ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ทีมพัฒนาหลักของบิตคอยน์(BTC) ได้เปิดเผย *การแจ้งเตือนช่องโหว่ด้านความปลอดภัยใหม่ 4 รายการ* เมื่อเร็ว ๆ นี้ โดยช่องโหว่ทั้งหมดได้รับการแก้ไขแล้วผ่าน *การอัปเดตเวอร์ชัน Bitcoin Core v30.0* ซึ่งเผยแพร่ไปเมื่อวันที่ 10 ตุลาคมที่ผ่านมา
ตามคำอธิบายของไมเคิล ฟอร์ด(Michael Ford) ผู้ดูแลซอฟต์แวร์ของบิตคอยน์ เดิมมีช่องโหว่ทั้งหมด 5 รายการที่ถูกรายงาน แต่หนึ่งในนั้นถูกจัดระดับความรุนแรงขึ้นเป็นปานกลางและจึงถูกเก็บเป็นความลับ ทำให้เผยแพร่สู่สาธารณะเพียง 4 รายการ โดยรายการทั้งหมดที่ประกาศมีระดับความเสี่ยงต่ำ
ช่องโหว่แรก ‘CVE-2025-46598’ เป็นช่องโหว่ประเภท DoS ซึ่งอาจทำให้เกิด *การใช้ทรัพยากร CPU อย่างมากเกินไปในขั้นตอนการประมวลผลธุรกรรมที่ยังไม่ได้รับการยืนยัน* ผู้โจมตีสามารถใช้ธุรกรรมที่ออกแบบมาเฉพาะส่งซ้ำได้หลายครั้งเพื่อทำให้ประสิทธิภาพการทำงานของโหนดลดลง ทีม Bitcoin Core ได้ปล่อยแพตช์แก้ไขเพื่อป้องกันผลกระทบจากปัญหานี้แล้ว
ช่องโหว่ที่สอง ‘CVE-2025-46597’ เป็น *ปัญหาการแครชเฉพาะกับระบบปฏิบัติการ 32 บิต* หากระบบได้รับ “บล็อกผิดปกติ (pathological block)” อาจทำให้โหนดปิดตัวอย่างไม่คาดคิด อย่างไรก็ตาม ถึงแม้จะมีโอกาสเกิดขึ้นได้แต่การนำไปใช้ในทางที่เป็นอันตรายจริงถือว่าทำได้ยาก
ช่องโหว่ที่สาม ‘CVE-2025-54604’ เกี่ยวกับ *การสร้างการเชื่อมต่อปลอมกับตัวเอง (spoofed self-connection)* ซึ่งส่งผลให้ไฟล์ log มีขนาดเพิ่มขึ้นผิดปกติ ผู้โจมตีสามารถจำลองการเชื่อมโยงกับโหนดเป้าหมายซ้ำ ๆ เพื่อให้ระบบบันทึก log อย่างต่อเนื่องจนใช้พื้นที่จัดเก็บหมด อย่างไรก็ตาม การดำเนินการโจมตีลักษณะนี้ต้องใช้เวลานาน จึงประเมินว่ามีความเสี่ยงจำกัด
ช่องโหว่สุดท้าย ‘CVE-2025-54605’ เป็น *บั๊กที่เกิดจากการส่งบล็อกที่ไม่มีผลซ้ำ ๆ* ทำให้พื้นที่จัดเก็บของระบบถูกใช้อย่างต่อเนื่อง ปัญหานี้เกี่ยวข้องโดยตรงกับการจัดการ log และถือว่าผู้ใช้มีโอกาสพบเจอได้น้อย
นอกจากการประกาศช่องโหว่ทั้ง 4 รายการ ทีมพัฒนา Bitcoin Core ยังได้เปิดตัวเวอร์ชัน *v29.2 และ v28.3* ควบคู่กัน พร้อมกับ *ยุติการสนับสนุนเวอร์ชัน v27* อย่างเป็นทางการ โดยคาดว่าการเปลี่ยนผ่านสู่เวอร์ชันใหม่เหล่านี้จะช่วยให้ผู้ใช้งานรักษาความปลอดภัยของโหนดได้มากยิ่งขึ้น
ดังที่เห็นได้จากกรณีนี้ *การแบ่งปันข้อมูลเกี่ยวกับการรักษาความปลอดภัย* ถือเป็นกระบวนการสำคัญที่เสริมสร้าง *ความโปร่งใสและเสถียรภาพของเครือข่าย* ความสำคัญของ *การตรวจสอบระบบอย่างสม่ำเสมอและการให้แพตช์อัปเดตอย่างรวดเร็ว* โดยทีมพัฒนา จะมีบทบาทเพิ่มขึ้นอย่างมากในอนาคต
ความคิดเห็น 0