Bitcoin Core v30 錢包遷移漏洞恐導致檔案遺失
近期,Bitcoin Core 團隊發布了第 30 版(v30)的重大更新,然而隨即有開發者發現一個潛在的嚴重漏洞:在將舊式(legacy)錢包遷移至新版資料庫格式時,若操作不當或系統中斷,可能導致使用者的重要檔案被意外刪除。此問題已引起台灣加密貨幣社群高度關注,尤其對長期持有比特幣且使用本地錢包的用戶構成風險。
漏洞成因與觸發條件
根據 Bitcoin Core 開發者在 GitHub 上的說明,此問題源於 v30 引入的錢包格式升級機制。系統在轉換 legacy 錢包(通常為 wallet.dat 檔案)至新式 SQLite 格式時,會先建立備份,再嘗試覆寫原始檔案。然而,在特定情境下(例如電力中斷、強制關機或磁碟空間不足),程式可能誤判流程狀態,進而錯誤地刪除尚未成功遷移的原始檔案。
哪些用戶最需留意?
- 仍在使用 Bitcoin Core 0.21 以前版本的用戶
- 手動管理
wallet.dat檔案且未定期備份者 - 在資源受限裝置(如樹莓派)上執行節點並進行錢包升級者
官方建議與臨時應對措施
Bitcoin Core 團隊已於 v30.0 的後續維護版本中修補此問題,但強烈建議用戶在升級前採取預防措施。
升級前必做清單
- 完整備份錢包檔案:複製整個
~/.bitcoin/wallets/目錄至外部儲存裝置 - 確認磁碟空間充足:至少保留兩倍於錢包大小的可用空間
- 避免在不穩定環境操作:勿於筆電電量低或網路不穩時執行遷移
若已不慎觸發刪除,可嘗試使用檔案救援工具(如 PhotoRec 或 Recuva)掃描硬碟,但成功率取決於是否已有新資料覆寫原區塊。
對台灣用戶的特別提醒
台灣許多資深比特幣持有者習慣使用本機錢包以確保私鑰自主,但往往忽略定期備份的重要性。此次漏洞再次凸顯「自我託管,責任自負」的現實風險。
| 風險等級 | 建議行動 |
|---|---|
| 高(使用 legacy 錢包且未備份) | 立即備份,暫緩升級至 v30 |
| 中(已備份但未驗證) | 驗證備份可還原,再考慮升級 |
| 低(已使用 descriptor 錢包) | 不受影響,可正常更新 |
值得注意的是,descriptor 錢包(自 Bitcoin Core 0.21 起預設)不受此漏洞影響,因其架構與 legacy 錢包完全不同。若你近年才開始使用 Bitcoin Core,很可能早已避開此風險。
常見問題解答
我的 Bitcoin Core 是 v29,會受影響嗎?
不會。此漏洞僅存在於 v30.0 版本中執行 legacy 錢包遷移時。只要你不升級到 v30,就不會觸發。
如何確認自己用的是 legacy 還是 descriptor 錢包?
在 Bitcoin Core 的「錢包」選單中,若錢包名稱旁標示「Legacy」即為舊式;若無標示或顯示「Descriptor」則為新版。也可查看錢包目錄內是否有 db.log 檔案(legacy 特徵)。
官方何時會釋出修復版?
修復已包含在 v30.0 的第一個維護更新(v30.0.1)中。建議直接從 bitcoincore.org 官網下載最新版,勿使用第三方來源。
如果錢包被刪,比特幣就永遠找不回來了嗎?
若你沒有其他備份,且硬碟已被新資料覆寫,則私鑰極難復原。但若曾手抄助記詞(seed phrase)或另存錢包檔案,仍可透過其他相容軟體(如 Electrum)導入恢復。
未來還會有類似風險嗎?
Bitcoin Core 團隊已加強錢包遷移的原子性操作與錯誤回滾機制。不過任何涉及資料格式轉換的操作皆有風險,定期備份仍是唯一可靠防線。
