بیتکوین کور، نرمافزار کاربردی و پرکاربرد پروتکل بیتکوین، اولین بازرسی امنیتی عمومی توسط شخص ثالث را تجربه کرده است. ارزیابی نشان داد که هیچ آسیبپذیری با تأثیر بالا وجود ندارد و ابزارهای تست جدیدی معرفی شدهاند که مقاومت بلندمدت شبکه را تقویت میکنند.
Bitcoin Core اولین ممیزی امنیتی عمومی را به پایان میرساند
نویسنده
اشتراک
بازرسی مستقل امنیت بیتکوین کور را تقویت میکند
بیتکوین کور، نرمافزار پرکاربردی که روی بزرگترین بلاکچین جهان اجرا میشود، اولین بازرسی امنیتی موجود عمومی توسط شخص ثالث خود را به پایان رسانده است. این بازبینی توسط شرکت امنیت سایبری Quarkslab انجام شد، تأمین مالی توسط Brink و هماهنگی توسط صندوق بهبود فناوری متن باز (OSTIF) انجام شد. این مشارکت یک نقطه عطف مهم برای چرخهزندگی امنیتی بیتکوین است که یک بررسی مستقل از نرمافزاری که تریلیونها دلار ارزش را امن میسازد، فراهم میکند.
بیتکوین کور از سال ۲۰۰۹ به طور قابل توجهی تکامل یافته است، با بیش از ۴۶,۰۰۰ تعهد و مشارکت از دهها توسعهدهنده. با وجود بلوغ آن، پروژه هرگز یک بازرسی کامل عمومی توسط یک شرکت خارجی را تجربه نکرده بود، کمبودی که این بازبینی قصد داشت به آن بپردازد.
این بازرسی در طول ماههای مه تا سپتامبر انجام شد و عمدتاً بر روی لایههای شبکه همتابههمتا، یکی از بیشترین سطوح تماس حمله بیتکوین، تمرکز داشت. از آنجا، Quarkslab تحلیل خود را به منطق حافظه، مدیریت زنجیره، اعتبارسنجی کنسانسوس و مسیرهای مدیریت معامله گسترش داد. تیم از ترکیبی از بررسی دستی کد، تحلیل پویا و تکنیکهای پیشرفته fuzzing استفاده کرد، برخی از آنها به تازگی به مخزن بیتکوین کور معرفی شدهاند.
یافتهها اطمینانبخش بودند: بازرسان دو مسئله با شدت کم و ۱۳ توصیه اطلاعاتی شناسایی کردند، که هیچکدام تحت دستهبندی آسیبپذیری داخلی بیتکوین کور تأثیر امنیتی نداشتند.
بیشتر بخوانید: نظارت قیمت بیتکوین: مقاومتی نزدیک میآید به محض اینکه ۹۰ هزار دلار به خط پایان تبدیل شده است
Quarkslab متذکر شد که معماری و کیفیت کد بیتکوین کور “کار قابلتوجهی” است. علاوه بر این، رویکردهای مدرن fuzzing مانند ابتکار Fuzzamoto مداوم Brink میتوانند در چرخههای تست آینده حتی موارد لبه عمیقتری را کشف کنند.
گزارش کامل و موارد پشتیبانیکننده به طور عمومی در مخازن Quarkslab در دسترس است که نشاندهنده دوره جدیدی از شفافیت برای مهمترین نرمافزار بیتکوین است.
پرسشهای متداول 🔍
- چرا این بازرسی مهم بود؟
این بازرسی تأیید مستقلی از امنیت و استحکام بیتکوین کور ارائه میدهد. - آیا آسیبپذیریهای عمدهای کشف شد؟
ارزیابی هیچ مسئلهای با اثر بالا پیدا نکرد. - چه کسی بازرسی را تأمین مالی و هماهنگ کرد؟
Brink تأمین مالی کرد و OSTIF هماهنگی این مشارکت را انجام داد. -
کدام قسمتهای بیتکوین کور بررسی شد؟
عمدتاً لایه P2P، به علاوه حافظه، کنسانسوس و منطق مدیریت زنجیره
