新隐私功能暗藏风险：加密回退机制致IP暴露

2026年4月推出的Bitcoin Core 31.0版本新增了名为“私有广播”的可选特性，旨在通过Tor或I2P网络路由交易信息，以防止接收节点获取发送方的IP地址与地理位置。这一设计对重视匿名性的节点运营者具有重要意义。然而，发布后不久即暴露出一个关键缺陷，严重削弱了其宣称的隐私保护能力。

加密握手失败触发非加密回退，暴露真实地址

漏洞根源在于软件在建立加密连接失败时的处理逻辑——系统会自动切换至未加密的常规连接，且此过程不经过任何通知或提示。攻击者可利用这一点，通过伪造响应故意制造握手失败，从而诱导客户端回退至明文通信通道，最终泄露发起方的真实网络位置。

影响范围明确，修复路径清晰

该漏洞仅限于主动启用“私有广播”功能的31.0版本用户，标准钱包操作不受波及。研究者Eugene Siegel率先识别出该问题，开发者于6月6日发布初步通告，并于6月11日在社交平台披露详情。修复补丁将随Bitcoin Core 31.1版本上线，预计在短期内完成部署。

在此期间，建议所有已启用该功能的用户临时关闭或强制将全部流量经由Tor代理。对于未配置该功能的普通用户，当前环境仍保持安全，无需额外措施。此次事件凸显了新隐私机制在初期阶段可能存在的隐蔽风险，即便初衷良好，也需经历严格验证与迭代优化。