Bitcoin Core, Bitcoini protokolli laialdaselt kasutatav tarkvaraline rakendus, on läbinud oma esimese avaliku kolmanda osapoole turvaaudit. Hindamine ei leidnud ühtegi suurt mõju avaldavat haavatavust ning tõi sisse uued testimisvahendid, mis tugevdavad võrgu pikaajalist vastupidavust.
Bitcoin Core lõpetab esimese avaliku turvaauditiga
KIRJUTAS
JAGA
Iseseisev Audit Tugevdab Bitcoin Core’i Turvalisust
Bitcoin Core, maailma suurimat plokiahelat kasutav tarkvara, on lõpetanud oma esimese avalikult kättesaadava kolmanda osapoole turvaaudit. Auditi teostas küberturvalisuse ettevõte Quarkslab, mille rahastas Brink ja koordineeris Open Source Technology Improvement Fund (OSTIF). See kaasamine tähistab suuremat saavutust Bitcoini turbe elutsüklis, pakkudes sõltumatut ülevaatust tarkvarale, mis tagab triljonite dollarite väärtuse turvalisuse.
Bitcoin Core on alates 2009. aastast oluliselt arenenud, rohkem kui 46,000 muudatuse ja kümnete arendajate panustega. Vaatamata oma küpsusele ei olnud projekt kunagi varem läbinud täielikku avalikku auditit väljastpoolt ettevõtet, ja see audit püüdis seda puudujääki korvata.
Audit toimus mai ja septembri vahel ning keskendus peamiselt peer-to-peer võrgukihile, mis on Bitcoini suurima rünnaku ohuga pinnad. Alates sellest laiendas Quarkslab oma analüüsi mempooli loogikasse, ahela haldamisse, konsensuse valideerimisse ja tehingute käsitlemise teedesse. Meeskond kasutas käsitsi koodi analüüsi, dünaamilist analüüsi ja keerukaid fuzzing tehnikaid, millest osa olid Bitcoin Core’i koodibaasi jaoks äsja kasutusele võetud.
Leidud olid rahustavad: audiitorid tuvastasid kaks madala raskusastmega küsimust ja 13 informatiivset soovitust, millest ühelgi ei olnud Bitcoini Core’i sisemiste haavatavuste klassifikatsioonide kohaselt turvakaalu.
Loe edasi: Bitcoin Hindade Jälgimine: Vastupanu Läheneb, Kui $90K Saab Piiriks
Quarkslab märkis, et Bitcoin Core’i arhitektuur ja koodikvaliteet demonstreerib “suurepärast tööd.” Lisaks võivad kaasaegsed fuzzing lähenemised, nagu Brink’i pidev Fuzzamoto algatus, tulevikus leidmise tsüklites veelgi sügavamaid äärejuhtumeid tuvastada.
Terve aruanne ja toetavad artefaktid on avalikult saadaval Quarkslab’i repositooriumites, tähistades uue läbipaistvuse ajajärgu algust Bitcoini kõige kriitilisema tarkvara jaoks.
KKK 🔍
- Miks oli see audit oluline?
See pakub Bitcoin Core’i turvalisuse ja tugevuse sõltumatut kinnitus. - Kas avastati mingeid suuri haavatavusi?
Hindamine ei leidnud ühtegi suurt mõju avaldavat küsimust. - Kelle poolt auditi rahastati ja koordineeriti?
Brink rahastas ja OSTIF koordineeris kaasamist. -
Milliseid Bitcoin Core’i osasid auditeeriti?
Peamiselt P2P kihti, samuti mempooli, konsensuse ja ahela haldamise loogikat
