Bitcoin Core 30.0 і 30.1 мають ризик втрати монет, офіційно відкликані версії

Bitcoin Coreпроект нещодавно опублікував попередження про безпеку: версії 30.0 і 30.1 містять уразливість при міграції гаманця. У дуже рідкісних випадках користувачі, які мігрують стару версію гаманця, можуть стикнутися з ризиком втрати коштів. Офіційно ці дві версії були відкликані, а план випуску виправлення у версії 30.2 очікується найближчим часом.

Що саме таке цей баг

За останніми даними, версії Bitcoin Core 30.0 і 30.1 мають серйозний дефект при обробці міграції старих BDB-гаманців. Коли користувач намагається перенести давно не оновлюваний BDB-гаманець у власний каталог і активує функцію pruning, система помилково видаляє всі файли гаманця у цьому каталозі.

Потрібно чітко зазначити: уразливість стосується саме BDB-гаманця — бази даних, яку використовували в ранніх версіях Bitcoin Core. Сучасні гаманці Bitcoin Core вже перейшли на формат SQLite, тому більшість користувачів наразі не піддаються ризику.

Наскільки реально постраждають користувачі

Офіційні джерела підкреслюють, що цей баг активується лише у “дуже рідкісних випадках”, зокрема при виконанні таких умов:

• використання дуже старого формату BDB (більше років без оновлень)
• гаманець ніколи не перейменювався або оновлювався
• спроба перенесення у власний каталог
• одночасне увімкнення функції pruning

Інакше кажучи, користувачі з апаратними гаманцями, сучасним програмним забезпеченням або ті, хто оновлював Bitcoin Core у останні кілька років, майже не піддаються ризику. Уразливість головним чином загрожує тим, хто давно не обслуговував свої старі гаманці, збережені локально.

Офіційна реакція та план дій

Згідно з інформацією, розробники Bitcoin Core вже вжили таких заходів:

• Версія 30.1, випущена 1 січня, була відкликана
• У версії 30.2 буде виправлення
• До виходу 30.2 рекомендується утриматися від міграції старих гаманців на версіях 30.0 і 30.1

Важливо зазначити, що цей баг стосується лише процесу міграції гаманця. Інші функції працюють нормально, включаючи запуск нод, використання існуючих гаманців тощо.

Що зараз мають робити користувачі

Найголовніше — якщо у вас є дуже старий BDB-гаманець, зробіть резервну копію перед оновленням до 30.2. Це не лише захист від цього багу, а й базовий принцип безпеки будь-якого гаманця.

Що це означає

Цікаво, що цей баг з’явився у дуже особливий час. За даними, активність розробки Bitcoin Core у 2025 році значно зросла: 135 незалежних контриб’юторів подали близько 285 000 рядків коду, а трафік у списках розробників зріс на 60% у порівнянні з минулим роком. Це перший підйом активності з 2018 року.

Крім того, Bitcoin Core v30 вперше в історії пройшов сторонній аудит безпеки, який підтвердив, що кодова база “зріла і ретельно протестована”, без серйозних або високоризикових вразливостей.

Що це означає? Зростання активності та успішне проходження аудиту — позитивні сигнали, але появи цього багу при міграції гаманця нагадує нам, що навіть у найактивніших проектах потрібно бути обережними. Оновлення версії не є обов’язковим, особливо якщо ваш гаманець працює стабільно.

Підсумки

Баг у процесі міграції гаманця у версіях Bitcoin Core 30.0 і 30.1 — серйозна проблема безпеки, але її вплив обмежений і головним чином стосується дуже старих і непідтримуваних BDB-гаманців. Офіційно вже відкликані ці версії, і у плані виправлення — версія 30.2. В більшості випадків безпечно продовжувати працювати з поточними версіями нод і гаманців, уникаючи лише міграції старих гаманців до виходу виправленої версії. Це подія нагадує, що навіть у найактивніших розробках потрібно бути обережним — робіть резервні копії, оновлюйте з розумом і слідкуйте за офіційними повідомленнями для захисту своїх активів.