CVE-2026-33471 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nimiq 协议中法定人数验证逻辑存在缺陷。 💥 **后果**：攻击者可伪造签名，绕过共识机制，导致**数据完整性**和**可用性**严重受损。

🔍 **CWE-20**：输入验证错误。 🐛 **缺陷点**：`SkipBlockProof::verify` 中，使用 `BitSet.len()` 计算法定人数，但将 `usize` 索引强制转换为 `u16` 进行查找，导致**索引碰撞**。

🏢 **厂商**：Nimiq。 📦 **组件**：`nimiq-block` (Albatross 协议 Rust 实现)。 📅 **版本**：**1.3.0 之前**的所有版本。

🕵️ **黑客能力**：构造包含间隔 65536 的超范围索引。 📉 **破坏力**：使恶意验证者用**远少于 2f+1** 的真实签名即可通过验证，实现**伪造区块/交易**。

🔑 **门槛**：中等。 🛡️ **前置条件**：需要 **PR:L** (低权限/认证用户)。 🌐 **攻击面**：网络可访问 (AV:N)，无需用户交互 (UI:N)。

🚫 **PoC**：数据中未提供公开 PoC。 🌍 **在野利用**：暂无报告 (Pocs 为空)。 ⚠️ **风险**：逻辑漏洞，理论上易构造，需警惕后续爆发。

🔎 **自查特征**：检查 Nimiq 节点版本是否 < 1.3.0。 📝 **代码审计**：重点审查 `MultiSignature.signers` 中 `usize` 转 `u16` 的边界处理逻辑。

✅ **已修复**：官方已发布补丁。 🔗 **修复版本**：**v1.3.0**。 📄 **详情**：见 GitHub Advisory GHSA-6973-8887-87ff。

🛡️ **临时规避**：立即**升级**至 v1.3.0 或更高版本。 🚫 **降级**：若无法升级，考虑暂时停止服务或隔离节点，防止恶意区块同步。

🔥 **优先级**：**高**。 📊 **CVSS**：H (High)。 💡 **建议**：涉及共识层安全，直接威胁区块链核心信任机制，建议**立即修复**。