Gli sviluppatori di Bitcoin Core hanno rivelato un bug che compromette la privacy degli utenti che utilizzano la funzione “private broadcast” introdotta nella versione 31.0, rilasciata ad aprile 2026. Il difetto, reso noto il 6 giugno, può esporre l’indirizzo IP dell’utente — esattamente l’informazione che la funzione era stata progettata per proteggere. La correzione arriverà con Bitcoin Core 31.1.
Il Bug nella Funzione Private Broadcast di Bitcoin Core 31.0
La funzione “private broadcast” è stata introdotta in Bitcoin Core 31.0 come strumento opzionale per aumentare la privacy durante la trasmissione delle transazioni. L’idea alla base era semplice: invece di annunciare direttamente una transazione a tutti i nodi della rete, il client avrebbe utilizzato canali alternativi per ridurre la tracciabilità dell’indirizzo IP del mittente.
Il problema, secondo la divulgazione pubblica degli sviluppatori datata 6 giugno 2026, sta nel fatto che l’implementazione contiene un difetto logico. In determinate condizioni, il meccanismo espone ugualmente l’IP dell’utente ai nodi con cui interagisce — vanificando completamente lo scopo per cui la funzione era stata creata.
Cosa Rischiano gli Utenti Bitcoin Colpiti
È importante sottolineare che la funzione “private broadcast” è opzionale e disattivata per impostazione predefinita in Bitcoin Core 31.0. Solo gli utenti che l’hanno abilitata manualmente sono esposti al rischio. Tuttavia, chi ha attivato questa opzione credendo di ottenere maggiore anonimato ha in realtà operato in condizioni di falsa sicurezza per settimane.
L’esposizione dell’IP non consente automaticamente il furto di fondi o l’accesso al wallet. Il rischio concreto è di correlazione on-chain: un osservatore avanzato che conosce l’IP associato a una transazione può, in linea di principio, collegare quella transazione a una specifica posizione geografica o identità, compromettendo la pseudoanonimità di Bitcoin.
La Risposta degli Sviluppatori: Fix in Arrivo con la Versione 31.1
Il team di sviluppo di Bitcoin Core ha gestito la divulgazione in modo responsabile (responsible disclosure): la vulnerabilità è stata identificata internamente, documentata e annunciata pubblicamente solo dopo aver preparato una correzione. La versione 31.1 includerà il fix definitivo, stando a quanto comunicato dagli sviluppatori.
Secondo BeInCrypto, che ha riportato la notizia il 12 giugno, gli sviluppatori hanno pubblicato un avviso tecnico dettagliato il 6 giugno 2026, fornendo agli utenti il tempo necessario per disabilitare la funzione in attesa dell’aggiornamento.
| Versione | Stato | Nota |
|---|---|---|
| Bitcoin Core 31.0 | Vulnerabile (se private broadcast attivato) | Rilasciata aprile 2026 — bug nella funzione opzionale |
| Bitcoin Core 31.1 | Fix confermato | Correzione in sviluppo — aggiornamento raccomandato |
| Versioni precedenti alla 31.0 | Non affette | La funzione “private broadcast” non era presente |
Come Proteggersi Adesso: Guida Pratica
Gli utenti che utilizzano Bitcoin Core 31.0 possono proteggersi seguendo tre passi:
- Verificare se “private broadcast” è attivo: accedere a Impostazioni → Privacy nella GUI di Bitcoin Core, oppure controllare il file bitcoin.conf per il parametro
privatebroadcast=1. - Disabilitare la funzione immediatamente: impostare
privatebroadcast=0o lasciare il valore predefinito (disattivato). Riavviare il nodo. - Aggiornare appena disponibile Bitcoin Core 31.1: seguire il sito ufficiale di Bitcoin Core per i dettagli sul rilascio.
Per gli utenti che eseguono un nodo completo (full node) senza aver toccato le impostazioni predefinite, non è necessaria alcuna azione immediata. Il rischio si applica esclusivamente a chi ha abilitato esplicitamente la funzione sperimentale.
Il Contesto: Privacy e Sicurezza nel Protocollo Bitcoin
Il protocollo Bitcoin non garantisce anonimato completo: offre pseudoanonimità, ovvero la possibilità di operare senza rivelare la propria identità, a patto di adottare pratiche corrette. La funzione “private broadcast” era uno strumento per rafforzare questo livello di privacy a livello di rete, complementare ad altri approcci come l’utilizzo di Tor o VPN.
Episodi come questo dimostrano la maturità del processo di sviluppo di Bitcoin Core: la vulnerabilità è stata identificata, documentata e risolta senza sfruttamento attivo noto. Come ricorda la redazione di BitcoinLive24, gli utenti possono seguire tutti gli aggiornamenti tecnici di Bitcoin Core nella nostra sezione Tecnologia e nella sezione Notizie.
Cosa Significa per gli Utenti Bitcoin
Il bug non mette a rischio i fondi. Non consente accessi non autorizzati ai wallet né modifica il protocollo di consenso. Il perimetro del problema è circoscritto: privacy della rete, per gli utenti che avevano scelto di sperimentare una funzione opzionale e recente.
L’incidente sottolinea però un principio fondamentale per chi gestisce un nodo Bitcoin: le funzionalità sperimentali vanno adottate con consapevolezza, preferibilmente dopo un periodo di test e revisione da parte della comunità. L’approccio conservativo — aggiornare il software e lasciare le impostazioni predefinite fino alla stabilizzazione delle nuove funzioni — rimane la scelta più sicura.
Scarica l’app BitcoinLive24 su bitcoinlive24.com per ricevere notifiche push quando vengono pubblicati aggiornamenti di sicurezza come questo.
FAQ — Bitcoin Core 31.0 Bug Privacy
Il bug di Bitcoin Core 31.0 mette a rischio i miei bitcoin?
No. Il bug non consente furti di fondi né accessi al wallet. Espone solo l’indirizzo IP dell’utente quando la funzione opzionale “private broadcast” è attivata, compromettendo la privacy ma non la sicurezza dei fondi.
Come faccio a sapere se sono affetto dal bug di Bitcoin Core?
Sei affetto solo se utilizzi Bitcoin Core versione 31.0 e hai abilitato manualmente la funzione “private broadcast”. Se non hai toccato le impostazioni predefinite, sei al sicuro — la funzione è disattivata per default.
Quando uscirà il fix per il bug di Bitcoin Core?
Il fix sarà incluso in Bitcoin Core 31.1. Gli sviluppatori hanno già annunciato la correzione. Nel frattempo, è sufficiente disabilitare la funzione “private broadcast” nel file di configurazione.
Perché Bitcoin Core ha rilasciato una funzione con questo bug?
“Private broadcast” era una funzione sperimentale e opzionale: non era attivata di default proprio per permettere un periodo di test. Il processo di divulgazione responsabile adottato dagli sviluppatori è considerato buona pratica nel settore software open source.
Devo aggiornare Bitcoin Core immediatamente?
Se usi la versione 31.0 con “private broadcast” attivo, disabilita subito la funzione e attendi la versione 31.1. Se non hai toccato le impostazioni predefinite, puoi aspettare il rilascio ufficiale di 31.1 senza rischi immediati.
Questo articolo non costituisce consulenza finanziaria. Le informazioni sono fornite a scopo informativo.
