcoin Core）開發團隊本月修復了困擾全節點營運商長達五年的磁碟填充漏洞。該漏洞允許攻擊者透過惡意日誌指令（如LogPrintf、LogInfo、LogWarning 或LogError 等）迫使節點硬碟持續寫入冗餘數據，對機械硬碟節點造成嚴重影響，甚至導致快閃記憶體裝置效能退化。
此次修復透過PR 32604 提交，開發人員期望補丁隨Bitcoin Core 新版在比特幣網路普及後，磁碟填充攻擊能完全消失。比特幣核心的最新版本是29.0，於4 月14 日發布，Core 版本通常數月升級一次。作為不允許自動更新的自願軟體包，完整節點運營商必須始終選擇手動升級其軟體。 （Protos）