Bitcoin Core 30.0 và 30.1 có nguy cơ mất coin, phiên bản đã bị chính thức thu hồi

Bitcoin Core dự án gần đây đã phát hành cảnh báo an ninh, trong đó phiên bản 30.0 và 30.1 tồn tại lỗ hổng liên quan đến quá trình chuyển đổi ví. Trong một số trường hợp rất hiếm, người dùng khi chuyển đổi ví cũ có thể đối mặt với rủi ro mất tiền. Chính thức đã thu hồi hai phiên bản này, dự kiến sẽ phát hành bản sửa lỗi cho phiên bản 30.2 trong thời gian tới.

Lỗ hổng này cụ thể là gì

Theo thông tin mới nhất, phiên bản Bitcoin Core 30.0 và 30.1 gặp lỗi nghiêm trọng khi xử lý quá trình chuyển đổi ví BDB cũ. Khi người dùng cố gắng chuyển đổi ví BDB đã lâu không cập nhật sang thư mục tùy chỉnh và bật chức năng pruning, hệ thống sẽ lỗi xóa toàn bộ các tệp ví trong thư mục ví đó.

Cần làm rõ một điểm: ảnh hưởng là đối với ví BDB, đây là định dạng cơ sở dữ liệu được sử dụng trong các phiên bản Bitcoin Core đầu tiên. Các ví Bitcoin Core hiện đại đã chuyển sang định dạng SQLite, do đó phần lớn người dùng hiện nay sẽ không bị ảnh hưởng.

Có bao nhiêu người dùng thực sự bị ảnh hưởng

Chính thức nhấn mạnh rằng lỗ hổng này chỉ xảy ra trong “trường hợp cực kỳ hiếm”, các điều kiện cụ thể bao gồm:

• Sử dụng ví BDB rất cũ (nhiều năm không cập nhật)
• Ví chưa từng được đổi tên hoặc nâng cấp
• Thử chuyển sang thư mục ví tùy chỉnh
• Đồng thời bật chức năng pruning

Nói cách khác, người dùng ví phần cứng, phần mềm ví hiện đại hoặc đã cập nhật Bitcoin Core trong vài năm gần đây hầu như không cần lo lắng. Lỗ hổng này chủ yếu đe dọa các ví cực kỳ cũ, không được bảo trì, lưu trữ cục bộ lâu dài.

Phương án xử lý của chính thức

Theo các nguồn tin, các nhà phát triển Bitcoin Core đã thực hiện các biện pháp sau:

• Phiên bản 30.1 phát hành ngày 1 tháng 1 đã bị thu hồi khỏi tải xuống
• Phiên bản 30.2 sẽ bao gồm bản sửa lỗi
• Trước khi 30.2 ra mắt, chính thức khuyên người dùng không nên chuyển đổi ví cũ trên phiên bản 30.0 hoặc 30.1

Lưu ý rằng, lỗ hổng này chỉ ảnh hưởng đến quá trình chuyển đổi ví. Các chức năng khác vẫn hoạt động bình thường, bao gồm chạy node, sử dụng ví hiện có, không bị ảnh hưởng.

Người dùng hiện nên làm gì

Quan trọng nhất là: Nếu bạn sở hữu ví BDB rất cũ, chưa từng cập nhật, hãy đảm bảo sao lưu trước khi nâng cấp lên 30.2. Đây không chỉ là biện pháp phòng ngừa lỗ hổng này mà còn là nguyên tắc cơ bản để bảo vệ mọi loại ví.

Điều này phản ánh điều gì

Điều thú vị là, thời điểm xuất hiện của lỗ hổng này khá đặc biệt. Theo các nguồn tin, hoạt động phát triển của Bitcoin Core trong năm 2025 đã có sự tăng trở lại rõ rệt, với 135 nhà đóng góp mã độc lập gửi khoảng 285,000 dòng mã, lưu lượng email trong nhóm phát triển tăng 60% so với cùng kỳ. Đây là lần đầu tiên kể từ năm 2018 hoạt động phát triển có dấu hiệu phục hồi.

Cùng lúc đó, Bitcoin Core v30 còn hoàn thành lần đầu tiên trong lịch sử một cuộc kiểm tra an ninh của bên thứ ba, kết luận cho rằng mã nguồn “chín chắn và đã được kiểm thử kỹ lưỡng”, không phát hiện lỗ hổng nghiêm trọng hoặc nguy hiểm cao.

Điều này cho thấy gì? Sự tăng cường hoạt động phát triển và kiểm tra an ninh là tín hiệu tích cực, nhưng việc xuất hiện lỗ hổng chuyển đổi ví cũng nhắc nhở chúng ta rằng, ngay cả các dự án phát triển sôi động nhất cũng cần sự thận trọng từ phía người dùng. Việc nâng cấp phiên bản không phải lúc nào cũng bắt buộc, đặc biệt khi ví của bạn đang hoạt động tốt.

Tóm lại

Lỗ hổng chuyển đổi ví trong Bitcoin Core 30.0 và 30.1 là một vấn đề an ninh nghiêm trọng, nhưng phạm vi ảnh hưởng hạn chế, chủ yếu đe dọa các ví BDB cực kỳ cũ và không được bảo trì. Chính thức đã kịp thời thu hồi các phiên bản này và cam kết sẽ sửa trong 30.2. Đối với đa số người dùng, việc tiếp tục sử dụng phiên bản hiện tại để chạy node và ví là an toàn, chỉ cần tránh thực hiện chuyển đổi ví cũ cho đến khi có bản sửa lỗi.

Sự kiện này nhắc nhở rằng, dù dự án phát triển sôi động đến đâu, người dùng vẫn cần thận trọng — sao lưu kịp thời, nâng cấp cẩn thận, theo dõi các thông báo chính thức là những nguyên tắc cơ bản để bảo vệ tài sản.