Bitcoin Core 开发团队周一发布安全提示称，Bitcoin Core 30.0 和 30.1 版本中发现一处钱包迁移缺陷，在特定条件下可能删除本地钱包文件，导致用户资金无法访问。

据介绍，该问题与旧版 Bitcoin Core 钱包的迁移流程有关，主要影响从未被重命名或升级过的传统钱包配置。Bitget Wallet 市场分析师 Lacie Zhang 对 Cointelegraph 表示，当软件尝试迁移存放在自定义钱包目录中的未命名传统“wallet.dat”文件时，漏洞会被触发。该自定义目录通常通过 “-walletdir” 参数指定，并且节点启用了修剪（pruning）功能。

在上述条件同时满足的情况下，迁移过程在界面上会显示为正常完成，但随后执行的清理逻辑会错误地删除整个钱包目录。Zhang 指出，如果用户没有外部备份，“由于所有本地钱包文件被移除，资金访问丧失几乎是必然的”。

Layer-3 区块链 Orbs 社区负责人 Shawn Odonaghue 对 Cointelegraph 表示，此次缺陷主要波及“非常旧的钱包设置”，使用硬件钱包或较为现代钱包软件的用户一般不太可能受到影响。

Bitcoin Core 30.1 版本于 1 月 1 日发布，该钱包迁移缺陷于周一被公开披露。开发者随后已从项目官方下载页面撤下 30.0 和 30.1 版本的二进制文件。项目方向用户提示，在修复版本 Bitcoin Core 30.2 发布之前，不应使用钱包迁移工具；尚未尝试迁移的钱包用户则可以继续正常运行节点。

对于如何评估自身风险暴露，Zhang 表示，技术熟练的用户可以通过多项检查进行确认：首先核实当前是否运行 Bitcoin Core v30.0 或 v30.1；其次确认钱包是否为传统钱包；再通过查看“debug.log”文件判断是否启用了修剪功能以及是否已经尝试过迁移；最后检查目录结构，确认 “-walletdir” 是否指向自定义路径或挂载位置。

“如果所有这些条件均满足且迁移已尝试或计划执行，风险最高，”她说。“如果尚未发生迁移，用户应立即将整个数据目录备份至外部介质，并避免重启或升级，直到升级至 30.2 版本或更高。”

根据比特币数据追踪网站 Coin Dance 的统计，Bitcoin Core 目前占可访问比特币节点约 78%，其他实现（如 Bitcoin Knots）约占 22%。报道指出，这一占比意味着，即便是影响范围有限的钱包缺陷，也可能对更大范围的生态系统产生连锁影响。

Odonaghue 表示，更值得关注的是由此暴露出的集中风险。他指出，Bitcoin Core 在生态系统中占据“巨大份额”，真正主流的替代实现并不多，“当某一实现成为默认时，任何漏洞或设计决策都会产生过度影响”。

Zhang 补充称，尽管此次缺陷并非“共识关键”问题，但事件显示，在单一实现占据主导地位的情况下，钱包层面的技术问题仍可能演变为影响整个生态系统的风险。