Bitcoin Core, široce používaná softwarová implementace Bitcoin protokolu, prošla svým vůbec prvním veřejným auditem bezpečnosti třetí strany. Hodnocení nezjistilo žádné vysoce závažné zranitelnosti a zavedlo nové testovací nástroje, které posilují dlouhodobou odolnost sítě.
Bitcoin Core dokončil první veřejný bezpečnostní audit
NAPSAL
SDÍLET
Nezávislý audit posiluje bezpečnost Bitcoin Core
Bitcoin Core, široce používaný software provozující největší blockchain na světě, dokončil svůj první veřejně dostupný bezpečnostní audit třetí strany. Recenzi provedla firma zaměřená na kybernetickou bezpečnost Quarkslab, financovaná Brinkem a koordinována Open Source Technology Improvement Fund (OSTIF). Toto zapojení představuje významný milník pro bezpečnostní životní cyklus Bitcoinu, poskytující nezávislé přezkoumání softwaru, který zajišťuje hodnotu v bilionech dolarů.
Bitcoin Core se významně vyvíjel od roku 2009, s více než 46 000 příspěvky a příspěvky od desítek vývojářů. I přes svou zralost projekt nikdy neprošel úplným veřejným auditem externí firmy, což tento přehled zamýšlel napravit.
Audit provedený mezi květnem a zářím se zaměřil především na vrstvu peer-to-peer sítě, jednu z nejvíce exponovaných útočných ploch Bitcoinu. Odtud Quarkslab rozšířil svou analýzu do logiky mempoolu, řízení řetězce, ověřování konsenzu a cest zpracování transakcí. Tým použil kombinaci manuálního přezkoumání kódu, dynamické analýzy a pokročilých technik fuzzování, některé nově zavedené do kódu Bitcoin Core.
Zjištění byla uklidňující: auditoři identifikovali dva problémy s nízkou závažností a 13 informačních doporučení, žádný z nich neměl bezpečnostní dopad podle interních klasifikací zranitelností Bitcoin Core.
Čtěte více: Bitcoin Price Watch: Resistance Nears as $90K Becomes the Line in the Sand
Quarkslab poznamenal, že architektura a kvalita kódu Bitcoin Core prokazují “výjimečnou práci”. Kromě toho by moderní přístupy k fuzzování, jako je probíhající iniciativa Brink’s Fuzzamoto, mohly odhalit i další okrajové případy v budoucích testovacích cyklech.
Úplná zpráva a podpůrné artefakty jsou veřejně dostupné v úložištích Quarkslabu, což znamená novou éru transparentnosti pro nejkritičtější software Bitcoinu.
Často kladené dotazy 🔍
- Proč byl tento audit důležitý?
Poskytuje nezávislé ověření bezpečnosti a robustnosti Bitcoin Core. - Byly objeveny nějaké hlavní zranitelnosti?
Hodnocení nezjistilo žádné vysoce závažné problémy. - Kdo financoval a koordinoval audit?
Audit financoval Brink a koordinovala ho OSTIF. -
Které části Bitcoin Core byly zkontrolovány?
Hlavně P2P vrstva, plus mempool, konsenzus a logika řízení řetězce
Štítky v tomto článku
Výběry her Bitcoin
Betpanda
100% Bonus až do 1 BTC + 10% Týdenní Cashback Bez Sázky
Cryptorino
100% Bonus Až Do 1 BTC + 10% Týdenní Cashback
Playbet.io
130% až do 2 500 USDT + 200 Volných Točení + 20% Týdenní Cashback Bez Sázky
Parimatch
1000% Vítací Bonus + Bezplatná Sázka až do 1 BTC
Cloudbet
Až do 2 500 USDT + 150 Volných Točení + Až 30% Rakeback
BC.Game
470% Bonus až do $500 000 + 400 Volných Točení + 20% Rakeback
Stake
3,5% Rakeback při Každé Sázce + Týdenní Losování
425% až do 5 BTC + 100 Volných Točení
Punkz
100% až do $20K + Denní Rakeback
